Arbitrum 已凍結與 KelpDAO 漏洞相關的資金的很大一部分,即使攻擊者正試圖將剩餘資產推向無法觸及的地方。
Arbitrum 安全委員會確認已凍結 30,766 ETH,當時價值超過 7000 萬美元。
這些資金與一個與 KelpDAO 攻擊者相關的地址相關,並在被橋出網絡之前被保管。
這次干預是在與執法部門協調後進行的,暗示當局可能已經掌握了攻擊者的身份線索。
Arbitrum 安全委員會已採取緊急行動,凍結與 KelpDAO 漏洞相關的地址中持有的 30,766 ETH。安全委員會在執法部門的意見下行動,並且在整個過程中… — Arbitrum (@arbitrum) 2026年4月21日
Arbitrum 安全委員會已採取緊急行動,凍結與 KelpDAO 漏洞相關的地址中持有的 30,766 ETH。安全委員會在執法部門的意見下行動,並且在整個過程中…
— Arbitrum (@arbitrum) 2026年4月21日
區塊鏈調查員,包括 PeckShield,已指出攻擊者已經試圖使用原生橋將資金從 Arbitrum 移出。
如果該轉移完成,這些 ETH 很可能已加入已在其他鏈上流通的更大規模的被盜資產池。
Arbitrum 在適當時候介入,阻止了約 29% 的被盜資金進入洗錢管道。然而,剩餘的資產並不那麼幸運。
KelpDAO 漏洞本身估計約為 2.9 億美元,成為 2026 年最大規模的去中心化金融安全漏洞之一。
攻擊者在初次攻擊後迅速行動,將資金分散到多個錢包和鏈上,以降低追蹤難度。
凍結後,攻擊者加快了轉移剩餘資金的步伐。
數據顯示,大約 75,701 ETH,價值約 1.75 億美元,被轉移到以太坊主網。
然後,資金開始通過像 THORChain、Chainflip 和 Umbra Cash 這樣的去中心化協議轉入比特幣,這些協議允許直接跨鏈交換,無需依賴中心化交易所。
#PeckShieldAlert @KelpDAO 攻擊者已開始洗錢被盜資金(約 1.76 億美元)。 他們已開始將少量資金從 #Ethereum 橋接到 $BTC ,通過 @THORChain、@UmbraCash、@chainflip 和 @BitTorrent。pic.twitter.com/4cm8dOjTWL — PeckShieldAlert (@PeckShieldAlert) 2026年4月21日
#PeckShieldAlert @KelpDAO 攻擊者已開始洗錢被盜資金(約 1.76 億美元)。
他們已開始將少量資金從 #Ethereum 橋接到 $BTC ,通過 @THORChain、@UmbraCash、@chainflip 和 @BitTorrent。pic.twitter.com/4cm8dOjTWL
— PeckShieldAlert (@PeckShieldAlert) 2026年4月21日
PeckShield 分析師觀察到,攻擊者在某些錢包中只留下約 0.7 ETH,剛好用於支付交易費,其他資金則被抽走,轉入新的路徑。
這種模式反映出高度的操作紀律和規劃。
另一部分約 1.76 億美元的被盜資金也在平行交易中積極轉移。
攻擊者似乎沒有將所有資金一次性洗出,而是同時運行多個流。
這種分段策略降低了單點失敗的風險,也使追蹤和追回變得更加困難。
行動的規模和協調性使調查人員將此漏洞與北韓的拉撒路集團聯繫起來,特別是一個名為 TraderTraitor 的子組。
這一歸屬基於交易模式和洗錢技術,與該集團之前的操作相符。
拉撒路長期以來一直針對加密平台,並使用複雜的跨鏈策略來掩蓋被盜資金。
在 KelpDAO 案例中,使用去中心化橋接和快速資產轉換的方式與該模式高度吻合。
131.49萬 熱度
15.85萬 熱度
24.63萬 熱度
101.46萬 熱度
2915.34萬 熱度
Arbitrum 在 KelpDAO 被駭事件中凍結了 30,000 ETH,攻擊者將資金轉移到比特幣 - CoinJournal
Arbitrum 已凍結與 KelpDAO 漏洞相關的資金的很大一部分,即使攻擊者正試圖將剩餘資產推向無法觸及的地方。
Arbitrum 安全委員會確認已凍結 30,766 ETH,當時價值超過 7000 萬美元。
這些資金與一個與 KelpDAO 攻擊者相關的地址相關,並在被橋出網絡之前被保管。
這次干預是在與執法部門協調後進行的,暗示當局可能已經掌握了攻擊者的身份線索。
與時間的賽跑
區塊鏈調查員,包括 PeckShield,已指出攻擊者已經試圖使用原生橋將資金從 Arbitrum 移出。
如果該轉移完成,這些 ETH 很可能已加入已在其他鏈上流通的更大規模的被盜資產池。
Arbitrum 在適當時候介入,阻止了約 29% 的被盜資金進入洗錢管道。然而,剩餘的資產並不那麼幸運。
KelpDAO 漏洞本身估計約為 2.9 億美元,成為 2026 年最大規模的去中心化金融安全漏洞之一。
攻擊者在初次攻擊後迅速行動,將資金分散到多個錢包和鏈上,以降低追蹤難度。
洗錢轉向比特幣
凍結後,攻擊者加快了轉移剩餘資金的步伐。
數據顯示,大約 75,701 ETH,價值約 1.75 億美元,被轉移到以太坊主網。
然後,資金開始通過像 THORChain、Chainflip 和 Umbra Cash 這樣的去中心化協議轉入比特幣,這些協議允許直接跨鏈交換,無需依賴中心化交易所。
PeckShield 分析師觀察到,攻擊者在某些錢包中只留下約 0.7 ETH,剛好用於支付交易費,其他資金則被抽走,轉入新的路徑。
這種模式反映出高度的操作紀律和規劃。
另一部分約 1.76 億美元的被盜資金也在平行交易中積極轉移。
攻擊者似乎沒有將所有資金一次性洗出,而是同時運行多個流。
這種分段策略降低了單點失敗的風險,也使追蹤和追回變得更加困難。
北韓臭名昭著的拉撒路集團是否與 KelpDAO 漏洞有關?
行動的規模和協調性使調查人員將此漏洞與北韓的拉撒路集團聯繫起來,特別是一個名為 TraderTraitor 的子組。
這一歸屬基於交易模式和洗錢技術,與該集團之前的操作相符。
拉撒路長期以來一直針對加密平台,並使用複雜的跨鏈策略來掩蓋被盜資金。
在 KelpDAO 案例中,使用去中心化橋接和快速資產轉換的方式與該模式高度吻合。