केल्पडीएओ के लगभग $300 मिलियन के rsETH एक्सप्लॉइट के पीछे का हमलावर अब एथेरियम से आर्बिट्रम और ट्रॉन-आधारित यूएसडीटी में फंड्स को लॉन्डर कर रहा है।

लगभग $300 मिलियन के केल्पडीएओ एक्सप्लॉइट के पीछे के हमलावर ने चोरी की गई रकम को लॉन्डर करना शुरू कर दिया है, फंड्स को आर्बिट्रम के माध्यम से और ट्रॉन-आधारित स्टेबलकॉइन्स में भेजकर, यह एक ऐसा कदम है जिससे डीएफआई (DeFi) में रिकवरबिलिटी और ट्रेसेबिलिटी को लेकर चिंताएं बढ़ गई हैं।

ऑन-चेन डेटा से पता चलता है कि एक्सप्लॉइटर rsETH-व्युत्पन्न परिसंपत्तियों को आर्बिट्रम से जोड़ रहा है, यूएसडीटी में स्वैप कर रहा है, और फिर ट्रॉन इकोसिस्टम में मूल्य धकेल रहा है, जांचकर्ताओं का कहना है कि यह एक ऐसा पैटर्न है जिसे ऑडिट ट्रेल को तोड़ने और कई नेटवर्कों पर तरलता का फायदा उठाने के लिए डिज़ाइन किया गया है।

विश्लेषकों ने एक नोट में चेतावनी दी है कि लगभग $293 मिलियन का केल्पडीएओ उल्लंघन "वॉल स्ट्रीट के प्रमुख बैंकों को उनके ब्लॉकचेन और टोकनाइजेशन परियोजनाओं की गति का पुनर्मूल्यांकन करने के लिए मजबूर कर सकता है", उनका तर्क है कि यह घटना "क्रॉस-चेन ब्रिजों और एकल-मान्यकर्ता कॉन्फ़िगरेशन से जुड़े महत्वपूर्ण इन्फ्रास्ट्रक्चर जोखिमों" को उजागर करती है।

जेफरीज के डिजिटल एसेट्स विश्लेषक एंड्रयू मॉस ने कहा कि यह एक्सप्लॉइट "वॉल स्ट्रीट के प्रमुख बैंकों को अपनी ब्लॉकचेन पहलों पर फिर से विचार करने के लिए प्रेरित कर सकता है", भले ही सीमा-पार भुगतानों के लिए स्टेबलकॉइन्स जैसे दीर्घकालिक उपयोग के मामले बरकरार रहें।

डीएफआई के परिणाम और संस्थागत चिंताएं

18 अप्रैल के एक्सप्लॉइट ने केल्पडीएओ के ब्रिज से 116,500 rsETH (लगभग $290 मिलियन से $293 मिलियन मूल्य के) को खाली कर दिया, जिसे शोध डेस्क ने अब तक 2026 का सबसे बड़ा डीएफआई नुकसान बताया है।

लेयरज़ीरो, जिसके इन्फ्रास्ट्रक्चर ने rsETH ब्रिज को आधार प्रदान किया था, ने कहा कि यह घटना केल्प के 1-में-1 वेरिफायर सेटअप तक ही सीमित थी और आरपीसी नोड्स के समझौता के बाद हुई, जबकि केल्पडीएओ ने पलटवार करते हुए तर्क दिया कि उसने लेयरज़ीरो के अपने डिफ़ॉल्ट को लागू किया था और "एक जाली हस्ताक्षर किसी भी क्रॉस-चेन संदेश को वास्तविक दिखाने के लिए पर्याप्त था।"

हैक के बाद निवेशकों ने डीएफआई से अनुमानित $15 बिलियन निकाले, केल्पडीएओ घटना ने इस चिंता को बढ़ा दिया है कि ब्रिज डिज़ाइन और मान्यकर्ता की धारणाएँ ब्लू-चिप प्रोटोकॉल और संस्थागत प्रयोगों दोनों के लिए प्रणालीगत जोखिम बिंदु बन रही हैं।

याहू फाइनेंस ने बताया कि उत्तर कोरियाई-लिंक्ड हमलावरों ने पहली तिमाही में ही ऑन-चेन एप्लिकेशनों से लगभग $600 मिलियन चुराए हैं, और केल्पडीएओ का $294 मिलियन का नुकसान पहले से ही सतर्क संस्थागत आवंटकों के लिए नवीनतम झटका बनकर सामने आया है।

मैकसिंक स्टीलर मैकओएस खतरे की लहर में शामिल हुआ

इस चिंता को बढ़ाते हुए, ब्लॉकचेन सुरक्षा फर्म स्लोमिस्ट ने "मैकसिंक स्टीलर" (v1.1.2) नामक एक सक्रिय मैकओएस मैलवेयर स्ट्रेन के बारे में एक अलर्ट जारी किया, जिसे उसने क्रिप्टो उपयोगकर्ताओं को निशाना बनाने वाले "उच्च जोखिम वाले" सूचना-चोरी करने वाले मैलवेयर के रूप में वर्णित किया है।

स्लोमिस्ट के अनुसार, मैकसिंक स्टीलर क्रिप्टोकरेंसी वॉलेट्स, ब्राउज़र में सहेजे गए क्रेडेंशियल, सिस्टम कीचेन, और एसएसएच, एडब्ल्यूएस, और कुबेरनेट्स जैसी इन्फ्रास्ट्रक्चर कुंजियों को निकालने में सक्षम है, अक्सर नकली एप्पलस्क्रिप्ट पॉप-अप का उपयोग करके उपयोगकर्ताओं को उनके पासवर्ड दर्ज करने के लिए धोखा देता है।

स्लोमिस्ट ने उपयोगकर्ताओं से आग्रह किया कि "अपुष्ट स्रोतों से मैकओएस स्क्रिप्ट्स चलाने से बचें और सिस्टम पासवर्ड के लिए अप्रत्याशित प्रॉम्प्ट्स के प्रति विशेष रूप से सतर्क रहें," यह देखते हुए कि समझौता के संकेतक पहले ही भागीदारों के साथ साझा किए जा चुके हैं।

दिन की तीन प्रमुख सुर्खियाँ मैकओएस मैलवेयर या डीएफआई ब्रिज एक्सप्लॉइट्स से जुड़ी होने के साथ, और जेफरीज की चेतावनी है कि केल्पडीएओ जैसे बड़े हैक्स "ट्रेडफाई टोकनाइजेशन को अपनाने की गति को अस्थायी रूप से धीमा कर सकते हैं क्योंकि फर्म सुरक्षा जोखिमों का पुनर्मूल्यांकन करती हैं," क्रिप्टो के तकनीकी हमले की सतह और वॉल स्ट्रीट की जोखिम सहिष्णुता के बीच का अंतर अचानक केंद्र में आ गया है।