与Kelp DAO 漏洞相关的恢复工作已经基本结束。根据链上分析师的说法,与朝鲜 TraderTraitor 组织有关的黑客已将约 2.2 亿美元的几乎所有未冻结资金洗白。这些资金是在 4 月那次大规模桥接攻击中被盗的。
目前只有约 170 万美元仍能在原始钱包中追踪。因此,逐笔资产的直接追回机会已基本消失。这一进展给加密行业带来了又一次挫折。它也凸显了受国家支持的攻击者在跨多个区块链网络转移被盗资金方面,正变得越来越成熟。
Kelp DAO 漏洞发生在 2026 年 4 月,导致约 2.92 亿美元通过 LayerZero 桥接漏洞被盗。攻击发生后,Arbitrum 的安全委员会冻结了约 7100 万美元价值的 ETH。然而,剩下的 2.2 亿美元仍可被攻击者访问。
据 Arkham Intelligence 以及其他区块链调查人员的报道,这些黑客通过一个复杂的洗钱网络转移资金,其中包括:
调查人员目前估计,只有 170 万美元仍留在原始钱包中。最新发现表明,未冻结资金的追回窗口已基本关闭。
洗钱流程在漏洞被利用后不久便开始。链上数据表明,攻击者将超过 75,000 ETH 转入新创建的钱包。从那里,资金通过多个注重隐私的平台以及跨链服务进行转移。分析师表示,该行动将比特币混币服务与以太坊隐私工具结合在一起。
这种策略显著增加了交易追踪的难度。THORChain 的使用尤其引起了关注。据称,当被盗资产在各条链之间转移时,该协议处理的交易量异常高。安全研究人员将此次攻击与 TraderTraitor 联系起来,该组织也是被称为 UNC4899 的朝鲜网络团体。该组织此前曾与多起主要的加密盗窃事件有关。
尽管大部分被盗资产已被洗白,但被冻结的资金仍可能成为追回来源。Arbitrum 在攻击后不久冻结了约 7100 万美元的 ETH。然而,这些资产目前已被扣押在持续的法律程序中。针对朝鲜作出的恐怖主义裁决持有人所属的家庭也已就被冻结资金提出了索赔。结果是,最终走向仍不确定。与此同时,Kelp DAO 已完成对用户的补救流程。该协议将 rsETH 的桥接运行业务迁移到 Chainlink CCIP,并与行业合作伙伴合作,恢复受影响用户。
此次事件给开发者和投资者都带来了重要教训。在过去几个月里,加密行业遭遇了一波针对桥接、基础设施提供商以及 DeFi 协议的重大攻击。涉及 Radiant、Wormhole 和 Kelp DAO 的事件暴露了关键的安全薄弱环节。
对于开发者而言,这次攻击再次强调需要更强的桥接安全、多层验证系统以及改进的监控工具。对于投资者而言,此次漏洞凸显了跨链基础设施相关风险的不断上升。桥接代币和 DeFi 平台往往提供诱人的收益,但其中许多仍依赖复杂系统,而这些系统仍可能遭受复杂化的攻击。
受国家支持团体参与程度不断加深,也引发了对未来追回工作的担忧。一旦被盗资产在多个链条和隐私服务之间流转,追回资金就会变得显著更困难。
Kelp DAO 案件可能会成为 2026 年最具代表性的桥接漏洞之一。尽管大部分用户资金已通过协议层面的行动得到大体恢复,但被盗资产本身实际上已经消失在一个高度复杂的洗钱网络中。对更广泛的加密市场而言,这起事件再次提醒行业:桥接安全仍是业内最大的挑战之一。随着攻击者持续演变其策略,开发者和投资者双方都可能会要求在区块链基础设施层面加强更强有力的防护措施。
2392.61万 热度
128.2万 热度
287.32万 热度
48.05万 热度
722.73万 热度
Kelp DAO 恢复行动结束,朝鲜洗钱 2.2 亿美元
