Через несколько часов после того, как Совет безопасности Arbitrum заморозил 30 766 эфиров, связанных с уязвимостью KelpDAO, злоумышленник перевел все 75 701 ETH (примерно 175 млн долларов) в основную сеть Ethereum и начал переводить средства в биткойны.
Злоумышленник, взломавший KelpDAO, перевел 75 701 ETH в основную сеть и начал переводить 175 млн долларов в биткойны
АВТОР
ПОДЕЛИТЬСЯ
Основные выводы:
- После того как Arbitrum заморозил 30 766 ETH (71 млн долларов), злоумышленник, воспользовавшийся уязвимостью KelpDAO, перевел 75 701 ETH (175 млн долларов) в основную сеть Ethereum.
- Peckshield подтвердил, что злоумышленник переводит похищенные средства в биткойны через Thorchain, Umbra Cash и Chainflip.
- Улов KelpDAO от Lazarus Group увеличивает потери DeFi за три недели до более чем 600 млн долларов, а TVL падает на 25%.
Заморозка Arbitrum вызвала немедленную реакцию
18 апреля злоумышленник, взломавший KelpDAO, вывел около 292 млн долларов с моста протокола ликвидного рестейкинга, работающего на Layerzero, что стало крупнейшим взломом в сфере децентрализованных финансов (DeFi) в 2026 году.
Сегодня Совет безопасности Arbitrum осуществил экстренную заморозку 30 766 ETH (71,15 млн долларов), находившихся у злоумышленника на Arbitrum One. Партнер Dragonfly Хасиб Куреши подтвердил
, что совет использовал привилегированную транзакцию на системном уровне, чтобы принудительно вернуть средства, полностью обойдя контроль кошелька злоумышленника.KelpDAO также признал эту меру, поблагодарив Совет безопасности и отметив, что команда тесно сотрудничала с советом и заинтересованными сторонами экосистемы в течение двух дней для осуществления этой интервенции.
Благодаря заморозке удалось вернуть примерно 29% эфира, накопленного злоумышленником в разных цепочках после первоначального взлома.
Злоумышленник опустошил адрес и перенаправил средства в биткойн
После заморозки Arbitrum хакер KelpDAO переместил все 75 701 ETH (175 млн долларов), оставшиеся на Ethereum, и начал отмывание средств. Компания Peckshield, занимающаяся вопросами безопасности, выявила конкретный маршрут отмывания средств, подчеркнув, что злоумышленник переводил похищенные средства небольшими партиями в биткоины через Thorchain, Umbra Cash и Chainflip. Эти децентрализованные протоколы позволяли осуществлять прямой межсетевой обмен активами между Ethereum и сетью Биткоин без централизованного посредника.
Peckshield также отметила, что на исходном адресе злоумышленника осталось менее 0,768 ETH на оплату комиссии, что означает, что кошелек в основном опустошен.
Layerzero приписала первоначальную атаку на KelpDAO северокорейской группе Lazarus и ее подразделению Trader Traitor, сославшись на ончейн-данные и оперативные тактики, соответствующие предыдущим кампаниям, спонсируемым государством. Данные Wu Blockchain показывают, что взлом KelpDAO привел к тому, что общие потери DeFi за последние три недели превысили 600 миллионов долларов, а общая заблокированная стоимость экосистемы в целом упала на 25% до 82,4 миллиарда долларов.
