即使攻擊者正試圖將剩餘資產推向無法觸及之處,Arbitrum 仍凍結了與 KelpDAO exploit 相關的大部分資金。
Arbitrum 安全委員會確認已凍結 30,766 ETH;在採取行動時,該筆資金價值超過 7,000 萬美元。
這些資金與一個與 KelpDAO 攻擊者相關的地址有關,並在它們被橋接出該網路之前就已被封存。
這次介入發生在與執法機關協調之後,暗示當局可能已經掌握了該詐騙者(exploiter)的身分線索。
Arbitrum 安全委員會已採取緊急行動,以凍結目前在 Arbitrum One 上、與 KelpDAO exploit 相關、被持有於該地址中的 30,766 ETH。安全委員會在獲得執法機關對詐騙者身分的意見後採取了行動,且在所有時間…… — Arbitrum (@arbitrum) 2026 年 4 月 21 日
Arbitrum 安全委員會已採取緊急行動,以凍結目前在 Arbitrum One 上、與 KelpDAO exploit 相關、被持有於該地址中的 30,766 ETH。安全委員會在獲得執法機關對詐騙者身分的意見後採取了行動,且在所有時間……
— Arbitrum (@arbitrum) 2026 年 4 月 21 日
包括 PeckShield 在內的區塊鏈調查人員已警示,攻擊者已經在嘗試使用原生橋接(native bridge)將資金從 Arbitrum 移出。
如果該筆轉移完成,這些 ETH 很可能會加入一個更大規模、已在其他鏈上流通的被盜資產池。
透過在適當時機介入,Arbitrum 阻止了約 29% 的被盜資金進入洗錢管道。不過,剩餘資產就沒那麼幸運了。
KelpDAO exploit 本身估計約為 2.9 億美元,使其成為 2026 年最大型的去中心化金融(DeFi)漏洞事件之一。
攻擊者在初次 exploit 後迅速行動,將資金拆分到多個錢包與鏈上,以降低可追溯性。
在凍結之後,攻擊者加速了將剩餘資金轉移的努力。
資料顯示,約 75,701 ETH(約 1.75 億美元)已轉移至以太坊主網。
接著,資金開始透過 THORChain、Chainflip 與 Umbra Cash 等去中心化協議流入比特幣;這些協議允許不依賴中心化交易所、進行直接跨鏈互換。
#PeckShieldAlert @KelpDAO 詐騙者已開始洗白被盜資金(~1.76 億美元)。 他們已開始透過 @THORChain、@UmbraCash、@chainflip、@BitTorrent,從 #Ethereum 橋接小批量資金到 $BTC 。 pic.twitter.com/4cm8dOjTWL — PeckShieldAlert (@PeckShieldAlert) 2026 年 4 月 21 日
#PeckShieldAlert @KelpDAO 詐騙者已開始洗白被盜資金(~1.76 億美元)。
他們已開始透過 @THORChain、@UmbraCash、@chainflip、@BitTorrent,從 #Ethereum 橋接小批量資金到 $BTC 。 pic.twitter.com/4cm8dOjTWL
— PeckShieldAlert (@PeckShieldAlert) 2026 年 4 月 21 日
PeckShield 分析師觀察到,該攻擊者在部分錢包中只留下約 0.7 ETH,僅足以支付交易費用,並將其餘資金抽走投入新的路徑。
這種模式反映出高水準的作業紀律與規劃。
另外一部分 1.76 億美元的被盜資金也正透過平行交易主動轉移。
攻擊者似乎並未打算在單一流程中完成洗錢,而是同時在運行多條資金流。
這種錯開的做法降低了單一失效點的風險,也使恢復(recovery)行動更加困難。
此次行動的規模與協調程度,已使調查人員將該 exploit 連結到北韓的 Lazarus Group,特別是其中一個被稱為 TraderTraitor 的分支。
這項歸因是基於交易模式與洗錢技巧,與該團體過往作業相匹配。
Lazarus 長期以瞄準加密貨幣平台聞名,並透過複雜的跨鏈策略來掩飾被盜資金。
在 KelpDAO 案例中看到的去中心化橋接使用方式與快速資產轉換,與該模式高度吻合。
市場
Arbitrum 比特幣新聞 以太坊新聞
33.2萬 熱度
432.28萬 熱度
252.17萬 熱度
400.4萬 熱度
89.57萬 熱度
Arbitrum 在 KelpDAO 駭客事件中凍結 30K ETH,攻擊者將資金轉向比特幣 - CoinJournal
即使攻擊者正試圖將剩餘資產推向無法觸及之處,Arbitrum 仍凍結了與 KelpDAO exploit 相關的大部分資金。
Arbitrum 安全委員會確認已凍結 30,766 ETH;在採取行動時,該筆資金價值超過 7,000 萬美元。
這些資金與一個與 KelpDAO 攻擊者相關的地址有關,並在它們被橋接出該網路之前就已被封存。
這次介入發生在與執法機關協調之後,暗示當局可能已經掌握了該詐騙者(exploiter)的身分線索。
與時間賽跑
包括 PeckShield 在內的區塊鏈調查人員已警示,攻擊者已經在嘗試使用原生橋接(native bridge)將資金從 Arbitrum 移出。
如果該筆轉移完成,這些 ETH 很可能會加入一個更大規模、已在其他鏈上流通的被盜資產池。
透過在適當時機介入,Arbitrum 阻止了約 29% 的被盜資金進入洗錢管道。不過,剩餘資產就沒那麼幸運了。
KelpDAO exploit 本身估計約為 2.9 億美元,使其成為 2026 年最大型的去中心化金融(DeFi)漏洞事件之一。
攻擊者在初次 exploit 後迅速行動,將資金拆分到多個錢包與鏈上,以降低可追溯性。
洗錢轉向比特幣
在凍結之後,攻擊者加速了將剩餘資金轉移的努力。
資料顯示,約 75,701 ETH(約 1.75 億美元)已轉移至以太坊主網。
接著,資金開始透過 THORChain、Chainflip 與 Umbra Cash 等去中心化協議流入比特幣;這些協議允許不依賴中心化交易所、進行直接跨鏈互換。
PeckShield 分析師觀察到,該攻擊者在部分錢包中只留下約 0.7 ETH,僅足以支付交易費用,並將其餘資金抽走投入新的路徑。
這種模式反映出高水準的作業紀律與規劃。
另外一部分 1.76 億美元的被盜資金也正透過平行交易主動轉移。
攻擊者似乎並未打算在單一流程中完成洗錢,而是同時在運行多條資金流。
這種錯開的做法降低了單一失效點的風險,也使恢復(recovery)行動更加困難。
臭名昭著的北韓 Lazarus Group 跟 KelpDAO exploit 有關嗎?
此次行動的規模與協調程度,已使調查人員將該 exploit 連結到北韓的 Lazarus Group,特別是其中一個被稱為 TraderTraitor 的分支。
這項歸因是基於交易模式與洗錢技巧,與該團體過往作業相匹配。
Lazarus 長期以瞄準加密貨幣平台聞名,並透過複雜的跨鏈策略來掩飾被盜資金。
在 KelpDAO 案例中看到的去中心化橋接使用方式與快速資產轉換,與該模式高度吻合。
分享這篇文章
分類
標籤