Arbitrum 在 KelpDAO 黑客事件中冻结了 3 万 ETH，攻击者将资金转移到比特币 - CoinJournal

• Arbitrum 在资金被桥出之前冻结了30,766 ETH。
• 攻击者转移了75,701 ETH，并开始将资金引导到比特币。
• 超过$176 百万的资金通过多个平行流被洗钱。

Arbitrum 已冻结与 KelpDAO 漏洞相关的资金的很大一部分，即使攻击者正试图将剩余资产推到无法触及的地方。

Arbitrum 安全部委员会确认已冻结30,766 ETH，价值在行动时超过$70 百万。

这些资金与与 KelpDAO 攻击者相关的地址有关，并在被桥出网络之前被安全封锁。

此次干预是在与执法部门协调后进行的，暗示当局可能已经掌握了攻击者的线索。

Arbitrum 安全部委员会已采取紧急行动，冻结了连接到 KelpDAO 漏洞的地址中持有的30,766 ETH，该地址位于 Arbitrum One 上。安全委员会在执法部门的建议下行动，关于攻击者的身份，始终…

— Arbitrum (@arbitrum) 2026年4月21日

与时间赛跑

区块链调查员，包括 PeckShield，已指出攻击者已试图使用本地桥将资金从 Arbitrum 转移。

如果该转账完成，ETH 很可能会加入已经在其他链上流通的更大规模被盗资产池。

在关键时刻进行干预，Arbitrum 阻止了大约29%的被盗资金进入洗钱渠道。然而，剩余的资产并没有那么幸运。

KelpDAO 漏洞本身估计价值约$290 百万，成为2026年最大规模的去中心化金融安全漏洞之一。

攻击者在最初的漏洞后迅速行动，将资金拆分到多个钱包和链上，以减少追踪的可能性。

洗钱转向比特币

冻结之后，攻击者加快了转移剩余资金的努力。

数据显示，大约75,701 ETH，价值约$175 百万，被转移到以太坊主网。

然后，这些资金开始通过像 THORChain、Chainflip 和 Umbra Cash 这样的去中心化协议转入比特币，这些协议允许直接的跨链交换，无需依赖中心化交易所。

#PeckShieldAlert KelpDAO 攻击者已开始洗钱被盗资金(~$176M)。

他们已开始通过 @THORChain、@UmbraCash、@chainflip 和 @BitTorrent 将少量资金从 #Ethereum 桥接过去。pic.twitter.com/4cm8dOjTWL

— PeckShieldAlert $BTC @PeckShieldAlert( 2026年4月21日

PeckShield 分析师观察到，攻击者在某些钱包中只留下了大约0.7 ETH，刚好足够支付交易费用，其余部分则被转移到新的路径中。

这种模式反映出高度的操作纪律和计划性。

另一部分价值约)百万的被盗资金也在平行交易中被积极转移。

攻击者似乎没有将所有资金一次性洗净，而是同时运行多个流。

这种错开的方法降低了单点故障的风险，也使追踪和追回变得更加困难。

北韩“拉撒路集团”与 KelpDAO 漏洞有关联吗？

行动的规模和协调性使调查人员将此次漏洞归咎于北韩的“拉撒路集团”，特别是一个名为 TraderTraitor 的子集团。

这种归因基于交易模式和洗钱技术，与该集团之前的操作相符。

拉撒路集团长期以来一直针对加密平台，使用复杂的跨链策略来掩盖被盗资金。

在 KelpDAO 案例中，使用去中心化桥和快速资产转换的方式与其模式高度吻合。

$176 ### 分享这篇文章

分类

                                    市场

标签

                            Arbitrum
                        

                    
                        

                            比特币新闻
                        

                    
                        

                            以太坊新闻