KelpDAO 攻击者将 75,701 ETH 转入主网，开始将 1.75 亿美元转移至比特币

• 在Arbitrum冻结30,766枚ETH（7,100万美元）后，KelpDAO攻击者将75,701枚ETH（1.75亿美元）转移至以太坊主网。
• Peckshield确认，攻击者正通过Thorchain、Umbra Cash和Chainflip将盗取的资金转移至比特币。
• Lazarus Group对KelpDAO的此次攻击，使过去三周DeFi损失总额超过6亿美元，TVL（总锁仓价值）下跌25%。

Arbitrum资产冻结引发即时应对

4月18日，KelpDAO攻击者从该流动再质押协议的Layerzero驱动桥中抽走了约2.92亿美元，这已成为2026年迄今为止规模最大的去中心化金融（DeFi）攻击事件。

今日早些时候，Arbitrum安全委员会对攻击者在Arbitrum One上持有的30,766枚ETH（7,115万美元）实施了紧急冻结。Dragonfly合伙人Haseeb

Qureshi证实，该委员会利用特权级系统交易强制追回资金，完全绕过了攻击者的钱包控制。

KelpDAO 也对此行动表示认可，感谢安全委员会，并指出团队在过去两天里与委员会及生态系统利益相关者密切合作，共同实施了此次干预。 此次冻结行动追回了攻击者在最初入侵后跨链积累的以太币中约29%的份额。

攻击者清空地址，将资金转移至比特币

在Arbitrum冻结资金后，KelpDAO攻击者转移了以太坊上剩余的全部75,701 ETH（1.75亿美元），并开始洗钱。 安全公司Peckshield指出了具体的洗钱路径，强调该攻击者通过Thorchain、Umbra Cash和Chainflip将盗取的资金分批桥接到比特币网络。这些去中心化协议实现了以太坊与比特币网络之间的直接跨链资产交换，无需中心化中介。

Peckshield 还指出，原始攻击者地址中仅剩不到 0.768 ETH 的 gas 费，这意味着该钱包已基本清空。

Layerzero将此次针对KelpDAO的攻击归因于朝鲜的Lazarus集团及其下属分支Trader Traitor，理由是其链上活动及操作策略与此前由国家支持的攻击行动一致。Wu Blockchain数据显示，KelpDAO遭黑客攻击事件已导致过去三周DeFi总损失突破6亿美元，而整个生态系统的总锁定价值（TVL）则下跌25%至824亿美元。