Kelp DAO 跨鏈橋攻擊者已將幾乎所有未凍結資金透過隱私通道轉移,原始錢包中僅剩少量餘額。
據 The Defiant 引用鏈上數據報導,Kelp DAO 攻擊者已將約 2.2 億美元的未凍結資金洗錢。這些資金透過 THORChain、Wasabi、Tornado Cash 和 Umbra 轉移,使得調查人員更難以直接追蹤。
該報告稱,轉移的金額是「幾乎所有」未凍結資金。報告還表示,原始攻擊者的錢包中「大約還剩 170 萬美元」。這使得直接追回那些早前未被凍結的資金的途徑變得非常狹窄。
四月的這次攻擊從 Kelp DAO 的跨鏈橋中竊取了約 2.92 億美元。Chainalysis 表示,攻擊者在針對鏈下跨鏈橋基礎設施而非 Kelp DAO 的核心智能合約後,透過虛假的銷毀事件釋放了約 116,500 個 rsETH。
LayerZero 的事件報告將這次攻擊與 TraderTraitor 聯繫起來,這是一個與北韓相關的組織,也被追蹤為 UNC4899,是更廣泛的 Lazarus 生態系統的一部分。同一個更廣泛的威脅網絡今年也與其他大型加密貨幣攻擊事件有關。
攻擊發生後,大部分被盜資產並未自由流動。Arbitrum 的安全委員會在攻擊發生後不久凍結了超過 30,000 個 ETH,形成了目前仍可追回的主要資金池。
The Defiant 報導稱,被凍結的部分約為 7,100 萬美元。這筆資金目前與美國的法律訴訟有關,此前有針對北韓未支付判決的家庭尋求控制這些資金。剩餘未凍結的資金已主要透過隱私工具轉移。
正如 crypto.news 先前報導,與北韓相關的 Lazarus 攻擊在四月份從 Drift Protocol 和 KelpDAO 竊取了 5.77 億美元。同一份報告指出,截至 2026 年四月,這兩起攻擊佔了所有追蹤到的加密貨幣盜竊案的 76%。
此外,正如 crypto.news 報導,Radiant Capital 在未能從與北韓相關的攻擊中恢復後,將結束營運,該攻擊造成 5,000 萬美元的損失。Radiant 案例顯示,緩慢的追回過程、資金損失以及透過 Tornado Cash 洗錢會使協議的選擇受限。
對於 Kelp DAO 來說,最新的洗錢進展並未完全堵死所有法律或追回途徑。被凍結的 ETH 仍然很重要。然而,未凍結的部分現在看起來更難以透過一般的地址追蹤來追回。此案例增加了對跨鏈橋營運商、DeFi 團隊和調查人員的壓力,要求他們在被盜資金進入隱私通道之前採取行動。
