Arbitrum 在 KelpDAO 黑客攻击中冻结了 30K ETH,攻击者将资金转移至比特币 - CoinJournal

  • Arbitrum 在资金被桥接出去之前冻结了 30,766 ETH。
  • 攻击者转移了 75,701 ETH 并开始将资金路由至比特币。
  • 超过 1.76 亿美元正在通过多个并行流程进行洗钱。

Arbitrum 已冻结与 KelpDAO 漏洞利用相关的大量资金,尽管攻击者正向将剩余资产转移至无法触及的范围。

Arbitrum 安全理事会确认,其冻结了 30,766 ETH,按当时操作价值计算超过 7000 万美元。

这些资金与 KelpDAO 攻击者关联的地址有关,并在其被桥接出网络之前被锁定。

此次干预是在与执法部门协调后进行的,表明当局可能已掌握关于攻击者身份线索。

Arbitrum 安全理事会已采取紧急行动,冻结了 Arbitrum One 上与 KelpDAO 漏洞利用相关的地址中持有的 30,766 ETH。安全理事会根据执法部门关于攻击者身份的反馈采取了行动,并且始终……

— Arbitrum (@arbitrum) 2026年4月21日

与时间赛跑

包括 PeckShield 在内的区块链调查人员已指出,攻击者正试图通过原生桥接将资金转移出 Arbitrum。

如果该转移完成,这些 ETH 很可能已加入已在其他链上流通的更大被盗资产池中。

通过及时干预,Arbitrum 阻止了约 29% 的被盗资金进入洗钱管道。然而,剩余资产就没那么幸运了。

KelpDAO 漏洞利用本身估计约为 2.9 亿美元,使其成为 2026 年最大的去中心化金融入侵事件之一。

攻击者在初始漏洞利用后迅速行动,将资金分散到多个钱包和链上,以降低可追溯性。

洗钱转向比特币

在冻结之后,攻击者加速了剩余资金的转移。

数据显示,约 75,701 ETH(价值约 1.75 亿美元)已转移至以太坊主网。

从那里,资金开始通过 THORChain、Chainflip 和 Umbra Cash 等去中心化协议进入比特币,这些协议允许不依赖中心化交易所的直接跨链互换。

#PeckShieldAlert @KelpDAO 漏洞利用者已开始清洗被盗资金(约 1.76 亿美元)。

他们已开始将小额资金从 #以太坊 桥接至 $BTC ,通过 @THORChain、@UmbraCash、@chainflip 和 @BitTorrent。pic.twitter.com/4cm8dOjTWL

— PeckShieldAlert (@PeckShieldAlert) 2026年4月21日

PeckShield 分析人员观察到,攻击者在某些钱包中仅留下约 0.7 ETH,刚好够支付交易费用,同时将剩余资金抽入新路径。

这种模式反映了高度的操作纪律和规划。

另一笔价值 1.76 亿美元的被盗资金也已在并行交易中积极转移。

攻击者似乎并非通过单一流程洗钱,而是同时运行多个流。

这种交错方式降低了单点故障的风险,并加大了追回难度。

臭名昭著的朝鲜 Lazarus 集团是否与 KelpDAO 漏洞利用有关?

此次操作的规模和协调性已使调查人员将此次漏洞利用与朝鲜的 Lazarus 集团联系起来,特别是其一个名为 TraderTraitor 的子组织。

这一判断基于交易模式和洗钱手法,与之前该集团的操作相符。

Lazarus 有着长期针对加密平台并使用复杂跨链策略掩盖被盗资金的历史。

KelpDAO 事件中使用的去中心化桥接和快速资产转换与该模式高度吻合。


分享本文

分类
                                    市场

标签
                            Arbitrum
                        

                    
                        

                            比特币新闻
                        

                    
                        

                            以太坊新闻
ARB3.14%
ETH2.78%
BTC1.19%
FLIP-1.79%
BTT-0.03%
查看原文
此页面可能包含第三方内容,仅供参考(非陈述/保证),不应被视为 Gate 认可其观点表述,也不得被视为财务或专业建议。详见声明
  • 赞赏
  • 评论
  • 转发
  • 分享
评论
请输入评论内容
请输入评论内容
暂无评论