與 Kelp DAO 被攻擊相關的恢復工作已基本結束。根據鏈上分析師的說法,與朝鮮“TraderTraitor”團伙相關的黑客已洗錢幾乎所有未凍結的 2.2 億美元資金。這些資金是在四月的大規模橋接攻擊中被盜的。
只有約 170 萬美元仍可在原始錢包中追蹤到。結果,直接資產逐一追贖的機會已大大減少。這一發展標誌著加密行業的又一次挫折。它也凸顯了國家支持的攻擊者在跨多個區塊鏈網絡轉移被盜資金方面變得越來越高明。
Kelp DAO 攻擊發生在 2026 年 4 月,通過 LayerZero 橋漏洞被盜約 2.92 億美元。攻擊後,Arbitrum 的安全委員會凍結了約 7100 萬美元的 ETH。然而,剩餘的 2.2 億美元仍然可以被攻擊者存取。
根據 Arkham Intelligence 和其他區塊鏈調查人員的報告,黑客將資金通過一個複雜的洗錢網絡轉移,包括:
調查人員現在估計,原始錢包中只剩下 170 萬美元。最新的調查結果顯示,未凍結資金的追贖窗口已經基本關閉。
洗錢過程在攻擊後不久就開始了。鏈上數據顯示,攻擊者將超過 75,000 ETH 轉入新創建的錢包。然後,資金通過多個注重隱私的平台和跨鏈服務轉移。分析師表示,該操作結合了比特幣混合服務與以太坊隱私工具。
這一策略使得交易追蹤變得更加困難。特別是 THORChain 的使用引起了關注。該協議據報處理了異常高的交易量,因為被盜資產在不同鏈之間轉移。安全研究人員將此次攻擊與 TraderTraitor 這個朝鮮黑客組織聯繫起來,該組織也被稱為 UNC4899。該團伙此前曾涉及多起重大加密貨幣盜竊案。
儘管大部分被盜資產已被洗錢,但凍結的資金仍可能成為追贖的來源。Arbitrum 在攻擊後不久凍結了約 7100 萬美元的 ETH。然而,這些資產目前仍在法律程序中。持有對朝鮮恐怖主義判決的家庭也已提出索賠,涉及這些凍結資金。因此,最終結果仍未確定。與此同時,Kelp DAO 完成了用戶補救流程。該協議將 rsETH 的橋接操作遷移到 Chainlink CCIP,並與行業合作夥伴合作,恢復受影響的用戶。
這一事件為開發者和投資者都帶來了重要的教訓。在過去幾個月中,加密行業經歷了一波針對橋接、基礎設施提供商和 DeFi 協議的重大攻擊。Radiant、Wormhole 和 Kelp DAO 的事件暴露了關鍵的安全漏洞。
對於開發者來說,這次攻擊強化了對橋接安全、多層驗證系統和改進監控工具的需求。對於投資者來說,這次漏洞凸顯了跨鏈基礎設施日益增長的風險。橋接代幣和 DeFi 平台通常提供有吸引力的收益,但許多仍依賴於複雜系統,這些系統仍然容易受到高級攻擊。
國家支持團體的日益介入也引發了對未來追贖工作的擔憂。一旦被盜資產在多個鏈和隱私服務中轉移,追贖資金就變得更加困難。
Kelp DAO 的案例可能成為 2026 年最具代表性的橋接攻擊之一。儘管通過協議行動大部分用戶資金已恢復,但被盜資產本身已經有效消失在一個高級洗錢網絡中。對於更廣泛的加密市場來說,這一事件再次提醒行業,橋接安全仍是最大挑戰之一。隨著攻擊者不斷演變策略,開發者和投資者都可能要求在區塊鏈基礎設施中加強安全措施。
2392.62萬 熱度
128.21萬 熱度
287.32萬 熱度
48.05萬 熱度
1340.93萬 熱度
海帶DAO恢復案結束,朝鮮半島洗錢2.2億美元
