Kelp DAOブリッジの脆弱性を悪用したハッカーは、ほぼすべての凍結解除された資金をプライバシーチャンネルを通じて移動させ、元のウォレットにはわずかな残高しか残していません。
概要
Kelp DAOのハッカーは、The Defiantが引用したオンチェーンデータによると、約2億2000万ドルの凍結解除された資金を洗浄しました。資金はTHORChain、Wasabi、Tornado Cash、Umbraを通じて移動され、捜査官による直接追跡を難しくしています。
レポートは、移動された金額を「ほぼすべて」の凍結解除資金と表現しました。また、「約170万ドル」が元の攻撃者のウォレットに残っているとも述べています。これにより、以前に凍結されていなかった資金の直接回収の道は狭まっています。
4月の攻撃では、Kelp DAOのブリッジから約2億9200万ドルが流出しました。Chainalysisは、攻撃者がオフチェーンのブリッジインフラを標的にし、偽のバーンイベントに対して約116,500 rsETHを解放したと述べています。
LayerZeroのインシデントレポートは、攻撃を北朝鮮に関連するグループであるTraderTraitorにリンク付けしています。このグループはUNC4899としても追跡され、より広範なラザルスエコシステムの一部です。同じ脅威ネットワークは、今年の他の大規模な暗号攻撃とも関連付けられています。
攻撃後、盗まれた資産の大部分は自由に動かされませんでした。Arbitrumのセキュリティ評議会は、脆弱性発生直後に30,000 ETH以上を凍結し、回収の可能性が残る主要なプールを作り出しました。
The Defiantによると、凍結された部分は約7100万ドルです。この資金は現在、米国の法的請求に結びついており、北朝鮮に対する未払い判決を持つ家族が資金の管理を求めている状況です。残りの凍結解除されていない資金は、主にプライバシーツールを通じて移動されています。
crypto.newsが以前報じたように、北朝鮮に関連するラザルスの攻撃は、4月にDrift ProtocolとKelpDAOから合計5億7700万ドルを流出させました。同じレポートは、これら2つの攻撃が2026年4月までに追跡されたすべての暗号盗難の76%を占めていると述べています。
さらに、Radiant Capitalは、北朝鮮に連動した関係者に関連する50百万ドルの脆弱性から回復できず、運営を終了する予定です。crypto.newsが報じた通りです。Radiantのケースは、回復の遅さ、資金喪失、Tornado Cashを通じた洗浄が、プロトコルに限られた選択肢しか残さないことを示しています。
Kelp DAOにとって、最新の洗浄更新はすべての法的または回収ルートを閉じるものではありません。凍結されたETHは依然として重要です。ただし、凍結解除された部分は、通常のアドレスごとの追跡を通じて回収するのがはるかに難しくなっています。このケースは、盗まれた資金がプライバシールートに入る前に、ブリッジ運営者、DeFiチーム、捜査官に行動を促す圧力を高めています。
24M 人気度
1.29M 人気度
52.46K 人気度
10.27K 人気度
5.02M 人気度
ケルプDAOハッカーは$220M をマネーロンダリング、リカバリーウィンドウが閉じる
Kelp DAOブリッジの脆弱性を悪用したハッカーは、ほぼすべての凍結解除された資金をプライバシーチャンネルを通じて移動させ、元のウォレットにはわずかな残高しか残していません。
概要
Kelp DAOのハッカーは、The Defiantが引用したオンチェーンデータによると、約2億2000万ドルの凍結解除された資金を洗浄しました。資金はTHORChain、Wasabi、Tornado Cash、Umbraを通じて移動され、捜査官による直接追跡を難しくしています。
レポートは、移動された金額を「ほぼすべて」の凍結解除資金と表現しました。また、「約170万ドル」が元の攻撃者のウォレットに残っているとも述べています。これにより、以前に凍結されていなかった資金の直接回収の道は狭まっています。
北朝鮮関連の関係者に追跡された脆弱性
4月の攻撃では、Kelp DAOのブリッジから約2億9200万ドルが流出しました。Chainalysisは、攻撃者がオフチェーンのブリッジインフラを標的にし、偽のバーンイベントに対して約116,500 rsETHを解放したと述べています。
LayerZeroのインシデントレポートは、攻撃を北朝鮮に関連するグループであるTraderTraitorにリンク付けしています。このグループはUNC4899としても追跡され、より広範なラザルスエコシステムの一部です。同じ脅威ネットワークは、今年の他の大規模な暗号攻撃とも関連付けられています。
凍結された資金が主要な回収ルート
攻撃後、盗まれた資産の大部分は自由に動かされませんでした。Arbitrumのセキュリティ評議会は、脆弱性発生直後に30,000 ETH以上を凍結し、回収の可能性が残る主要なプールを作り出しました。
The Defiantによると、凍結された部分は約7100万ドルです。この資金は現在、米国の法的請求に結びついており、北朝鮮に対する未払い判決を持つ家族が資金の管理を求めている状況です。残りの凍結解除されていない資金は、主にプライバシーツールを通じて移動されています。
より広範なハッキングパターン
crypto.newsが以前報じたように、北朝鮮に関連するラザルスの攻撃は、4月にDrift ProtocolとKelpDAOから合計5億7700万ドルを流出させました。同じレポートは、これら2つの攻撃が2026年4月までに追跡されたすべての暗号盗難の76%を占めていると述べています。
さらに、Radiant Capitalは、北朝鮮に連動した関係者に関連する50百万ドルの脆弱性から回復できず、運営を終了する予定です。crypto.newsが報じた通りです。Radiantのケースは、回復の遅さ、資金喪失、Tornado Cashを通じた洗浄が、プロトコルに限られた選択肢しか残さないことを示しています。
Kelp DAOにとって、最新の洗浄更新はすべての法的または回収ルートを閉じるものではありません。凍結されたETHは依然として重要です。ただし、凍結解除された部分は、通常のアドレスごとの追跡を通じて回収するのがはるかに難しくなっています。このケースは、盗まれた資金がプライバシールートに入る前に、ブリッジ運営者、DeFiチーム、捜査官に行動を促す圧力を高めています。