Dompet-dompet yang terkait dengan perkiraan eksploitasi Kelp DAO senilai $292 juta telah memulai apa yang tampaknya merupakan upaya untuk mencuci dana curian setelah jaringan Ethereum Layer 2 Arbitrum membekukan sebagian aset tersebut.

Sekitar $1,5 juta dipindahkan dari mainnet Ethereum ke Bitcoin melalui THORChain, dan sekitar $78.000 lainnya dialihkan melalui protokol privasi Umbra, menurut penyelidik blockchain ZachXBT.

Perlu dicatat, analis onchain lainnya mengindikasikan upaya pencucian mungkin sudah jauh lebih besar.

Perusahaan keamanan blockchain PeckShield mengatakan pelaku eksploitasi telah mulai memindahkan sekitar $176 juta dana curian melalui THORChain, Umbra, Chainflip, dan BitTorrent. Analis onchain Ember CN menyoroti bahwa penyerang telah mulai menggeser sekitar 75.700 ETH, atau sekitar $175 juta, keluar dari Ethereum setelah pembekuan Arbitrum, termasuk transfer yang lebih kecil yang dialihkan melalui Umbra.

Estimasi tersebut belum dikonfirmasi secara independen oleh Kelp DAO atau LayerZero.

Saga Kelp DAO Berlanjut

Pembaruan ini menandai fase baru dalam salah satu eksploitasi DeFi terbesar tahun ini.

Setelah pembekuan darurat dan saling menyalahkan mengenai desain jembatan, pertanyaan lain tentang berapa banyak kripto yang dicuri masih dapat dilacak, dibekukan, atau dipulihkan kini menjadi penting.

Transfer ke protokol seperti THORChain dan Umbra tiba tak lama setelah Dewan Keamanan Arbitrum membekukan sekitar $71 juta ETH yang terkait dengan serangan tersebut, salah satu dari sedikit keberhasilan penahanan konkret sejauh ini dalam dampak luas Kelp DAO.

Eksploitasi itu sendiri pertama kali diungkapkan pada akhir pekan, ketika jembatan rsETH Kelp DAO diserang senilai sekitar $292 juta, yang dengan cepat menjadi berita utama pelanggaran DeFi pada bulan April.

Ari Redbord, kepala kebijakan global di TRM Labs, mengatakan dalam sebuah postingan publik bahwa penyerang menguras sekitar 116.500 rsETH, atau sekitar 18% dari pasokan beredar, setelah memanggil alur lzReceive LayerZero dengan apa yang tampak sebagai pesan palsu.

Dari sana, insiden itu meluas dengan cepat.

LayerZero kemudian mengatakan Grup Lazarus Korea Utara adalah kemungkinan pelakunya dan berargumen bahwa eksploitasi itu dimungkinkan oleh pengaturan satu titik dalam jalur verifikasi, sementara Kelp DAO mengembalikan kesalahan ke arsitektur perpesanan LayerZero.

Dampak finansialnya sama pentingnya dengan perselisihan atribusi.

Pada hari-hari setelah serangan itu, protokol DeFi terhuyung-huyung dari risiko berantai seputar rsETH, dengan munculnya kekhawatiran atas kualitas jaminan, tekanan peg, dan kemungkinan skenario kredit macet di pasar pinjaman. Redbord menyatakan bahwa Aave, SparkLend, Fluid, dan Upshift semuanya bergerak untuk menjeda atau menilai kembali eksposur terkait rsETH saat pengguna bergegas untuk mengurangi risiko.

Masalah yang sedang berlangsung ini membuat aktivitas pencucian terbaru lebih dari sekadar pergeseran pasca-peretasan rutin.

Setelah dana berpindah dari tempat kejadian kejahatan onchain asli dan mulai melintasi rantai ke jalur Bitcoin atau alat pelindung privasi, pemulihan cenderung menjadi jauh lebih sulit.

Pembaruan dari ZachXBT dan lainnya menunjukkan bahwa proses tersebut kini sedang berlangsung.

Namun, penting untuk dicatat bahwa jumlah yang baru diidentifikasi dalam transfer melalui Umbra dan saluran lain masih kecil dibandingkan dengan total curian. Namun ini penting karena menunjukkan bahwa para penyerang sudah menguji jalur keluar, dan tidak hanya duduk diam dengan hasil curiannya.

Hal ini dapat dikatakan kembali menyoroti jendela respons awal. Pembekuan Arbitrum menunjukkan bahwa sebagian dari ETH yang dicuri masih dapat dimobilisasi. Transfer THORChain dan Umbra yang baru menunjukkan bahwa bagian lain sudah masuk ke wilayah yang lebih sulit.