Arbitrum 在 KelpDAO 黑客攻擊中凍結 3 萬 ETH,攻擊者將資金轉移至比特幣 - CoinJournal

  • Arbitrum 在資金被橋接出去之前凍結了 30,766 枚 ETH。
  • 攻擊者轉移了 75,701 枚 ETH,並開始將資金導向比特幣。
  • 超過 1.76 億美元正透過多條平行渠道進行洗錢。

Arbitrum 已凍結與 KelpDAO 漏洞攻擊相關的一大部分資金,儘管攻擊者正試圖將其餘資產移出可觸及範圍。

Arbitrum 安全委員會確認,他們凍結了 30,766 枚 ETH,按當時市值計算超過 7000 萬美元。

這些資金與 KelpDAO 攻擊者相關的一個地址有關,並且在能夠被橋接出該網路之前就被保全了。

此次干預是在與執法機構協調後進行的,這表明當局可能已經掌握了攻擊者身份的有關線索。

Arbitrum 安全委員會已採取緊急行動,凍結了 Arbitrum One 上與 KelpDAO 漏洞攻擊相關地址中持有的 30,766 枚 ETH。安全委員會的行動得到了執法機構就攻擊者身份提供的資訊,並且始終……

— Arbitrum(@arbitrum)2026 年 4 月 21 日

與時間賽跑

包括 PeckShield 在內的區塊鏈調查人員曾發出警示,攻擊者已試圖使用原生橋將資金從 Arbitrum 轉移。

如果該轉移成功完成,這些 ETH 很可能會與已在其他鏈上流通的更大一批被盜資產合流。

透過及時干預,Arbitrum 阻止了約 29% 的被盜資金進入洗錢管道。然而,其餘資產就沒有這麼幸運了。

KelpDAO 漏洞攻擊本身估計約為 2.9 億美元,使其成為 2026 年最大的去中心化金融入侵事件之一。

攻擊者在最初入侵後迅速行動,將資金分散到多個錢包和鏈上,以降低可追蹤性。

洗錢轉向比特幣

在凍結事件後,攻擊者加快了轉移剩餘資金的速度。

數據顯示,約 75,701 枚 ETH(價值約 1.75 億美元)被轉移至以太坊主網。

從那裡,資金開始通過 THORChain、Chainflip 和 Umbra Cash 等去中心化協議進入比特幣,這些協議允許直接進行跨鏈交換,而無需依賴中心化交易所。

#PeckShieldAlert @KelpDAO 的攻擊者已開始清洗被盜資金(約 1.76 億美元)。

他們已開始將小批資金從 #以太坊 橋接至 $BTC ,經由 @THORChain、@UmbraCash、@chainflip 和 @BitTorrent。pic.twitter.com/4cm8dOjTWL

— PeckShieldAlert(@PeckShieldAlert)2026 年 4 月 21 日

PeckShield 分析師觀察到,攻擊者僅在部分錢包中留下約 0.7 ETH,剛好足以支付交易費用,同時將其餘資金全部引流至新路徑。

這種模式反映出高度的操作紀律和規劃。

被盜資金中另有 1.76 億美元的部分也已透過平行交易積極轉移。

攻擊者似乎並非以單一流程進行洗錢,而是同時運行多條渠道。

這種分階段的做法降低了單點故障的風險,也使追回工作更加困難。

臭名昭著的北韓 Lazarus 集團是否與 KelpDAO 漏洞攻擊有關?

此次操作的規模和協調性使調查人員將其與北韓的 Lazarus 集團聯繫起來,特別是名為 TraderTraitor 的子集團。

這一歸咎基於交易模式和洗錢手法與該集團過往行動相符。

Lazarus 集團長期以來一直以加密平台為目標,並使用複雜的跨鏈策略來隱藏被盜資金。

在 KelpDAO 案例中看到的去中心化橋樑使用和快速資產轉換,與該模式高度吻合。


分享這篇文章

分類
                                    市場

標籤
                            Arbitrum
                        

                    
                        

                            比特幣新聞
                        

                    
                        

                            以太坊新聞
ARB3.14%
ETH2.78%
BTC1.19%
FLIP-1.79%
BTT-0.03%
查看原文
此頁面可能包含第三方內容,僅供參考(非陳述或保證),不應被視為 Gate 認可其觀點表述,也不得被視為財務或專業建議。詳見聲明
  • 打賞
  • 回覆
  • 轉發
  • 分享
回覆
請輸入回覆內容
請輸入回覆內容
暫無回覆