Фьючерсы
Доступ к сотням фьючерсов
TradFi
Золото
Одна платформа мировых активов
Опционы
Hot
Торги опционами Vanilla в европейском стиле
Единый счет
Увеличьте эффективность вашего капитала
Демо-торговля
Введение в торговлю фьючерсами
Подготовьтесь к торговле фьючерсами
Фьючерсные события
Получайте награды в событиях
Демо-торговля
Используйте виртуальные средства для торговли без риска
Запуск
CandyDrop
Собирайте конфеты, чтобы заработать аирдропы
Launchpool
Быстрый стейкинг, заработайте потенциальные новые токены
HODLer Airdrop
Удерживайте GT и получайте огромные аирдропы бесплатно
Pre-IPOs
Откройте полный доступ к глобальным IPO акций
Alpha Points
Торгуйте и получайте аирдропы
Фьючерсные баллы
Зарабатывайте баллы и получайте награды аирдропа
Инвестиции
Simple Earn
Зарабатывайте проценты с помощью неиспользуемых токенов
Автоинвест.
Автоинвестиции на регулярной основе.
Бивалютные инвестиции
Доход от волатильности рынка
Мягкий стейкинг
Получайте вознаграждения с помощью гибкого стейкинга
Криптозаймы
0 Fees
Заложите одну криптовалюту, чтобы занять другую
Центр кредитования
Единый центр кредитования
Рекламные акции
AI
Gate AI
Ваш универсальный AI-ассистент для любых задач
Gate AI Bot
Используйте Gate AI прямо в вашем социальном приложении
GateClaw
Gate Синий Лобстер — готов к использованию
Gate for AI Agent
AI-инфраструктура: Gate MCP, Skills и CLI
Gate Skills Hub
Более 10 тыс навыков
От офиса до трейдинга: единая база навыков для эффективного использования ИИ
GateRouter
Умный выбор из более чем 40 моделей ИИ, без дополнительных затрат (0%)
Arbitrum замораживает 30K ETH после взлома KelpDAO, злоумышленник переводит средства в Биткоин - CoinJournal
Arbitrum заморозил значительную часть средств, связанных с эксплойтом KelpDAO, даже несмотря на то, что злоумышленник пытается вывести оставшиеся активы за пределы доступа.
Совет безопасности Arbitrum подтвердил, что он заморозил 30 766 ETH, стоимостью более 70 миллионов долларов на момент действия.
Средства были связаны с адресом, ассоциированным с злоумышленником KelpDAO, и были заблокированы до того, как их можно было вывести из сети.
Это вмешательство произошло после координации с правоохранительными органами, что говорит о том, что у властей, возможно, уже есть сведения о личности злоумышленника.
Гонка со временем
Блокчейн-следователи, включая PeckShield, отметили, что злоумышленник уже пытался перевести средства с Arbitrum с помощью нативного моста.
Если бы этот перевод был завершен, ETH, вероятно, присоединился бы к гораздо большему пулу украденных активов, уже циркулирующих на других цепочках.
Благодаря своевременному вмешательству Arbitrum предотвратил попадание примерно 29% украденных средств в канал отмывки. Однако оставшиеся активы не были так удачливы.
Сам эксплойт KelpDAO оценивается примерно в 290 миллионов долларов, что делает его одним из крупнейших случаев взлома децентрализованных финансов в 2026 году.
Злоумышленник быстро среагировал после первоначального взлома, разделив средства по нескольким кошелькам и цепочкам в попытке снизить отслеживаемость.
Отмывка переходит в Bitcoin
После заморозка злоумышленник ускорил попытки перевода оставшихся средств.
Данные показывают, что примерно 75 701 ETH, стоимостью около 175 миллионов долларов, было переведено в основную сеть Ethereum.
Оттуда средства начали перемещаться в Bitcoin через децентрализованные протоколы, такие как THORChain, Chainflip и Umbra Cash, которые позволяют осуществлять прямые кросс-чейн обмены без использования централизованных бирж.
Аналитики PeckShield отметили, что злоумышленник оставил в некоторых кошельках всего около 0,7 ETH, достаточно для покрытия транзакционных сборов, в то время как остальное было направлено в новые маршруты.
Этот шаблон отражает высокий уровень операционной дисциплины и планирования.
Еще 176 миллионов долларов украденных средств также активно перемещаются в параллельных транзакциях.
Вместо того чтобы отмывать все в одном потоке, злоумышленник, похоже, управляет несколькими потоками одновременно.
Такой поэтапный подход снижает риск единой точки отказа и усложняет попытки восстановления.
Связана ли группа Lazarus из Северной Кореи с эксплойтом KelpDAO?
Масштаб и координация операции привели следователей к выводу, что эксплойт связан с группой Lazarus из Северной Кореи, в частности с подгруппой, известной как TraderTraitor.
Это связывается с паттернами транзакций и методами отмывки, которые совпадают с предыдущими операциями, связанными с этой группой.
Lazarus имеет долгую историю атак на крипто-платформы и использования сложных кросс-чейн стратегий для сокрытия украденных средств.
Использование децентрализованных мостов и быстрая конвертация активов, наблюдаемая в случае KelpDAO, очень похоже на этот шаблон.
Поделиться этой статьей
Категории
Теги