Arbitrum 已冻结了与 KelpDAO 漏洞利用相关的大部分资金,尽管攻击者正试图将剩余资产转移至不可及之处。
Arbitrum 安全理事会确认其冻结了 30,766 ETH,当时价值超过 7000 万美元。
这些资金与一个关联 KelpDAO 攻击者的地址绑定,并在其被桥接出网络前被安全锁定。
此次干预是在与执法部门协调后进行的,表明当局可能已掌握关于攻击者身份的线索。
Arbitrum 安全理事会已采取紧急行动,冻结了 Arbitrum One 上关联 KelpDAO 漏洞利用的地址中持有的 30,766 ETH。安全理事会根据执法部门提供的攻击者身份信息采取了行动,并且始终…… — Arbitrum (@arbitrum) 2026 年 4 月 21 日
Arbitrum 安全理事会已采取紧急行动,冻结了 Arbitrum One 上关联 KelpDAO 漏洞利用的地址中持有的 30,766 ETH。安全理事会根据执法部门提供的攻击者身份信息采取了行动,并且始终……
— Arbitrum (@arbitrum) 2026 年 4 月 21 日
包括 PeckShield 在内的区块链调查人员曾警告,攻击者已尝试使用原生桥接将资金移出 Arbitrum。
如果该转移完成,这些 ETH 很可能已汇入一个更大规模的被盗资产池中,这些资产已在其他链上流通。
通过及时干预,Arbitrum 阻止了约 29% 的被盗资金进入洗钱管道。然而,剩余资产就没那么幸运了。
KelpDAO 漏洞利用本身估计涉及约 2.9 亿美元,使其成为 2026 年最大的去中心化金融安全事件之一。
攻击者在初始攻击后迅速行动,将资金分散到多个钱包和链上,以降低可追溯性。
在冻结发生后,攻击者加快了转移剩余资金的速度。
数据显示,约 75,701 ETH(价值约 1.75 亿美元)被转移至以太坊主网。
从那里,这些资金开始通过去中心化协议(如 THORChain、Chainflip 和 Umbra Cash)流入比特币,这些协议允许无需依赖中心化交易所的直接跨链交换。
#PeckShieldAlert @KelpDAO 的漏洞利用者已开始洗白被盗资金(约 1.76 亿美元)。 他们已开始通过 @THORChain、@UmbraCash、@chainflip 和 @BitTorrent 将小批量资金从 #以太坊 桥接至 $BTC 。pic.twitter.com/4cm8dOjTWL — PeckShieldAlert (@PeckShieldAlert) 2026 年 4 月 21 日
#PeckShieldAlert @KelpDAO 的漏洞利用者已开始洗白被盗资金(约 1.76 亿美元)。
他们已开始通过 @THORChain、@UmbraCash、@chainflip 和 @BitTorrent 将小批量资金从 #以太坊 桥接至 $BTC 。pic.twitter.com/4cm8dOjTWL
— PeckShieldAlert (@PeckShieldAlert) 2026 年 4 月 21 日
PeckShield 分析师观察到,攻击者仅在部分钱包中留下约 0.7 ETH,刚好足以支付交易费用,而将剩余资金全部转入新路径。
这种模式反映了高度的操作纪律和精心策划。
另一批价值 1.76 亿美元的被盗资金也已通过并行交易被积极转移。
攻击者似乎并未将所有资金一次性洗白,而是同时运行多条洗钱流。
这种分步方法降低了单点故障的风险,并使追回工作更加困难。
该操作的规模和协调性促使调查人员将此次漏洞利用与朝鲜的 Lazarus 集团联系起来,特别是其下属的 TraderTraitor 子集团。
这一判断基于交易模式和洗钱技术,与先前该集团相关的操作高度吻合。
Lazarus 集团长期以加密货币平台为目标,并使用复杂的跨链策略来掩盖被盗资金。
在 KelpDAO 事件中看到的去中心化桥梁使用和快速资产转换,与此模式高度吻合。
市场
Arbitrum 比特币新闻 以太坊新闻
13.8万 热度
127.25万 热度
56.61万 热度
383.74万 热度
5549.07万 热度
Arbitrum在KelpDAO黑客攻击中冻结了30K ETH,攻击者将资金转向比特币 - CoinJournal
Arbitrum 已冻结了与 KelpDAO 漏洞利用相关的大部分资金,尽管攻击者正试图将剩余资产转移至不可及之处。
Arbitrum 安全理事会确认其冻结了 30,766 ETH,当时价值超过 7000 万美元。
这些资金与一个关联 KelpDAO 攻击者的地址绑定,并在其被桥接出网络前被安全锁定。
此次干预是在与执法部门协调后进行的,表明当局可能已掌握关于攻击者身份的线索。
与时间赛跑
包括 PeckShield 在内的区块链调查人员曾警告,攻击者已尝试使用原生桥接将资金移出 Arbitrum。
如果该转移完成,这些 ETH 很可能已汇入一个更大规模的被盗资产池中,这些资产已在其他链上流通。
通过及时干预,Arbitrum 阻止了约 29% 的被盗资金进入洗钱管道。然而,剩余资产就没那么幸运了。
KelpDAO 漏洞利用本身估计涉及约 2.9 亿美元,使其成为 2026 年最大的去中心化金融安全事件之一。
攻击者在初始攻击后迅速行动,将资金分散到多个钱包和链上,以降低可追溯性。
洗钱转向比特币
在冻结发生后,攻击者加快了转移剩余资金的速度。
数据显示,约 75,701 ETH(价值约 1.75 亿美元)被转移至以太坊主网。
从那里,这些资金开始通过去中心化协议(如 THORChain、Chainflip 和 Umbra Cash)流入比特币,这些协议允许无需依赖中心化交易所的直接跨链交换。
PeckShield 分析师观察到,攻击者仅在部分钱包中留下约 0.7 ETH,刚好足以支付交易费用,而将剩余资金全部转入新路径。
这种模式反映了高度的操作纪律和精心策划。
另一批价值 1.76 亿美元的被盗资金也已通过并行交易被积极转移。
攻击者似乎并未将所有资金一次性洗白,而是同时运行多条洗钱流。
这种分步方法降低了单点故障的风险,并使追回工作更加困难。
臭名昭著的朝鲜 Lazarus 集团是否与 KelpDAO 漏洞利用有关?
该操作的规模和协调性促使调查人员将此次漏洞利用与朝鲜的 Lazarus 集团联系起来,特别是其下属的 TraderTraitor 子集团。
这一判断基于交易模式和洗钱技术,与先前该集团相关的操作高度吻合。
Lazarus 集团长期以加密货币平台为目标,并使用复杂的跨链策略来掩盖被盗资金。
在 KelpDAO 事件中看到的去中心化桥梁使用和快速资产转换,与此模式高度吻合。
分享本文
分类
标签