هکر پشت اکسپلویت بریج Kelp DAO تقریبا تمام وجوه غیرمسدود شده را از طریق کانال‌های حفظ حریم خصوصی منتقل کرده و تنها مقدار کمی موجودی در کیف پول‌های اصلی باقی گذاشته است.

هکر Kelp DAO حدود ۲۲۰ میلیون دلار از وجوه غیرمسدود شده را پولشویی کرده است، طبق داده‌های درون زنجیره‌ای که توسط The Defiant گزارش شده است. این وجوه از طریق THORChain, Wasabi, Tornado Cash و Umbra منتقل شده‌اند، که ردیابی مستقیم را برای بازرسان دشوارتر می‌کند.

این گزارش میزان منتقل شده را "تقریباً تمام" وجوه غیرمسدود شده توصیف کرده است. همچنین گفته شده که "حدود ۱.۷ میلیون دلار" در کیف پول‌های اصلی مهاجم باقی مانده است. این امر مسیر باریکی را برای بازیابی مستقیم وجوهی که قبلاً مسدود نشده بودند، باقی می‌گذارد.

اکسپلویت به بازیگران مرتبط با کره شمالی ردیابی شد

حمله ماه آوریل حدود ۲۹۲ میلیون دلار از بریج Kelp DAO را تخلیه کرد. Chainalysis گفت که مهاجمان حدود ۱۱۶,۵۰۰ rsETH را در مقابل یک رویداد سوزاندن جعلی پس از هدف قرار دادن زیرساخت بریج خارج از زنجیره، و نه قراردادهای هوشمند اصلی Kelp DAO، آزاد کردند.

گزارش حادثه LayerZero این حمله را به TraderTraitor، گروهی مرتبط با کره شمالی که همچنین با نام UNC4899 ردیابی می‌شود و بخشی از اکوسیستم گسترده‌تر لازاروس است، مرتبط دانست. همین شبکه تهدید گسترده‌تر به سایر حملات بزرگ رمزارزی در سال جاری نیز مرتبط بوده است.

وجوه مسدود شده مسیر اصلی بازیابی باقی می‌مانند

بخش بزرگی از دارایی‌های سرقت شده پس از حمله آزادانه حرکت نکردند. شورای امنیتی Arbitrum بلافاصله پس از اکسپلویت بیش از ۳۰,۰۰۰ ETH را مسدود کرد و بدین ترتیب اصلی‌ترین منبعی را ایجاد کرد که هنوز در دسترس فرآیند بازیابی است.

The Defiant گزارش داد که بخش مسدود شده حدود ۷۱ میلیون دلار است. این مبلغ اکنون به دعاوی حقوقی در ایالات متحده مرتبط است، پس از آنکه خانواده‌هایی با احکام قضایی پرداخت نشده علیه کره شمالی به دنبال کنترل این وجوه بودند. وجوه غیرمسدود شده باقیمانده عمدتاً از طریق ابزارهای حفظ حریم خصوصی منتقل شده‌اند.

الگوی هک گسترده‌تر

همانطور که قبلاً توسط crypto.news گزارش شده بود، حملات گروه لازاروس مرتبط با کره شمالی در ماه آوریل ۵۷۷ میلیون دلار از Drift Protocol و KelpDAO تخلیه کردند. همان گزارش گفت که این دو حمله ۷۶ درصد از کل سرقت‌های رمزارزی ردیابی شده در سال ۲۰۲۶ تا آوریل را تشکیل می‌دهند.

علاوه بر این، Radiant Capital پس از عدم موفقیت در بازیابی از یک اکسپلویت ۵۰ میلیون دلاری مرتبط با بازیگران همسو با کره شمالی، فعالیت‌های خود را متوقف خواهد کرد، همانطور که crypto.news گزارش داد. پرونده Radiant نشان داد که چگونه بازیابی کند، از دست دادن سرمایه و پولشویی از طریق Tornado Cash می‌تواند یک پروتکل را با گزینه‌های محدودی روبرو کند.

برای Kelp DAO، آخرین به‌روزرسانی پولشویی هر مسیر قانونی یا بازیابی را نمی‌بندد. ETH مسدود شده همچنان مهم است. با این حال، به نظر می‌رسد بخش غیرمسدود شده اکنون از طریق ردیابی عادی آدرس به آدرس بسیار دشوارتر قابل بازیابی است. این پرونده فشار را بر اپراتورهای بریج، تیم‌های DeFi و بازرسان افزایش می‌دهد تا قبل از ورود وجوه سرقت شده به مسیرهای حفظ حریم خصوصی، اقدام کنند.