Arbitrum 在 KelpDAO 被黑事件中冻结了 3 万 ETH，攻击者将资金转移到比特币 - CoinJournal

• Arbitrum 在资金跨链前冻结了30,766 ETH。
• 攻击者转移了75,701 ETH，并开始将资金引导到比特币。
• 超过1.76亿美元通过多条平行流被洗钱。

Arbitrum 已冻结与 KelpDAO 漏洞相关的资金的很大一部分，即使攻击者正试图将剩余资产推向无法触及的地方。

Arbitrum 安全部委员会确认已冻结30,766 ETH，冻结时价值超过7000万美元。

这些资金与与 KelpDAO 攻击者相关的地址有关，并在被转出网络之前被安全封锁。

此次干预是在与执法部门协调后进行的，表明当局可能已经掌握了攻击者的线索。

Arbitrum 安全部委员会已采取紧急行动，冻结了连接到 KelpDAO 漏洞的 Arbitrum One 地址中的30,766 ETH。安全委员会在执法部门的意见下行动，关于攻击者的身份，始终…

— Arbitrum (@arbitrum) 2026年4月21日

与时间赛跑

区块链调查员，包括 PeckShield，已指出攻击者已试图通过原生桥将资金从 Arbitrum 转移。

如果该转账完成，ETH 很可能会加入已在其他链上流通的更大规模被盗资产池。

通过及时干预，Arbitrum 阻止了大约29%的被盗资金进入洗钱渠道。然而，剩余资产的命运则没有那么幸运。

KelpDAO 漏洞本身估计价值约2.9亿美元，成为2026年最大规模的去中心化金融安全漏洞之一。

攻击者在最初漏洞后迅速行动，将资金分散到多个钱包和链上，以减少追踪的可能性。

洗钱转向比特币

冻结后，攻击者加快了转移剩余资金的步伐。

数据显示，大约75,701 ETH，价值约1.75亿美元，被转移到以太坊主网。

随后，这些资金通过像 THORChain、Chainflip 和 Umbra Cash 这样的去中心化协议进入比特币，这些协议允许直接跨链交换，无需依赖中心化交易所。

#PeckShieldAlert @KelpDAO 攻击者已开始洗钱被盗资金（约1.76亿美元）。

他们已开始通过 @THORChain、@UmbraCash、@chainflip 和 @BitTorrent 将少量资金从 #Ethereum 跨链到 $BTC 。pic.twitter.com/4cm8dOjTWL

— PeckShieldAlert (@PeckShieldAlert) 2026年4月21日

PeckShield 分析师观察到，攻击者在某些钱包中只留下了大约0.7 ETH，刚好够支付交易费用，其余部分则被转移到新的路径中。

这种模式反映出高度的操作纪律和策划。

另外一部分价值1.76亿美元的被盗资金也在平行交易中被积极转移。

攻击者似乎没有将所有资金一次性洗钱，而是同时运行多个流。

这种分段操作降低了单点故障的风险，也使追踪和追回变得更加困难。

北韩“拉撒路集团”是否与 KelpDAO 漏洞有关？

此次行动的规模和协调性使调查人员将漏洞归咎于北韩的“拉撒路集团”，特别是一个名为 TraderTraitor 的子集团。

这种归因基于交易模式和洗钱技术，与之前与该集团相关的操作相符。

拉撒路集团长期以来一直针对加密平台，使用复杂的跨链策略来掩盖被盗资金。

在 KelpDAO 案例中，使用去中心化桥和快速资产转换的手法与该集团的操作模式高度吻合。

分享本文

分类

                                    市场

标签

                            Arbitrum
                        

                    
                        

                            比特币新闻
                        

                    
                        

                            以太坊新闻