Några timmar efter att Arbitrums säkerhetsråd fryst 30 766 ether kopplade till KelpDAO-säkerhetsluckan flyttade angriparen alla 75 701 ETH, motsvarande cirka 175 miljoner dollar, till Ethereums huvudnät och började överföra medlen till bitcoin.
Den som utnyttjade säkerhetsbristen i KelpDAO överför 75 701 ETH till Mainnet och börjar omdirigera 175 miljoner dollar till Bitcoin
SKRIVEN AV
DELA
Huvudpunkter:
- Efter att Arbitrum fryst 30 766 ETH (71 miljoner dollar) flyttade KelpDAO-utnyttjaren 75 701 ETH (175 miljoner dollar) till Ethereums huvudnät.
- Peckshield bekräftade att angriparen överför de stulna medlen till bitcoin via Thorchain, Umbra Cash och Chainflip.
- Lazarus Groups KelpDAO-byte bidrar till över 600 miljoner dollar i DeFi-förluster under tre veckor, samtidigt som TVL faller med 25 %.
Arbitrum-frysning utlöser omedelbar reaktion
KelpDAO-utnyttjaren tömde cirka 292 miljoner dollar från det likvida restaking-protokollets Layerzero-drivna brygga den 18 april, i vad som har blivit den största decentraliserade finansiella (DeFi) exploateringen 2026.
Tidigare idag genomförde Arbitrum Security Council en nödfrysning av 30 766 ETH (71,15 miljoner dollar) som innehades av angriparen på Arbitrum One. Dragonfly-partnern Haseeb Qureshi
bekräftade att rådet använde en privilegierad transaktion på systemnivå för att med tvång återfå medlen, helt förbi angriparens plånbokskontroller.KelpDAO bekräftade också åtgärden, tackade säkerhetsrådet och noterade att teamet hade arbetat nära tillsammans med rådet och intressenter i ekosystemet under två dagar för att genomföra ingripandet.
Frysningen återvann cirka 29 % av den ether som utnyttjaren hade ackumulerat över kedjorna efter det ursprungliga intrånget.
Angriparen tömmer adressen och dirigerar medlen mot Bitcoin
Efter Arbitrums frysning flyttade KelpDAO-hackaren alla 75 701 ETH (175 miljoner dollar) som återstod på Ethereum och började tvätta pengarna. Säkerhetsföretaget Peckshield flaggade den specifika tvättvägen och betonade att utnyttjaren överförde stulna medel i små omgångar till bitcoin via Thorchain, Umbra Cash och Chainflip. Dessa decentraliserade protokoll möjliggjorde direkta kedjeöverskridande tillgångsbyten mellan Ethereum och Bitcoin-nätverket utan en centraliserad mellanhand.
Peckshield noterade också att mindre än 0,768 ETH för gas återstår på den ursprungliga exploatörens adress, vilket innebär att plånboken i stort sett har tömts. Arbitrum spärrade 30 766 ETH från den som utnyttjade KelpDAO på Arbitrum One innan ett uttag via bryggan till Ethereum hann genomföras. read more. Arbitrum spärrade 30 766 ETH från den som utnyttjade KelpDAO på Arbitrum One innan ett uttag via bryggan till Ethereum hann genomföras. read more. Arbitrum spärrade 30 766 ETH från den som utnyttjade KelpDAO på Arbitrum One innan ett uttag via bryggan till Ethereum hann genomföras. read more.
Arbitrums säkerhetsråd fryser 30 766 ETH från KelpDAO-exploateraren i en akut åtgärd på blockkedjan
Arbitrums säkerhetsråd fryser 30 766 ETH från KelpDAO-exploateraren i en akut åtgärd på blockkedjan
Arbitrums säkerhetsråd fryser 30 766 ETH från KelpDAO-exploateraren i en akut åtgärd på blockkedjan
Läs nu
Layerzero tillskrev den ursprungliga KelpDAO-attacken till Nordkoreas Lazarus Group och dess underenhet Trader Traitor, med hänvisning till on-chain- och operativa taktiker som överensstämmer med tidigare statligt sponsrade kampanjer. Data från Wu Blockchain visar att KelpDAO-hacket har drivit de totala DeFi-förlusterna över 600 miljoner dollar under de senaste tre veckorna, då det totala låsta värdet i det bredare ekosystemet sjönk med 25 % till 82,4 miljarder dollar.
