Arbitrum 已冻结与 KelpDAO 漏洞利用相关的大量资金,尽管攻击者正向将剩余资产转移至无法触及的范围。
Arbitrum 安全理事会确认,其冻结了 30,766 ETH,按当时操作价值计算超过 7000 万美元。
这些资金与 KelpDAO 攻击者关联的地址有关,并在其被桥接出网络之前被锁定。
此次干预是在与执法部门协调后进行的,表明当局可能已掌握关于攻击者身份线索。
Arbitrum 安全理事会已采取紧急行动,冻结了 Arbitrum One 上与 KelpDAO 漏洞利用相关的地址中持有的 30,766 ETH。安全理事会根据执法部门关于攻击者身份的反馈采取了行动,并且始终…… — Arbitrum (@arbitrum) 2026年4月21日
Arbitrum 安全理事会已采取紧急行动,冻结了 Arbitrum One 上与 KelpDAO 漏洞利用相关的地址中持有的 30,766 ETH。安全理事会根据执法部门关于攻击者身份的反馈采取了行动,并且始终……
— Arbitrum (@arbitrum) 2026年4月21日
包括 PeckShield 在内的区块链调查人员已指出,攻击者正试图通过原生桥接将资金转移出 Arbitrum。
如果该转移完成,这些 ETH 很可能已加入已在其他链上流通的更大被盗资产池中。
通过及时干预,Arbitrum 阻止了约 29% 的被盗资金进入洗钱管道。然而,剩余资产就没那么幸运了。
KelpDAO 漏洞利用本身估计约为 2.9 亿美元,使其成为 2026 年最大的去中心化金融入侵事件之一。
攻击者在初始漏洞利用后迅速行动,将资金分散到多个钱包和链上,以降低可追溯性。
在冻结之后,攻击者加速了剩余资金的转移。
数据显示,约 75,701 ETH(价值约 1.75 亿美元)已转移至以太坊主网。
从那里,资金开始通过 THORChain、Chainflip 和 Umbra Cash 等去中心化协议进入比特币,这些协议允许不依赖中心化交易所的直接跨链互换。
#PeckShieldAlert @KelpDAO 漏洞利用者已开始清洗被盗资金(约 1.76 亿美元)。 他们已开始将小额资金从 #以太坊 桥接至 $BTC ,通过 @THORChain、@UmbraCash、@chainflip 和 @BitTorrent。pic.twitter.com/4cm8dOjTWL — PeckShieldAlert (@PeckShieldAlert) 2026年4月21日
#PeckShieldAlert @KelpDAO 漏洞利用者已开始清洗被盗资金(约 1.76 亿美元)。
他们已开始将小额资金从 #以太坊 桥接至 $BTC ,通过 @THORChain、@UmbraCash、@chainflip 和 @BitTorrent。pic.twitter.com/4cm8dOjTWL
— PeckShieldAlert (@PeckShieldAlert) 2026年4月21日
PeckShield 分析人员观察到,攻击者在某些钱包中仅留下约 0.7 ETH,刚好够支付交易费用,同时将剩余资金抽入新路径。
这种模式反映了高度的操作纪律和规划。
另一笔价值 1.76 亿美元的被盗资金也已在并行交易中积极转移。
攻击者似乎并非通过单一流程洗钱,而是同时运行多个流。
这种交错方式降低了单点故障的风险,并加大了追回难度。
此次操作的规模和协调性已使调查人员将此次漏洞利用与朝鲜的 Lazarus 集团联系起来,特别是其一个名为 TraderTraitor 的子组织。
这一判断基于交易模式和洗钱手法,与之前该集团的操作相符。
Lazarus 有着长期针对加密平台并使用复杂跨链策略掩盖被盗资金的历史。
KelpDAO 事件中使用的去中心化桥接和快速资产转换与该模式高度吻合。
市场
Arbitrum 比特币新闻 以太坊新闻
106.47万 热度
103.71万 热度
19.19万 热度
1.2亿 热度
139.24万 热度
Arbitrum 在 KelpDAO 黑客攻击中冻结了 30K ETH,攻击者将资金转移至比特币 - CoinJournal
Arbitrum 已冻结与 KelpDAO 漏洞利用相关的大量资金,尽管攻击者正向将剩余资产转移至无法触及的范围。
Arbitrum 安全理事会确认,其冻结了 30,766 ETH,按当时操作价值计算超过 7000 万美元。
这些资金与 KelpDAO 攻击者关联的地址有关,并在其被桥接出网络之前被锁定。
此次干预是在与执法部门协调后进行的,表明当局可能已掌握关于攻击者身份线索。
与时间赛跑
包括 PeckShield 在内的区块链调查人员已指出,攻击者正试图通过原生桥接将资金转移出 Arbitrum。
如果该转移完成,这些 ETH 很可能已加入已在其他链上流通的更大被盗资产池中。
通过及时干预,Arbitrum 阻止了约 29% 的被盗资金进入洗钱管道。然而,剩余资产就没那么幸运了。
KelpDAO 漏洞利用本身估计约为 2.9 亿美元,使其成为 2026 年最大的去中心化金融入侵事件之一。
攻击者在初始漏洞利用后迅速行动,将资金分散到多个钱包和链上,以降低可追溯性。
洗钱转向比特币
在冻结之后,攻击者加速了剩余资金的转移。
数据显示,约 75,701 ETH(价值约 1.75 亿美元)已转移至以太坊主网。
从那里,资金开始通过 THORChain、Chainflip 和 Umbra Cash 等去中心化协议进入比特币,这些协议允许不依赖中心化交易所的直接跨链互换。
PeckShield 分析人员观察到,攻击者在某些钱包中仅留下约 0.7 ETH,刚好够支付交易费用,同时将剩余资金抽入新路径。
这种模式反映了高度的操作纪律和规划。
另一笔价值 1.76 亿美元的被盗资金也已在并行交易中积极转移。
攻击者似乎并非通过单一流程洗钱,而是同时运行多个流。
这种交错方式降低了单点故障的风险,并加大了追回难度。
臭名昭著的朝鲜 Lazarus 集团是否与 KelpDAO 漏洞利用有关?
此次操作的规模和协调性已使调查人员将此次漏洞利用与朝鲜的 Lazarus 集团联系起来,特别是其一个名为 TraderTraitor 的子组织。
这一判断基于交易模式和洗钱手法,与之前该集团的操作相符。
Lazarus 有着长期针对加密平台并使用复杂跨链策略掩盖被盗资金的历史。
KelpDAO 事件中使用的去中心化桥接和快速资产转换与该模式高度吻合。
分享本文
分类
标签