Chỉ vài giờ sau khi Hội đồng An ninh Arbitrum đóng băng 30.766 ETH liên quan đến vụ tấn công KelpDAO, kẻ tấn công đã chuyển toàn bộ 75.701 ETH, tương đương khoảng 175 triệu USD, sang mạng chính Ethereum và bắt đầu chuyển số tiền này sang Bitcoin.
Kẻ tấn công KelpDAO đã chuyển 75.701 ETH sang mạng chính và bắt đầu chuyển 175 triệu USD sang Bitcoin
TÁC GIẢ
CHIA SẺ
Điểm chính:
- Sau khi Arbitrum đóng băng 30.766 ETH (71 triệu USD), kẻ tấn công KelpDAO đã chuyển 75.701 ETH (175 triệu USD) sang mạng chính Ethereum.
- Peckshield xác nhận kẻ tấn công đang chuyển số tiền bị đánh cắp sang Bitcoin thông qua Thorchain, Umbra Cash và Chainflip.
- Số tiền mà KelpDAO của Lazarus Group đánh cắp đã nâng tổng thiệt hại DeFi lên hơn 600 triệu USD trong ba tuần, trong khi TVL giảm 25%.
Việc đóng băng Arbitrum gây ra phản ứng tức thì
Kẻ tấn công KelpDAO đã rút khoảng 292 triệu USD khỏi cầu nối được hỗ trợ bởi Layerzero của giao thức tái đặt cược thanh khoản vào ngày 18 tháng 4, trong vụ tấn công tài chính phi tập trung (DeFi) lớn nhất năm 2026.
Hôm nay, Hội đồng An ninh Arbitrum đã thực hiện lệnh đóng băng khẩn cấp đối với 30.766 ETH ($71,15 triệu) do kẻ tấn công nắm giữ trên Arbitrum One. Haseeb Qureshi, đối tác của Dragonfly
, xác nhận hội đồng đã sử dụng giao dịch cấp hệ thống đặc quyền để thu hồi bắt buộc số tiền này, hoàn toàn bỏ qua các quyền kiểm soát ví của kẻ tấn công.KelpDAO cũng đã thừa nhận hành động này, cảm ơn Hội đồng An ninh và lưu ý rằng đội ngũ đã hợp tác chặt chẽ với hội đồng và các bên liên quan trong hệ sinh thái trong hai ngày để thực hiện biện pháp can thiệp.
Việc đóng băng đã thu hồi khoảng 29% số ether mà kẻ tấn công đã tích lũy trên các chuỗi khối sau vụ vi phạm ban đầu.
Kẻ tấn công rút sạch địa chỉ, chuyển tiền sang Bitcoin
Sau khi Arbitrum đóng băng, hacker KelpDAO đã chuyển toàn bộ 75.701 ETH (175 triệu USD) còn lại trên Ethereum và bắt đầu rửa tiền. Công ty an ninh Peckshield đã chỉ ra lộ trình rửa tiền cụ thể, nhấn mạnh rằng kẻ tấn công đã chuyển các khoản tiền bị đánh cắp thành từng đợt nhỏ sang Bitcoin thông qua Thorchain, Umbra Cash và Chainflip. Các giao thức phi tập trung này cho phép trao đổi tài sản xuyên chuỗi trực tiếp giữa Ethereum và mạng Bitcoin mà không cần trung gian tập trung.
Peckshield cũng lưu ý rằng chỉ còn lại chưa đến 0,768 ETH cho phí gas trong địa chỉ ban đầu của kẻ khai thác, có nghĩa là ví này đã gần như trống rỗng. Arbitrum đã phong tỏa 30.766 ETH từ kẻ khai thác lỗ hổng của KelpDAO trên Arbitrum One trước khi giao dịch rút tiền qua cầu nối sang Ethereum kịp hoàn tất. read more. Arbitrum đã phong tỏa 30.766 ETH từ kẻ khai thác lỗ hổng của KelpDAO trên Arbitrum One trước khi giao dịch rút tiền qua cầu nối sang Ethereum kịp hoàn tất. read more. Arbitrum đã phong tỏa 30.766 ETH từ kẻ khai thác lỗ hổng của KelpDAO trên Arbitrum One trước khi giao dịch rút tiền qua cầu nối sang Ethereum kịp hoàn tất. read more.
Hội đồng An ninh Arbitrum đã phong tỏa 30.766 ETH từ kẻ tấn công KelpDAO trong một hành động khẩn cấp trên chuỗi
Hội đồng An ninh Arbitrum đã phong tỏa 30.766 ETH từ kẻ tấn công KelpDAO trong một hành động khẩn cấp trên chuỗi
Hội đồng An ninh Arbitrum đã phong tỏa 30.766 ETH từ kẻ tấn công KelpDAO trong một hành động khẩn cấp trên chuỗi
Đọc ngay
Layerzero quy trách nhiệm vụ tấn công KelpDAO ban đầu cho Nhóm Lazarus của Triều Tiên và đơn vị con Trader Traitor của họ, dẫn chứng các chiến thuật trên chuỗi và hoạt động phù hợp với các chiến dịch do nhà nước tài trợ trước đây. Dữ liệu từ Wu Blockchain cho thấy vụ hack KelpDAO đã đẩy tổng thiệt hại DeFi vượt quá $600 triệu trong ba tuần qua, trong khi tổng giá trị bị khóa (TVL) của hệ sinh thái rộng lớn hơn giảm 25% xuống còn $82,4 tỷ.
