Arbitrum 在 KelpDAO 黑客事件中冻结了 3 万 ETH，攻击者将资金转移到比特币 - CoinJournal

• Arbitrum 在资金被转出之前冻结了30,766 ETH。
• 攻击者转移了75,701 ETH，并开始将资金路由到比特币。
• 超过1.76亿美元通过多条平行流被洗钱。

Arbitrum 已冻结与 KelpDAO 漏洞相关的资金的很大一部分，即使攻击者正试图将剩余资产推到无法触及的地方。

Arbitrum 安全部委员会确认已冻结30,766 ETH，冻结时价值超过7000万美元。

这些资金与一名与 KelpDAO 攻击者相关的地址有关，并在被转出网络之前被安全封锁。

此次干预是在与执法部门协调后进行的，表明当局可能已经掌握了攻击者的线索。

Arbitrum 安全部委员会已采取紧急行动，冻结了连接到 KelpDAO 漏洞的 Arbitrum One 地址中的30,766 ETH。安全委员会在执法部门的意见下行动，关于攻击者的身份，且始终…

— Arbitrum (@arbitrum) 2026年4月21日

与时间赛跑

区块链调查员，包括 PeckShield，已指出攻击者已试图使用本地桥将资金从 Arbitrum 转移。

如果该转账完成，ETH 可能已加入到已在其他链上流通的更大规模的被盗资产池中。

在适当的时机进行干预，Arbitrum 阻止了大约29%的被盗资金进入洗钱渠道。然而，剩余的资产未能如此幸运。

KelpDAO 漏洞本身估计价值约2.9亿美元，成为2026年最大的一次去中心化金融安全事件之一。

攻击者在最初的漏洞后迅速行动，将资金分散到多个钱包和链上，以减少追踪的可能性。

洗钱转向比特币

冻结后，攻击者加快了转移剩余资金的努力。

数据显示，大约75,701 ETH，价值约1.75亿美元，被转移到以太坊主网。

然后，这些资金通过像 THORChain、Chainflip 和 Umbra Cash 这样的去中心化协议开始流入比特币，这些协议允许直接的跨链交换，无需依赖中心化交易所。

#PeckShieldAlert @KelpDAO 攻击者已开始洗钱被盗资金（约1.76亿美元）。

他们已开始通过 @THORChain、@UmbraCash、@chainflip 和 @BitTorrent 将少量资金从 #Ethereum 转移到 $BTC 。 pic.twitter.com/4cm8dOjTWL

— PeckShieldAlert (@PeckShieldAlert) 2026年4月21日

PeckShield 分析师观察到，攻击者在某些钱包中只留下了大约0.7 ETH，刚好足够支付交易费用，其余部分则被转移到新的路径中。

这种模式反映出高度的操作纪律和计划性。

另外一部分价值1.76亿美元的被盗资金也在平行交易中被积极转移。

攻击者似乎没有将所有资金一次性洗钱，而是同时运行多个流。

这种分批操作降低了单点故障的风险，也使追踪和追回变得更加困难。

北韩臭名昭著的 Lazarus 组织是否与 KelpDAO 漏洞有关？

此次行动的规模和协调性使调查人员将此次漏洞与北韩的 Lazarus 组织联系起来，特别是一个名为 TraderTraitor 的子组织。

这种归因基于交易模式和洗钱技术，与该组织之前的操作相符。

Lazarus 长期以来一直针对加密平台，使用复杂的跨链策略来掩盖被盗资金。

在 KelpDAO 案例中，使用去中心化桥和快速资产转换的方式与该模式高度吻合。

分享这篇文章

分类

市场

标签

Arbitrum

比特币新闻

以太坊新闻