与Kelp DAO 漏洞相关的恢复工作已经基本结束。根据链上分析师的说法,与朝鲜 TraderTraitor 组织有关的黑客已将约 2.2 亿美元的几乎所有未冻结资金洗白。这些资金是在 4 月那次大规模桥接攻击中被盗的。
目前只有约 170 万美元仍能在原始钱包中追踪。因此,逐笔资产的直接追回机会已基本消失。这一进展给加密行业带来了又一次挫折。它也凸显了受国家支持的攻击者在跨多个区块链网络转移被盗资金方面,正变得越来越成熟。
朝鲜黑客转移了几乎所有被盗资金
Kelp DAO 漏洞发生在 2026 年 4 月,导致约 2.92 亿美元通过 LayerZero 桥接漏洞被盗。攻击发生后,Arbitrum 的安全委员会冻结了约 7100 万美元价值的 ETH。然而,剩下的 2.2 亿美元仍可被攻击者访问。
据 Arkham Intelligence 以及其他区块链调查人员的报道,这些黑客通过一个复杂的洗钱网络转移资金,其中包括:
调查人员目前估计,只有 170 万美元仍留在原始钱包中。最新发现表明,未冻结资金的追回窗口已基本关闭。
洗钱操作是如何运作的
洗钱流程在漏洞被利用后不久便开始。链上数据表明,攻击者将超过 75,000 ETH 转入新创建的钱包。从那里,资金通过多个注重隐私的平台以及跨链服务进行转移。分析师表示,该行动将比特币混币服务与以太坊隐私工具结合在一起。
这种策略显著增加了交易追踪的难度。THORChain 的使用尤其引起了关注。据称,当被盗资产在各条链之间转移时,该协议处理的交易量异常高。安全研究人员将此次攻击与 TraderTraitor 联系起来,该组织也是被称为 UNC4899 的朝鲜网络团体。该组织此前曾与多起主要的加密盗窃事件有关。
7100 万美元的冻结仍是唯一的主要追回路径
尽管大部分被盗资产已被洗白,但被冻结的资金仍可能成为追回来源。Arbitrum 在攻击后不久冻结了约 7100 万美元的 ETH。然而,这些资产目前已被扣押在持续的法律程序中。针对朝鲜作出的恐怖主义裁决持有人所属的家庭也已就被冻结资金提出了索赔。结果是,最终走向仍不确定。与此同时,Kelp DAO 已完成对用户的补救流程。该协议将 rsETH 的桥接运行业务迁移到 Chainlink CCIP,并与行业合作伙伴合作,恢复受影响用户。
这对开发者和投资者意味着什么
此次事件给开发者和投资者都带来了重要教训。在过去几个月里,加密行业遭遇了一波针对桥接、基础设施提供商以及 DeFi 协议的重大攻击。涉及 Radiant、Wormhole 和 Kelp DAO 的事件暴露了关键的安全薄弱环节。
对于开发者而言,这次攻击再次强调需要更强的桥接安全、多层验证系统以及改进的监控工具。对于投资者而言,此次漏洞凸显了跨链基础设施相关风险的不断上升。桥接代币和 DeFi 平台往往提供诱人的收益,但其中许多仍依赖复杂系统,而这些系统仍可能遭受复杂化的攻击。
受国家支持团体参与程度不断加深,也引发了对未来追回工作的担忧。一旦被盗资产在多个链条和隐私服务之间流转,追回资金就会变得显著更困难。
桥接安全面临日益增压
Kelp DAO 案件可能会成为 2026 年最具代表性的桥接漏洞之一。尽管大部分用户资金已通过协议层面的行动得到大体恢复,但被盗资产本身实际上已经消失在一个高度复杂的洗钱网络中。对更广泛的加密市场而言,这起事件再次提醒行业:桥接安全仍是业内最大的挑战之一。随着攻击者持续演变其策略,开发者和投资者双方都可能会要求在区块链基础设施层面加强更强有力的防护措施。