即使攻击者试图将剩余资产转移至无法触及的范围,Arbitrum 已冻结了与 KelpDAO 漏洞利用相关的大量资金。
Arbitrum 安全委员会确认已冻结 30,766 ETH,按行动时的价值计算超过 7000 万美元。
这些资金与 KelpDAO 攻击者关联的地址绑定,并在其被桥接出网络之前被锁定。
此次干预是在与执法部门协调后进行的,表明当局可能已掌握关于攻击者身份的线索。
Arbitrum 安全委员会已采取紧急行动,冻结了 Arbitrum One 上与 KelpDAO 漏洞利用相关地址中持有的 30,766 ETH。安全委员会根据执法部门提供的攻击者身份信息采取了行动,并且始终…… — Arbitrum (@arbitrum) 2026年4月21日
Arbitrum 安全委员会已采取紧急行动,冻结了 Arbitrum One 上与 KelpDAO 漏洞利用相关地址中持有的 30,766 ETH。安全委员会根据执法部门提供的攻击者身份信息采取了行动,并且始终……
— Arbitrum (@arbitrum) 2026年4月21日
包括 PeckShield 在内的区块链调查人员曾警告,攻击者正试图通过原生桥将资金转移出 Arbitrum。
如果该转账完成,这些 ETH 很可能与已在其他链上流通的更大被盗资产池合并。
通过及时干预,Arbitrum 阻止了约 29% 的被盗资金进入洗钱渠道。然而,剩余资产就没那么幸运了。
KelpDAO 漏洞利用本身估计涉及约 2.9 亿美元,使其成为 2026 年最大的去中心化金融漏洞事件之一。
攻击者在初始利用后迅速行动,将资金分散到多个钱包和链上,以降低可追溯性。
冻结发生后,攻击者加速了转移剩余资金的行动。
数据显示,大约 75,701 ETH(价值约 1.75 亿美元)被转移至以太坊主网。
随后,这些资金通过 THORChain、Chainflip 和 Umbra Cash 等去中心化协议开始进入比特币网络,这些协议允许不依赖中心化交易所的直接跨链交换。
#PeckShieldAlert @KelpDAO 漏洞利用者已开始清洗被盗资金(约 1.76 亿美元)。 他们已开始通过 $BTC 经由 @THORChain、@UmbraCash、@chainflip 和 @BitTorrent 将小额资金从 #以太坊 桥接至比特币。 pic.twitter.com/4cm8dOjTWL — PeckShieldAlert (@PeckShieldAlert) 2026年4月21日
#PeckShieldAlert @KelpDAO 漏洞利用者已开始清洗被盗资金(约 1.76 亿美元)。
他们已开始通过 $BTC 经由 @THORChain、@UmbraCash、@chainflip 和 @BitTorrent 将小额资金从 #以太坊 桥接至比特币。 pic.twitter.com/4cm8dOjTWL
— PeckShieldAlert (@PeckShieldAlert) 2026年4月21日
PeckShield 分析师观察到,攻击者仅在一些钱包中留下约 0.7 ETH,刚好足以支付交易费用,同时将剩余资金抽走转入新路线。
这种模式反映出高度的操作纪律和规划。
被盗资金中另外 1.76 亿美元的部分也正在通过平行交易被积极转移。
攻击者似乎并非通过单一流程清洗所有资金,而是同时运行多条资金流。
这种交错方式降低了单一故障点的风险,并使追回工作更加困难。
此次操作的规模和协调性使调查人员将该漏洞利用与朝鲜的 Lazarus 集团联系起来,特别是其名为 TraderTraitor 的子群体。
这一归因基于交易模式和洗钱手法,与之前该集团的操作相符。
Lazarus 长期以加密货币平台为目标,并使用复杂的跨链策略来掩盖被盗资金。
KelpDAO 案件中使用的去中心化桥接和快速资产转换与此模式高度吻合。
市场
Arbitrum 比特币新闻 以太坊新闻
79.19万 热度
23.67万 热度
799.51万 热度
11.87万 热度
47.97万 热度
Arbitrum 在 KelpDAO 黑客攻击中冻结 30K ETH,攻击者将资金路由至比特币 - CoinJournal
即使攻击者试图将剩余资产转移至无法触及的范围,Arbitrum 已冻结了与 KelpDAO 漏洞利用相关的大量资金。
Arbitrum 安全委员会确认已冻结 30,766 ETH,按行动时的价值计算超过 7000 万美元。
这些资金与 KelpDAO 攻击者关联的地址绑定,并在其被桥接出网络之前被锁定。
此次干预是在与执法部门协调后进行的,表明当局可能已掌握关于攻击者身份的线索。
与时间赛跑
包括 PeckShield 在内的区块链调查人员曾警告,攻击者正试图通过原生桥将资金转移出 Arbitrum。
如果该转账完成,这些 ETH 很可能与已在其他链上流通的更大被盗资产池合并。
通过及时干预,Arbitrum 阻止了约 29% 的被盗资金进入洗钱渠道。然而,剩余资产就没那么幸运了。
KelpDAO 漏洞利用本身估计涉及约 2.9 亿美元,使其成为 2026 年最大的去中心化金融漏洞事件之一。
攻击者在初始利用后迅速行动,将资金分散到多个钱包和链上,以降低可追溯性。
洗钱转向比特币
冻结发生后,攻击者加速了转移剩余资金的行动。
数据显示,大约 75,701 ETH(价值约 1.75 亿美元)被转移至以太坊主网。
随后,这些资金通过 THORChain、Chainflip 和 Umbra Cash 等去中心化协议开始进入比特币网络,这些协议允许不依赖中心化交易所的直接跨链交换。
PeckShield 分析师观察到,攻击者仅在一些钱包中留下约 0.7 ETH,刚好足以支付交易费用,同时将剩余资金抽走转入新路线。
这种模式反映出高度的操作纪律和规划。
被盗资金中另外 1.76 亿美元的部分也正在通过平行交易被积极转移。
攻击者似乎并非通过单一流程清洗所有资金,而是同时运行多条资金流。
这种交错方式降低了单一故障点的风险,并使追回工作更加困难。
臭名昭著的朝鲜 Lazarus 集团是否与 KelpDAO 漏洞利用有关?
此次操作的规模和协调性使调查人员将该漏洞利用与朝鲜的 Lazarus 集团联系起来,特别是其名为 TraderTraitor 的子群体。
这一归因基于交易模式和洗钱手法,与之前该集团的操作相符。
Lazarus 长期以加密货币平台为目标,并使用复杂的跨链策略来掩盖被盗资金。
KelpDAO 案件中使用的去中心化桥接和快速资产转换与此模式高度吻合。
分享本文
分类
标签