อ่านในแอป
สนับสนุนโดย
Crypto News

ผู้โจมตี KelpDAO โอน 75,701 ETH ไปยังเมนเน็ต เริ่มกระจายเส้นทางเงิน 175 ล้านดอลลาร์ไปยังบิตคอยน์

ไม่กี่ชั่วโมงหลังจากสภาความปลอดภัยของ Arbitrum อายัดอีเธอร์ 30,766 ETH ที่เชื่อมโยงกับการโจมตี KelpDAO ผู้โจมตีก็ย้าย ETH ทั้งหมด 75,701 เหรียญ หรือราว ๆ 175 ล้านดอลลาร์ ไปยังเมนเน็ต Ethereum และเริ่มบริดจ์เงินทุนไปยังบิตคอยน์

เขียนโดย
Shiraz JagatiShiraz Jagati
แชร์
ผู้โจมตี KelpDAO โอน 75,701 ETH ไปยังเมนเน็ต เริ่มกระจายเส้นทางเงิน 175 ล้านดอลลาร์ไปยังบิตคอยน์

ประเด็นสำคัญ:

  • หลังจาก Arbitrum อายัด 30,766 ETH (71 ล้านดอลลาร์) ผู้โจมตี KelpDAO ได้ย้าย 75,701 ETH (175 ล้านดอลลาร์) ไปยังเมนเน็ต Ethereum
  • Peckshield ยืนยันว่าผู้โจมตีกำลังส่งต่อเงินที่ขโมยไปยังบิตคอยน์ผ่าน Thorchain, Umbra Cash และ Chainflip
  • เงินที่ Lazarus Group ได้จาก KelpDAO ทำให้ยอดความเสียหายใน DeFi ตลอดสามสัปดาห์พุ่งเกิน 600 ล้านดอลลาร์ ขณะที่ TVL ลดลง 25%

การอายัดของ Arbitrum กระตุ้นการตอบสนองในทันที

ผู้โจมตี KelpDAO ได้ดูดเงินออกไปราว 292 ล้านดอลลาร์จากบริดจ์ที่ขับเคลื่อนด้วย Layerzero ของโปรโตคอล liquid restaking เมื่อวันที่ 18 เมษายน ซึ่งกลายเป็นการโจมตีการเงินแบบไร้ศูนย์กลาง (DeFi) ที่ใหญ่ที่สุดของปี 2026

ก่อนหน้านี้ในวันนี้ สภาความปลอดภัยของ Arbitrum ดำเนินการอายัดฉุกเฉิน ต่อ 30,766 ETH (71.15 ล้านดอลลาร์) ที่ผู้โจมตีถืออยู่บน Arbitrum One Haseeb Qureshi พาร์ตเนอร์ของ Dragonfly ยืนยัน ว่าสภาใช้ธุรกรรมระดับระบบที่มีสิทธิพิเศษเพื่อบังคับดึงเงินกลับคืน โดยข้ามการควบคุมวอลเล็ตของผู้โจมตีทั้งหมด

KelpDAO ก็ยอมรับการดำเนินการดังกล่าวเช่นกัน โดยขอบคุณสภาความปลอดภัย และระบุว่าทีมได้ทำงานอย่างใกล้ชิดกับสภาและผู้มีส่วนได้ส่วนเสียในระบบนิเวศตลอดสองวันเพื่อดำเนินการแทรกแซงนี้

การอายัดครั้งนี้กู้คืนอีเธอร์ได้ประมาณ 29% ของจำนวนที่ผู้โจมตีสะสมไว้ข้ามเชนหลังการเจาะระบบครั้งแรก

ผู้โจมตีเคลียร์ที่อยู่ กระจายเงินไปทางบิตคอยน์

หลังจากการอายัดของ Arbitrum แฮ็กเกอร์ KelpDAO ได้ย้าย 75,701 ETH (175 ล้านดอลลาร์) ที่เหลือทั้งหมดบน Ethereum และเริ่มฟอกเงิน บริษัทความปลอดภัย Peckshield แจ้งเตือน เส้นทางการฟอกเงินที่เฉพาะเจาะจง โดยเน้นว่าผู้โจมตีได้ บริดจ์เงินที่ขโมยมา เป็นชุดเล็ก ๆ ไปยังบิตคอยน์ผ่าน Thorchain, Umbra Cash และ Chainflip โปรโตคอลแบบกระจายศูนย์เหล่านี้ทำให้สามารถสวอปสินทรัพย์ข้ามเชนระหว่าง Ethereum และเครือข่าย Bitcoin ได้โดยตรง โดยไม่ต้องมีตัวกลางแบบรวมศูนย์

KelpDAO Exploiter Moves 75,701 ETH to Mainnet, Begins Routing $175M to Bitcoin
แหล่งที่มาของภาพ: X

Peckshield ยัง ระบุ ว่าในที่อยู่ของผู้โจมตีดั้งเดิมเหลือ ETH สำหรับค่าแก๊สน้อยกว่า 0.768 ETH ซึ่งหมายความว่าวอลเล็ตได้ถูกเคลียร์ออกไปเกือบหมดแล้ว

Layerzero ระบุ ว่าการโจมตี KelpDAO ครั้งแรกเป็นฝีมือของ Lazarus Group จากเกาหลีเหนือและหน่วยย่อย Trader Traitor โดยอ้างอิงหลักฐานบนเชนและยุทธวิธีด้านปฏิบัติการที่สอดคล้องกับแคมเปญที่รัฐให้การสนับสนุนก่อนหน้านี้ ข้อมูลของ Wu Blockchain แสดงให้เห็นว่าเหตุแฮ็ก KelpDAO ได้ผลักดันให้ความสูญเสียรวมของ DeFi สูงเกิน 600 ล้านดอลลาร์ในช่วงสามสัปดาห์ที่ผ่านมา ขณะที่มูลค่ารวมที่ถูกล็อกไว้ (TVL) ของระบบนิเวศโดยรวมลดลง 25% เหลือ 82.4 พันล้านดอลลาร์

แท็กในเรื่องนี้
Bitcoin (BTC)Decentralized finance (Defi)Ethereum (ETH)Lazarus Group