Peretas Kelp DAO mencuci uang $220M saat jendela pemulihan ditutup

Peretas di balik eksploitasi jembatan Kelp DAO telah memindahkan hampir semua dana yang tidak dibekukan melalui saluran privasi, meninggalkan hanya saldo kecil di dompet asli.

Ringkasan

• Pelaku eksploitasi Kelp DAO telah mencuci hampir semua $220 juta, meninggalkan sekitar $1,7 juta di dompet asli.
• Dana tersebut dipindahkan melalui THORChain, Wasabi, Tornado Cash, dan Umbra, mengurangi opsi pelacakan langsung saat ini.
• $71M pembekuan Arbitrum tetap menjadi bagian terbesar yang dapat dipulihkan, dengan klaim pengadilan sekarang sedang menunggu terhadapnya.

Peretas Kelp DAO telah mencuci sekitar $220 juta dana yang tidak dibekukan, menurut data on-chain yang dikutip oleh The Defiant. Dana tersebut dipindahkan melalui THORChain, Wasabi, Tornado Cash, dan Umbra, sehingga membuat pelacakan langsung menjadi lebih sulit bagi penyelidik.

Laporan tersebut menggambarkan jumlah yang dipindahkan sebagai “hampir semua” dana yang tidak dibekukan. Juga disebutkan bahwa “sekitar $1,7 juta” tetap berada di dompet pelaku awal. Itu meninggalkan jalur sempit untuk pemulihan langsung dari dana yang sebelumnya tidak dibekukan.

Eksploitasi dilacak ke aktor yang terkait dengan Korea Utara

Serangan April menguras sekitar $292 juta dari jembatan Kelp DAO. Chainalysis mengatakan pelaku menyerahkan sekitar 116.500 rsETH setelah menargetkan infrastruktur jembatan di luar rantai, bukan kontrak pintar inti Kelp DAO.

Laporan insiden LayerZero mengaitkan serangan tersebut dengan TraderTraitor, sebuah kelompok yang terkait dengan Korea Utara juga dilacak sebagai UNC4899 dan bagian dari ekosistem Lazarus yang lebih luas. Jaringan ancaman yang sama telah dikaitkan dengan serangan crypto besar lainnya tahun ini.

Dana yang dibekukan tetap menjadi jalur pemulihan utama

Sebagian besar aset yang dicuri tidak bergerak bebas setelah serangan. Dewan Keamanan Arbitrum membekukan lebih dari 30.000 ETH segera setelah eksploitasi, menciptakan kolam utama yang masih dalam jangkauan proses pemulihan.

The Defiant melaporkan bahwa bagian yang dibekukan sekitar $71 juta. Jumlah tersebut kini terkait dengan klaim hukum di AS, setelah keluarga dengan putusan yang belum dibayar terhadap Korea Utara mencari kendali atas dana tersebut. Dana yang tidak dibekukan sebagian besar telah dipindahkan melalui alat privasi.

Polanya peretasan yang lebih luas

Seperti yang dilaporkan sebelumnya oleh crypto.news, serangan Lazarus yang terkait Korea Utara menguras $577 juta dari Drift Protocol dan KelpDAO pada bulan April. Laporan yang sama menyebutkan bahwa kedua serangan tersebut menyumbang 76% dari semua pencurian crypto yang dilacak hingga April 2026.

Selain itu, Radiant Capital akan menghentikan operasinya setelah gagal memulihkan dari eksploitasi sebesar $50 juta yang terkait dengan aktor yang sejalan dengan Korea Utara, seperti yang dilaporkan crypto.news. Kasus Radiant menunjukkan bagaimana pemulihan yang lambat, dana yang hilang, dan pencucian melalui Tornado Cash dapat meninggalkan protokol dengan opsi terbatas.

Bagi Kelp DAO, pembaruan pencucian terbaru ini tidak menutup semua jalur hukum atau pemulihan. ETH yang dibekukan tetap penting. Namun, bagian yang tidak dibekukan sekarang tampaknya jauh lebih sulit dipulihkan melalui pelacakan alamat per alamat secara normal. Kasus ini menambah tekanan pada operator jembatan, tim DeFi, dan penyelidik untuk bertindak sebelum dana yang dicuri masuk ke jalur privasi.