Arbitrum在KelpDAO被駭事件中凍結3萬枚ETH,攻擊者將資金轉移至比特幣 - CoinJournal

  • Arbitrum(阿比特rum)凍結了 30,766 ETH,阻止其被跨鏈轉出。
  • 攻擊者轉移了 75,701 ETH,並開始將資金導向比特幣。
  • 超過 1.76 億美元正透過多個平行流進行洗錢。

Arbitrum 凍結了與 KelpDAO 漏洞利用相關的大部分資金,即使攻擊者正試圖將剩餘資產轉移到無法觸及的地方。

Arbitrum 安全委員會確認,他們凍結了 30,766 ETH(當時價值超過 7000 萬美元)。

這些資金與 KelpDAO 攻擊者相關的地址綁定,並在可能被跨鏈轉出網絡之前被安全攔截。

此次干預是在與執法機構協調後進行的,這表明當局可能已經掌握了關於攻擊者身份的線索。

Arbitrum 安全委員會已採取緊急行動,凍結了 Arbitrum One 上與 KelpDAO 漏洞利用相關地址中持有的 30,766 ETH。安全委員會根據執法機構提供的攻擊者身份資訊採取行動,並且始終…

— Arbitrum (@arbitrum) 2026 年 4 月 21 日

與時間賽跑

區塊鏈調查公司(包括 PeckShield)已提醒,攻擊者正試圖使用原生跨鏈橋將資金轉出 Arbitrum。

如果那次轉移成功,這些 ETH 很可能會加入已在其他鏈上流通的更大規模被盜資產池。

透過及時干預,Arbitrum 阻止了約 29% 的被盜資金進入洗錢管道。然而,剩餘的資產就沒那麼幸運了。

KelpDAO 漏洞利用本身估計約 2.9 億美元,使其成為 2026 年最大的去中心化金融攻擊事件之一。

攻擊者在最初利用漏洞後迅速行動,將資金分散到多個錢包和鏈上,以降低可追蹤性。

洗錢轉向比特幣

在凍結之後,攻擊者加快了轉移剩餘資金的行動。

數據顯示,約 75,701 ETH(價值約 1.75 億美元)被轉移到以太坊主網。

從那裡,資金開始透過 THORChain、Chainflip 和 Umbra Cash 等去中心化協議進入比特幣,這些協議允許無需依賴中心化交易所的直接跨鏈交換。

#PeckShieldAlert @KelpDAO 漏洞利用者已開始洗滌被盜資金(約 1.76 億美元)。

他們已開始將小批資金從 #以太坊 跨鏈至 $BTC ,途經 @THORChain、@UmbraCash、@chainflip 和 @BitTorrent。pic.twitter.com/4cm8dOjTWL

— PeckShieldAlert (@PeckShieldAlert) 2026 年 4 月 21 日

PeckShield 分析師觀察到,攻擊者僅在部分錢包中留下約 0.7 ETH,僅夠支付交易費用,而將其餘資金全部轉入新路線。

這種模式反映了高度的操作紀律和計劃。

另一部分約 1.76 億美元的被盜資金也在進行平行交易。

攻擊者似乎並非以單一流程洗錢,而是同時運行多個流。

這種分階段的方法降低了單點失敗的風險,並使資金追回工作更加困難。

臭名昭著的北韓 Lazarus Group 是否與 KelpDAO 漏洞利用有關?

此次行動的規模和協調性使調查人員將此漏洞利用與北韓的 Lazarus Group 聯繫起來,特別是稱為 TraderTraitor 的子群組。

這種歸因基於交易模式和洗錢手法,與該群組之前的行動相符。

Lazarus 長期以來一直以加密平台為目標,並使用複雜的跨鏈策略來隱藏被盜資金。

KelpDAO 案件中使用的去中心化橋樑和快速資產轉換與此模式高度吻合。


分享這篇文章

分類
                                    市場

標籤
                            Arbitrum(阿比特rum)
                        

                    
                        

                            比特幣新聞
                        

                    
                        

                            以太坊新聞
ARB2.23%
ETH2.68%
BTC2.53%
FLIP-0.17%
BTT0.11%
查看原文
此頁面可能包含第三方內容,僅供參考(非陳述或保證),不應被視為 Gate 認可其觀點表述,也不得被視為財務或專業建議。詳見聲明
  • 打賞
  • 回覆
  • 轉發
  • 分享
回覆
請輸入回覆內容
請輸入回覆內容
暫無回覆