• 在Arbitrum冻结了30766个ETH(7100万美元)后，KelpDAO的攻击者将75701个ETH(1.75亿美元)转移到了以太坊主网。
• Peckshield确认攻击者正通过Thorchain、Umbra Cash和Chainflip将被盗资金转移到比特币。
• Lazarus Group的KelpDAO盗窃使DeFi在三周内损失超过6亿美元，TVL下降了25%。

KelpDAO的攻击者在4月18日从该流动再质押协议的Layerzero支持的桥梁中抽取了约2.92亿美元，这已成为2026年最大的去中心化金融(DeFi)攻击。

今天早些时候，Arbitrum安全委员会对攻击者在Arbitrum One上持有的30766个ETH(7115万美元)进行了紧急冻结。Dragonfly的合伙人Haseeb Qureshi确认，委员会使用了特权系统级交易强行追回资金，完全绕过了攻击者的钱包控制。

KelpDAO也对此行动表示认可，感谢安全委员会，并指出团队在两天内与委员会及生态系统利益相关者密切合作，执行了干预措施。

此次冻结回收了攻击者在原始漏洞后在各链上累积的约29%的以太。

在Arbitrum冻结后，KelpDAO黑客将剩余的75701个ETH(1.75亿美元)全部转移到以太坊，并开始洗钱。安全公司Peckshield标记了具体的洗钱路线，强调攻击者通过Thorchain、Umbra Cash和Chainflip以小批量的方式将被盗资金桥接到比特币。这些去中心化协议实现了以太坊与比特币网络之间的直接跨链资产互换，无需中央中介。

图片来源: X

Peckshield还指出，原攻击者地址中剩余的手续费不到0.768个ETH，这意味着该钱包已基本清空。

Layerzero将原始KelpDAO攻击归因于朝鲜的Lazarus Group及其Trader Traitor子单位，引用了与之前国家赞助的活动一致的链上和操作策略。Wu Blockchain的数据表明，KelpDAO黑客事件在过去三周内使DeFi的总损失超过了6亿美元，整个生态系统的总锁定价值下降了25%，降至824亿美元。

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。