Osoba odpowiedzialna za atak na KelpDAO przeniosła 75 701 ETH do sieci głównej i rozpoczęła przekazywanie 175 mln dolarów do sieci Bitcoin

Najważniejsze informacje:

• Po zamrożeniu przez Arbitrum 30 766 ETH (71 mln dolarów) osoba odpowiedzialna za atak na KelpDAO przeniosła 75 701 ETH (175 mln dolarów) do sieci głównej Ethereum.
• Peckshield potwierdziło, że atakujący przekazuje skradzione środki do bitcoina za pośrednictwem Thorchain, Umbra Cash i Chainflip.
• Łup KelpDAO zdobyty przez Lazarus Group zwiększa straty DeFi do ponad 600 mln dolarów w ciągu trzech tygodni, a TVL spada o 25%.

Zamrożenie Arbitrum wywołuje natychmiastową reakcję

18 kwietnia sprawca ataku na KelpDAO wyprowadził około 292 mln dolarów z mostu opartego na Layerzero w ramach protokołu płynnego restakingu, co stało się największym atakiem na zdecentralizowane finanse (DeFi) w 2026 roku.

Wcześniej dzisiaj Rada Bezpieczeństwa Arbitrum przeprowadziła awaryjne zamrożenie 30 766 ETH (71,15 mln dolarów) przechowywanych przez atakującego na Arbitrum One. Partner Dragonfly, Haseeb Qureshi, potwierdził

, że rada wykorzystała uprzywilejowaną transakcję na poziomie systemu, aby siłą odzyskać środki, całkowicie omijając kontrolę portfela atakującego.

KelpDAO również potwierdziło tę akcję, dziękując Radzie Bezpieczeństwa i zaznaczając, że zespół ściśle współpracował z radą i interesariuszami ekosystemu przez dwa dni, aby przeprowadzić interwencję.

Dzięki zamrożeniu odzyskano około 29% etheru, który sprawca zgromadził w różnych łańcuchach po pierwotnym włamaniu.

Atakujący opróżnia adres i kieruje środki do Bitcoina

Po zamrożeniu środków w Arbitrum haker KelpDAO przeniósł wszystkie 75 701 ETH (175 mln USD) pozostałe w Ethereum i rozpoczął pranie tych środków. Firma zabezpieczająca Peckshield wskazała konkretną ścieżkę prania pieniędzy, podkreślając, że sprawca przenosił skradzione środki w małych partiach do bitcoina za pośrednictwem Thorchain, Umbra Cash i Chainflip. Te zdecentralizowane protokoły umożliwiły bezpośrednią wymianę aktywów między łańcuchami Ethereum i siecią Bitcoin bez scentralizowanego pośrednika.

Peckshield zauważył również, że na oryginalnym adresie hakera pozostało mniej niż 0,768 ETH na opłaty za gaz, co oznacza, że portfel został w dużej mierze opróżniony.

Layerzero przypisało pierwotny atak na KelpDAO północnokoreańskiej grupie Lazarus i jej podgrupie Trader Traitor, powołując się na taktyki operacyjne i działania w łańcuchu bloków zgodne z wcześniejszymi kampaniami sponsorowanymi przez państwo. Dane Wu Blockchain pokazują, że atak na KelpDAO spowodował wzrost łącznych strat w sektorze DeFi powyżej 600 mln USD w ciągu ostatnich trzech tygodni, a łączna wartość zablokowanych aktywów w całym ekosystemie spadła o 25% do 82,4 mld USD.