與 Kelp DAO 被攻擊相關的恢復工作已基本結束。根據鏈上分析師的說法,與朝鮮“TraderTraitor”團伙相關的黑客已洗錢幾乎所有未凍結的 2.2 億美元資金。這些資金是在四月的大規模橋接攻擊中被盜的。
只有約 170 萬美元仍可在原始錢包中追蹤到。結果,直接資產逐一追贖的機會已大大減少。這一發展標誌著加密行業的又一次挫折。它也凸顯了國家支持的攻擊者在跨多個區塊鏈網絡轉移被盜資金方面變得越來越高明。
朝鮮黑客移轉幾乎所有被盜資金
Kelp DAO 攻擊發生在 2026 年 4 月,通過 LayerZero 橋漏洞被盜約 2.92 億美元。攻擊後,Arbitrum 的安全委員會凍結了約 7100 萬美元的 ETH。然而,剩餘的 2.2 億美元仍然可以被攻擊者存取。
根據 Arkham Intelligence 和其他區塊鏈調查人員的報告,黑客將資金通過一個複雜的洗錢網絡轉移,包括:
調查人員現在估計,原始錢包中只剩下 170 萬美元。最新的調查結果顯示,未凍結資金的追贖窗口已經基本關閉。
洗錢操作的運作方式
洗錢過程在攻擊後不久就開始了。鏈上數據顯示,攻擊者將超過 75,000 ETH 轉入新創建的錢包。然後,資金通過多個注重隱私的平台和跨鏈服務轉移。分析師表示,該操作結合了比特幣混合服務與以太坊隱私工具。
這一策略使得交易追蹤變得更加困難。特別是 THORChain 的使用引起了關注。該協議據報處理了異常高的交易量,因為被盜資產在不同鏈之間轉移。安全研究人員將此次攻擊與 TraderTraitor 這個朝鮮黑客組織聯繫起來,該組織也被稱為 UNC4899。該團伙此前曾涉及多起重大加密貨幣盜竊案。
7100 萬美元的凍結仍是唯一主要的追贖途徑
儘管大部分被盜資產已被洗錢,但凍結的資金仍可能成為追贖的來源。Arbitrum 在攻擊後不久凍結了約 7100 萬美元的 ETH。然而,這些資產目前仍在法律程序中。持有對朝鮮恐怖主義判決的家庭也已提出索賠,涉及這些凍結資金。因此,最終結果仍未確定。與此同時,Kelp DAO 完成了用戶補救流程。該協議將 rsETH 的橋接操作遷移到 Chainlink CCIP,並與行業合作夥伴合作,恢復受影響的用戶。
這對開發者和投資者意味著什麼
這一事件為開發者和投資者都帶來了重要的教訓。在過去幾個月中,加密行業經歷了一波針對橋接、基礎設施提供商和 DeFi 協議的重大攻擊。Radiant、Wormhole 和 Kelp DAO 的事件暴露了關鍵的安全漏洞。
對於開發者來說,這次攻擊強化了對橋接安全、多層驗證系統和改進監控工具的需求。對於投資者來說,這次漏洞凸顯了跨鏈基礎設施日益增長的風險。橋接代幣和 DeFi 平台通常提供有吸引力的收益,但許多仍依賴於複雜系統,這些系統仍然容易受到高級攻擊。
國家支持團體的日益介入也引發了對未來追贖工作的擔憂。一旦被盜資產在多個鏈和隱私服務中轉移,追贖資金就變得更加困難。
橋接安全面臨日益增長的壓力
Kelp DAO 的案例可能成為 2026 年最具代表性的橋接攻擊之一。儘管通過協議行動大部分用戶資金已恢復,但被盜資產本身已經有效消失在一個高級洗錢網絡中。對於更廣泛的加密市場來說,這一事件再次提醒行業,橋接安全仍是最大挑戰之一。隨著攻擊者不斷演變策略,開發者和投資者都可能要求在區塊鏈基礎設施中加強安全措施。