Arbitrum 封鎖 30K ETH 在 KelpDAO 黑客事件中,攻擊者將資金轉移到比特幣 - CoinJournal

  • Arbitrum 在資金被橋出之前凍結了 30,766 ETH。
  • 攻擊者轉移了 75,701 ETH 並開始將資金路由到比特幣。
  • 超過 1.76 億美元正通過多條平行流動進行洗錢。

Arbitrum 已凍結與 KelpDAO 漏洞相關的資金的很大一部分,即使攻擊者正試圖將剩餘資產推向無法觸及的地方。

Arbitrum 安全委員會確認已凍結 30,766 ETH,當時價值超過 7000 萬美元。

這些資金與一個與 KelpDAO 攻擊者相關的地址相關,並在被橋出網絡之前被保護。

這次干預是在與執法部門協調後進行的,暗示當局可能已經掌握了攻擊者的身份線索。

Arbitrum 安全委員會已採取緊急行動,凍結與 KelpDAO 漏洞相關的 Arbitrum One 地址中的 30,766 ETH。安全委員會在執法部門的意見下行動,並且在整個過程中…

— Arbitrum (@arbitrum) 2026年4月21日

與時間的賽跑

區塊鏈調查員,包括 PeckShield,已指出攻擊者已經試圖使用本地橋將資金轉移出 Arbitrum。

如果該轉移完成,這些 ETH 很可能已經加入了在其他鏈上流通的更大規模的被盜資產池。

Arbitrum 在適當時候介入,阻止了約 29% 的被盜資金進入洗錢管道。然而,剩餘的資產並不那麼幸運。

KelpDAO 漏洞本身估計約為 2.9 億美元,成為 2026 年最大規模的去中心化金融安全漏洞之一。

攻擊者在初次攻擊後迅速行動,將資金分散到多個錢包和鏈上,以降低追蹤難度。

洗錢轉向比特幣

凍結後,攻擊者加快了轉移剩餘資金的步伐。

數據顯示,大約 75,701 ETH,價值約 1.75 億美元,被轉移到以太坊主網。

然後,資金開始通過像 THORChain、Chainflip 和 Umbra Cash 這樣的去中心化協議轉入比特幣,這些協議允許直接跨鏈交換,無需依賴中心化交易所。

#PeckShieldAlert @KelpDAO 攻擊者已開始洗錢被盜資金(約 1.76 億美元)。

他們已開始將少量資金從 #Ethereum 橋接到 $BTC ,通過 @THORChain、@UmbraCash、@chainflip 和 @BitTorrent。pic.twitter.com/4cm8dOjTWL

— PeckShieldAlert (@PeckShieldAlert) 2026年4月21日

PeckShield 分析師觀察到,攻擊者只在某些錢包中留下約 0.7 ETH,剛好用於支付交易費,其他資金則被抽走,進入新的路徑。

這種模式反映出高度的操作紀律和規劃。

另一部分約 1.76 億美元的被盜資金也在平行交易中積極轉移。

攻擊者似乎沒有將所有資金一次性洗錢,而是同時運行多個流。

這種分段策略降低了單點失敗的風險,也使追蹤和追回變得更加困難。

著名的北韓拉薩勒斯集團是否與 KelpDAO 漏洞有關?

行動的規模和協調性使調查人員將此漏洞與北韓的拉薩勒斯集團聯繫起來,特別是一個名為 TraderTraitor 的子組。

這一歸屬基於交易模式和洗錢技術,與該集團之前的操作相符。

拉薩勒斯長期以來一直針對加密平台,並使用複雜的跨鏈策略來掩蓋被盜資金。

在 KelpDAO 案例中,使用去中心化橋和快速資產轉換的方式與該模式高度吻合。


分享這篇文章

分類
                                    市場

標籤
                            Arbitrum
                        

                    
                        

                            比特幣新聞
                        

                    
                        

                            以太坊新聞
ARB-1.13%
ETH4.15%
BTC0.69%
FLIP-1.64%
查看原文
此頁面可能包含第三方內容,僅供參考(非陳述或保證),不應被視為 Gate 認可其觀點表述,也不得被視為財務或專業建議。詳見聲明
  • 打賞
  • 回覆
  • 轉發
  • 分享
回覆
請輸入回覆內容
請輸入回覆內容
暫無回覆