尽管攻击者试图推动剩余资产脱离掌控,Arbitrum 仍已冻结了与 KelpDAO 漏洞利用相关的一大部分资金。
Arbitrum 安全委员会确认其在行动当时冻结了 30,766 ETH,该金额估值超过 7,000 万美元。
这些资金与一处与 KelpDAO 攻击者相关的地址有关,并在其被桥接出网络之前就已被固定。
该介入发生在与执法部门协调之后,暗示当局可能已经掌握了该勒索者身份的线索。
Arbitrum 安全委员会已采取紧急行动,冻结存放在 Arbitrum One 上、与 KelpDAO 漏洞利用相关的地址中的 30,766 ETH。安全委员会在执法部门就肇事者身份提供意见的情况下采取了行动,并且在任何时候…… — Arbitrum (@arbitrum) 2026 年 4 月 21 日
Arbitrum 安全委员会已采取紧急行动,冻结存放在 Arbitrum One 上、与 KelpDAO 漏洞利用相关的地址中的 30,766 ETH。安全委员会在执法部门就肇事者身份提供意见的情况下采取了行动,并且在任何时候……
— Arbitrum (@arbitrum) 2026 年 4 月 21 日
包括 PeckShield 在内的区块链调查人员已指出:该攻击者正在尝试通过原生桥接将资金从 Arbitrum 转移出去。
如果这次转账完成,ETH 很可能已进入一个更大的被盗资产池,而该池早已在其他链上流通。
通过在此时介入,Arbitrum 阻止了大约 29% 的被盗资金进入洗钱流水线。不过,剩余资产就没那么幸运了。
KelpDAO 漏洞利用本身估计约为 2.9 亿美元,使其成为 2026 年规模最大的去中心化金融(DeFi)漏洞利用事件之一。
初始漏洞利用之后,攻击者迅速行动,将资金拆分到多个钱包和链上,以努力降低可追踪性。
冻结之后,攻击者加快了将剩余资金转移的努力。
数据显示,约 75,701 ETH(约 1.75 亿美元)已转移到以太坊主网。
随后,资金开始通过诸如 THORChain、Chainflip 和 Umbra Cash 等去中心化协议进入 Bitcoin;这些协议允许在不依赖中心化交易所的情况下进行直接跨链互换。
#PeckShieldAlert @KelpDAO 窃取者已开始洗钱被盗资金(~1.76 亿美元)。 他们已开始从 #Ethereum 向 $BTC 通过 @THORChain、@UmbraCash、@chainflip 和 @BitTorrent 桥接小批量资金。pic.twitter.com/4cm8dOjTWL — PeckShieldAlert (@PeckShieldAlert) 2026 年 4 月 21 日
#PeckShieldAlert @KelpDAO 窃取者已开始洗钱被盗资金(~1.76 亿美元)。
他们已开始从 #Ethereum 向 $BTC 通过 @THORChain、@UmbraCash、@chainflip 和 @BitTorrent 桥接小批量资金。pic.twitter.com/4cm8dOjTWL
— PeckShieldAlert (@PeckShieldAlert) 2026 年 4 月 21 日
PeckShield 分析师观察到:攻击者在部分钱包里只留下了约 0.7 ETH,刚好够支付交易费用,而其余资金则被抽干并导入新的路径。
这种模式反映出高度的运营纪律与周密规划。
此外,被盗资金中另一部分 1.76 亿美元也在并行交易中被持续主动转移。
攻击者似乎并没有把所有资金都放在单一流程中洗钱,而是同时运行多条资金流。
这种错峰方式降低了单点故障的风险,也使得资金追回工作更为困难。
这项行动的规模与协调性促使调查人员将该漏洞利用与北朝鲜的 Lazarus Group 联系起来,具体是一个被称为 TraderTraitor 的子团体。
这一归因基于交易模式和洗钱手法,二者与该组织先前的行动相吻合。
Lazarus 长期以来一直以加密货币平台为目标,并使用复杂的跨链策略来掩盖被盗资金。
在 KelpDAO 案例中所见的去中心化桥接与快速资产转换,十分贴合这一模式。
市场
Arbitrum Bitcoin 新闻 Ethereum 新闻
33.21万 热度
432.28万 热度
252.17万 热度
400.4万 热度
89.57万 热度
Arbitrum 在 KelpDAO 黑客事件中冻结 30K ETH,因为攻击者将资金路由到 Bitcoin - CoinJournal
尽管攻击者试图推动剩余资产脱离掌控,Arbitrum 仍已冻结了与 KelpDAO 漏洞利用相关的一大部分资金。
Arbitrum 安全委员会确认其在行动当时冻结了 30,766 ETH,该金额估值超过 7,000 万美元。
这些资金与一处与 KelpDAO 攻击者相关的地址有关,并在其被桥接出网络之前就已被固定。
该介入发生在与执法部门协调之后,暗示当局可能已经掌握了该勒索者身份的线索。
与时间赛跑
包括 PeckShield 在内的区块链调查人员已指出:该攻击者正在尝试通过原生桥接将资金从 Arbitrum 转移出去。
如果这次转账完成,ETH 很可能已进入一个更大的被盗资产池,而该池早已在其他链上流通。
通过在此时介入,Arbitrum 阻止了大约 29% 的被盗资金进入洗钱流水线。不过,剩余资产就没那么幸运了。
KelpDAO 漏洞利用本身估计约为 2.9 亿美元,使其成为 2026 年规模最大的去中心化金融(DeFi)漏洞利用事件之一。
初始漏洞利用之后,攻击者迅速行动,将资金拆分到多个钱包和链上,以努力降低可追踪性。
洗钱转向 Bitcoin
冻结之后,攻击者加快了将剩余资金转移的努力。
数据显示,约 75,701 ETH(约 1.75 亿美元)已转移到以太坊主网。
随后,资金开始通过诸如 THORChain、Chainflip 和 Umbra Cash 等去中心化协议进入 Bitcoin;这些协议允许在不依赖中心化交易所的情况下进行直接跨链互换。
PeckShield 分析师观察到:攻击者在部分钱包里只留下了约 0.7 ETH,刚好够支付交易费用,而其余资金则被抽干并导入新的路径。
这种模式反映出高度的运营纪律与周密规划。
此外,被盗资金中另一部分 1.76 亿美元也在并行交易中被持续主动转移。
攻击者似乎并没有把所有资金都放在单一流程中洗钱,而是同时运行多条资金流。
这种错峰方式降低了单点故障的风险,也使得资金追回工作更为困难。
臭名昭著的北朝鲜 Lazarus Group 是否与 KelpDAO 漏洞利用有关?
这项行动的规模与协调性促使调查人员将该漏洞利用与北朝鲜的 Lazarus Group 联系起来,具体是一个被称为 TraderTraitor 的子团体。
这一归因基于交易模式和洗钱手法,二者与该组织先前的行动相吻合。
Lazarus 长期以来一直以加密货币平台为目标,并使用复杂的跨链策略来掩盖被盗资金。
在 KelpDAO 案例中所见的去中心化桥接与快速资产转换,十分贴合这一模式。
分享本文
分类
标签