Arbitrum 已冻结了与 KelpDAO 攻击事件相关的一大部分资金,即便攻击者正在试图将剩余资产转移至无法触及的范围。
Arbitrum 安全委员会确认,其冻结了 30,766 枚 ETH,按当时行情价值超过 7000 万美元。
这些资金与 KelpDAO 攻击者关联的一个地址绑定,并在其被桥接出网络之前得以保全。
此次干预是在与执法部门协调后进行的,表明当局可能已掌握攻击者身份的相关线索。
Arbitrum 安全委员会已采取紧急行动,冻结了 Arbitrum One 上关联 KelpDAO 攻击事件的地址中持有的 30,766 枚 ETH。安全委员会在行动中参考了执法部门关于攻击者身份的意见,并且始终…… — Arbitrum (@arbitrum) 2026 年 4 月 21 日
Arbitrum 安全委员会已采取紧急行动,冻结了 Arbitrum One 上关联 KelpDAO 攻击事件的地址中持有的 30,766 枚 ETH。安全委员会在行动中参考了执法部门关于攻击者身份的意见,并且始终……
— Arbitrum (@arbitrum) 2026 年 4 月 21 日
包括 PeckShield 在内的区块链调查人员已发出警告,攻击者正试图通过原生桥将资金转出 Arbitrum。
如果那次转账完成,这些 ETH 很可能会加入已在其他链上流通的更大规模被盗资产池中。
通过及时干预,Arbitrum 阻止了约 29% 的被盗资金进入洗钱管道。然而,剩余资产就没这么幸运了。
KelpDAO 攻击事件本身估计涉及约 2.9 亿美元,使其成为 2026 年最大的去中心化金融漏洞事件之一。
攻击者在初始攻击后迅速行动,将资金分散到多个钱包和链中,以降低可追溯性。
在冻结发生后,攻击者加速了转移剩余资金的行动。
数据显示,大约 75,701 枚 ETH(价值约 1.75 亿美元)被转移至以太坊主网。
随后,这些资金开始通过去中心化协议(如 THORChain、Chainflip 和 Umbra Cash)进入比特币,这些协议允许无需依赖中心化交易所的直接跨链交换。
#PeckShieldAlert @KelpDAO 攻击者已开始清洗被盗资金(约 1.76 亿美元)。 他们已开始通过 @THORChain、@UmbraCash、@chainflip 和 @BitTorrent 将小额资金从 #以太坊 桥接至 $BTC 。pic.twitter.com/4cm8dOjTWL — PeckShieldAlert (@PeckShieldAlert) 2026 年 4 月 21 日
#PeckShieldAlert @KelpDAO 攻击者已开始清洗被盗资金(约 1.76 亿美元)。
他们已开始通过 @THORChain、@UmbraCash、@chainflip 和 @BitTorrent 将小额资金从 #以太坊 桥接至 $BTC 。pic.twitter.com/4cm8dOjTWL
— PeckShieldAlert (@PeckShieldAlert) 2026 年 4 月 21 日
PeckShield 分析师观察到,攻击者仅在部分钱包中留下约 0.7 ETH,仅够支付交易费用,同时将其余资金抽走至新路由。
这种模式反映出高度的操作纪律和规划。
另一部分价值 1.76 亿美元的被盗资金也在通过并行交易积极转移。
攻击者似乎并非通过单一流程进行洗钱,而是同时运行多条渠道。
这种交错式方法降低了单点故障的风险,并增加了追回工作的难度。
此次行动的规模和协调性让调查人员将攻击事件与朝鲜的 Lazarus 集团(特别是其下属的 TraderTraitor 子集团)联系起来。
这一归属基于交易模式和洗钱技术,这些与先前该集团相关的操作高度吻合。
Lazarus 集团长期以来一直以加密平台为目标,并利用复杂的跨链策略来掩盖被盗资金。
KelpDAO 事件中使用去中心化桥梁和快速资产转换的做法与该模式紧密契合。
市场
Arbitrum 比特币新闻 以太坊新闻
221.39万 热度
852.19万 热度
49.62万 热度
2197.36万 热度
101.48万 热度
Arbitrum 在 KelpDAO 黑客攻击中冻结了 3 万 ETH,攻击者将资金转移至比特币 - CoinJournal
Arbitrum 已冻结了与 KelpDAO 攻击事件相关的一大部分资金,即便攻击者正在试图将剩余资产转移至无法触及的范围。
Arbitrum 安全委员会确认,其冻结了 30,766 枚 ETH,按当时行情价值超过 7000 万美元。
这些资金与 KelpDAO 攻击者关联的一个地址绑定,并在其被桥接出网络之前得以保全。
此次干预是在与执法部门协调后进行的,表明当局可能已掌握攻击者身份的相关线索。
与时间赛跑
包括 PeckShield 在内的区块链调查人员已发出警告,攻击者正试图通过原生桥将资金转出 Arbitrum。
如果那次转账完成,这些 ETH 很可能会加入已在其他链上流通的更大规模被盗资产池中。
通过及时干预,Arbitrum 阻止了约 29% 的被盗资金进入洗钱管道。然而,剩余资产就没这么幸运了。
KelpDAO 攻击事件本身估计涉及约 2.9 亿美元,使其成为 2026 年最大的去中心化金融漏洞事件之一。
攻击者在初始攻击后迅速行动,将资金分散到多个钱包和链中,以降低可追溯性。
洗钱转向比特币
在冻结发生后,攻击者加速了转移剩余资金的行动。
数据显示,大约 75,701 枚 ETH(价值约 1.75 亿美元)被转移至以太坊主网。
随后,这些资金开始通过去中心化协议(如 THORChain、Chainflip 和 Umbra Cash)进入比特币,这些协议允许无需依赖中心化交易所的直接跨链交换。
PeckShield 分析师观察到,攻击者仅在部分钱包中留下约 0.7 ETH,仅够支付交易费用,同时将其余资金抽走至新路由。
这种模式反映出高度的操作纪律和规划。
另一部分价值 1.76 亿美元的被盗资金也在通过并行交易积极转移。
攻击者似乎并非通过单一流程进行洗钱,而是同时运行多条渠道。
这种交错式方法降低了单点故障的风险,并增加了追回工作的难度。
臭名昭著的朝鲜 Lazarus 集团是否与 KelpDAO 攻击事件有关?
此次行动的规模和协调性让调查人员将攻击事件与朝鲜的 Lazarus 集团(特别是其下属的 TraderTraitor 子集团)联系起来。
这一归属基于交易模式和洗钱技术,这些与先前该集团相关的操作高度吻合。
Lazarus 集团长期以来一直以加密平台为目标,并利用复杂的跨链策略来掩盖被盗资金。
KelpDAO 事件中使用去中心化桥梁和快速资产转换的做法与该模式紧密契合。
分享本文
分类
标签