Arbitrum在KelpDAO黑客攻击中冻结了30K ETH,攻击者将资金转向比特币 - CoinJournal

  • Arbitrum 在资金桥接出去之前冻结了 30,766 ETH。
  • 攻击者转移了 75,701 ETH 并开始将资金路由至比特币。
  • 超过 1.76 亿美元正在通过多条并行路径进行洗钱。

Arbitrum 已冻结了与 KelpDAO 漏洞利用相关的大部分资金,尽管攻击者正试图将剩余资产转移至不可及之处。

Arbitrum 安全理事会确认其冻结了 30,766 ETH,当时价值超过 7000 万美元。

这些资金与一个关联 KelpDAO 攻击者的地址绑定,并在其被桥接出网络前被安全锁定。

此次干预是在与执法部门协调后进行的,表明当局可能已掌握关于攻击者身份的线索。

Arbitrum 安全理事会已采取紧急行动,冻结了 Arbitrum One 上关联 KelpDAO 漏洞利用的地址中持有的 30,766 ETH。安全理事会根据执法部门提供的攻击者身份信息采取了行动,并且始终……

— Arbitrum (@arbitrum) 2026 年 4 月 21 日

与时间赛跑

包括 PeckShield 在内的区块链调查人员曾警告,攻击者已尝试使用原生桥接将资金移出 Arbitrum。

如果该转移完成,这些 ETH 很可能已汇入一个更大规模的被盗资产池中,这些资产已在其他链上流通。

通过及时干预,Arbitrum 阻止了约 29% 的被盗资金进入洗钱管道。然而,剩余资产就没那么幸运了。

KelpDAO 漏洞利用本身估计涉及约 2.9 亿美元,使其成为 2026 年最大的去中心化金融安全事件之一。

攻击者在初始攻击后迅速行动,将资金分散到多个钱包和链上,以降低可追溯性。

洗钱转向比特币

在冻结发生后,攻击者加快了转移剩余资金的速度。

数据显示,约 75,701 ETH(价值约 1.75 亿美元)被转移至以太坊主网。

从那里,这些资金开始通过去中心化协议(如 THORChain、Chainflip 和 Umbra Cash)流入比特币,这些协议允许无需依赖中心化交易所的直接跨链交换。

#PeckShieldAlert @KelpDAO 的漏洞利用者已开始洗白被盗资金(约 1.76 亿美元)。

他们已开始通过 @THORChain、@UmbraCash、@chainflip 和 @BitTorrent 将小批量资金从 #以太坊 桥接至 $BTC 。pic.twitter.com/4cm8dOjTWL

— PeckShieldAlert (@PeckShieldAlert) 2026 年 4 月 21 日

PeckShield 分析师观察到,攻击者仅在部分钱包中留下约 0.7 ETH,刚好足以支付交易费用,而将剩余资金全部转入新路径。

这种模式反映了高度的操作纪律和精心策划。

另一批价值 1.76 亿美元的被盗资金也已通过并行交易被积极转移。

攻击者似乎并未将所有资金一次性洗白,而是同时运行多条洗钱流。

这种分步方法降低了单点故障的风险,并使追回工作更加困难。

臭名昭著的朝鲜 Lazarus 集团是否与 KelpDAO 漏洞利用有关?

该操作的规模和协调性促使调查人员将此次漏洞利用与朝鲜的 Lazarus 集团联系起来,特别是其下属的 TraderTraitor 子集团。

这一判断基于交易模式和洗钱技术,与先前该集团相关的操作高度吻合。

Lazarus 集团长期以加密货币平台为目标,并使用复杂的跨链策略来掩盖被盗资金。

在 KelpDAO 事件中看到的去中心化桥梁使用和快速资产转换,与此模式高度吻合。


分享本文

分类
                                    市场

标签
                            Arbitrum
                        

                    
                        

                            比特币新闻
                        

                    
                        

                            以太坊新闻
ARB4.66%
ETH3.16%
BTC2.79%
FLIP-0.17%
BTT2.09%
查看原文
此页面可能包含第三方内容,仅供参考(非陈述/保证),不应被视为 Gate 认可其观点表述,也不得被视为财务或专业建议。详见声明
  • 赞赏
  • 评论
  • 转发
  • 分享
评论
请输入评论内容
请输入评论内容
暂无评论