केल्प डीएओ ब्रिज एक्सप्लॉइट के पीछे के हैकर ने लगभग सभी अनफ्रोजन फंड्स को गोपनीयता चैनलों के माध्यम से ट्रांसफर कर दिया है, जिससे मूल वॉलेट में केवल एक छोटा सा बैलेंस बचा है।

द डेफिएंट द्वारा उद्धृत ऑन-चेन डेटा के अनुसार, केल्प डीएओ के हैकर ने अनफ्रोजन फंड्स में लगभग 220 मिलियन डॉलर को लॉन्डर कर दिया है। फंड्स THORChain, Wasabi, Tornado Cash और Umbra के माध्यम से ट्रांसफर किए गए, जिससे जांचकर्ताओं के लिए सीधी ट्रैकिंग मुश्किल हो गई है।

रिपोर्ट में ट्रांसफर की गई राशि को अनफ्रोजन फंड्स का “लगभग सभी” बताया गया है। इसमें यह भी कहा गया है कि मूल हमलावर वॉलेट में “लगभग 1.7 मिलियन डॉलर” बचे हैं। यह उन फंड्स की सीधी रिकवरी के लिए एक संकीर्ण रास्ता छोड़ता है जो पहले फ्रीज नहीं किए गए थे।

नॉर्थ कोरिया-संबंधित तत्वों से जुड़ा एक्सप्लॉइट

अप्रैल के हमले में केल्प डीएओ के ब्रिज से लगभग 292 मिलियन डॉलर निकाले गए। चेनैलिसिस ने कहा कि हमलावरों ने ऑफ-चेन ब्रिज इन्फ्रास्ट्रक्चर को निशाना बनाने के बाद, केल्प डीएओ के कोर स्मार्ट कॉन्ट्रैक्ट्स को नहीं, एक नकली बर्न इवेंट के खिलाफ लगभग 116,500 rsETH जारी किए।

लेयरज़ीरो की घटना रिपोर्ट ने इस हमले को ट्रेडरट्रैटर से जोड़ा, जो एक उत्तर कोरिया-संबंधित समूह है जिसे UNC4899 के रूप में भी ट्रैक किया जाता है और यह व्यापक लाजरस इकोसिस्टम का हिस्सा है। इसी व्यापक खतरे वाले नेटवर्क को इस साल अन्य बड़े क्रिप्टो हमलों से भी जोड़ा गया है।

फ्रीज किए गए फंड्स ही मुख्य रिकवरी का रास्ता हैं

हमले के बाद चोरी हुए एसेट्स का एक बड़ा हिस्सा स्वतंत्र रूप से स्थानांतरित नहीं हुआ। आर्बिट्रम की सुरक्षा परिषद ने एक्सप्लॉइट के तुरंत बाद 30,000 से अधिक ETH को फ्रीज कर दिया, जिससे रिकवरी प्रक्रिया की पहुंच में मुख्य पूल बन गया।

द डेफिएंट ने बताया कि फ्रीज किया गया हिस्सा लगभग 71 मिलियन डॉलर है। यह राशि अब अमेरिका में कानूनी दावों से बंधी हुई है, उत्तर कोरिया के खिलाफ बकाया निर्णयों वाले परिवारों ने फंड्स पर नियंत्रण मांगा है। शेष अनफ्रोजन फंड्स बड़े पैमाने पर गोपनीयता उपकरणों के माध्यम से स्थानांतरित हो गए हैं।

व्यापक हैक पैटर्न

जैसा कि crypto.news द्वारा पहले रिपोर्ट किया गया था, उत्तर कोरिया-संबंधित लाजरस हमलों ने अप्रैल में ड्रिफ्ट प्रोटोकॉल और केल्प डीएओ से 577 मिलियन डॉलर निकाले। उसी रिपोर्ट में कहा गया है कि ये दो हमले 2026 तक अप्रैल में ट्रैक की गई कुल क्रिप्टो चोरी का 76% थे।

इसके अलावा, रेडिएंट कैपिटल उत्तर कोरिया-संरेखित तत्वों से जुड़े 50 मिलियन डॉलर के एक्सप्लॉइट से उबरने में विफल रहने के बाद अपने संचालन को बंद कर देगा, जैसा कि crypto.news ने रिपोर्ट किया है। रेडिएंट के मामले ने दिखाया कि कैसे धीमी रिकवरी, खोया हुआ धन और टोर्नाडो कैश के माध्यम से लॉन्ड्रिंग एक प्रोटोकॉल को सीमित विकल्पों के साथ छोड़ सकती है।

केल्प डीएओ के लिए, नवीनतम लॉन्ड्रिंग अपडेट हर कानूनी या रिकवरी मार्ग को बंद नहीं करता है। फ्रीज किया गया ETH महत्वपूर्ण बना हुआ है। हालांकि, अनफ्रोजन हिस्सा अब सामान्य एड्रेस-बाय-एड्रेस ट्रेसिंग के माध्यम से रिकवर करना बहुत मुश्किल लगता है। यह मामला ब्रिज ऑपरेटरों, डेफी टीमों और जांचकर्ताओं पर दबाव डालता है कि वे चोरी किए गए फंड्स के गोपनीयता मार्गों में प्रवेश करने से पहले कार्रवाई करें।