De Arbitrum Security Council heeft 30.766 ETH ter waarde van $71,5 miljoen bevroren, die vermoedelijk verband houdt met de KelpDAO-exploit, en de fondsen naar een intermediaire wallet verplaatst.
In een tweet legde de raad uit dat de "noodactie" werd ondernomen na input van de wetshandhaving over de identiteit van de exploiter. Na de verplaatsing zijn de fondsen "niet langer toegankelijk voor het adres dat de fondsen oorspronkelijk bezat", aldus de raad, eraan toevoegend dat ze alleen kunnen worden verplaatst "door verdere actie van de Arbitrum governance, die zal worden gecoördineerd met relevante partijen."
De Arbitrum Security Council heeft noodactie ondernomen om de 30.766 ETH te bevriezen die wordt vastgehouden op het adres op Arbitrum One dat verbonden is met de KelpDAO-exploit. De Security Council handelde met input van de wetshandhaving betreffende de identiteit van de exploiter, en, te allen tijde,...
— Arbitrum (@arbitrum) April 21, 2026
De Arbitrum Security Council bestaat uit gekozen ondertekenaars met noodbevoegdheden om het layer-2 netwerk te beschermen tijdens beveiligingsincidenten. Wanneer geactiveerd, kan de raad onmiddellijk activa bevriezen en verplaatsen naar wallets die alleen toegankelijk zijn via daaropvolgende governance-stemmen.
De bevroren fondsen van de vermeende KelpDAO-exploiter bevinden zich nu op een intermediair adres dat gemeenschapstoestemming vereist via het governance-proces van Arbitrum om toegang te krijgen.
De bevriezing leidde tot discussie over layer-2 governance en de daaruit voortvloeiende afwegingen tussen snelle beveiligingsrespons en decentralisatie, waarbij Arbitrums vermogen om unilateraal fondsen te bevriezen tijdens noodsituaties zowel lof als kritiek online oogstte.
KelpDAO, een liquid restaking-protocol, leed op 18 april een exploit van $292 miljoen toen aanvallers 116.500 rsETH-tokens leegden. Na de hack schreef LayerZero de aanval toe aan de Lazarus Group van Noord-Korea.
De aanvallers zouden RPC-nodes in het netwerk van LayerZero hebben gecompromitteerd, twee nodes vergiftigd en tegelijkertijd DDoS-aanvallen hebben gelanceerd op een derde. Na het incident ontstond er een geschil tussen LayerZero en KelpDAO over beveiligingsconfiguraties, waarbij elke partij wees op verschillende documentatiestandaarden voor de instelling van het protocol.
De aanvallers zijn al begonnen met het verplaatsen van fondsen die verband houden met de exploit. Volgens on-chain data heeft de wallet, geïdentificeerd als die van de KelpDAO-hacker, dinsdagochtend overboekingen van $57,93 miljoen en $117,48 miljoen verzonden, terwijl blockchain-onderzoeker ZachXBT meldde dat de KelpDAO-aanvallers $1,5 miljoen van de KelpDAO-exploit zijn begonnen wit te wassen van Ethereum naar Bitcoin via Thorchain, met nog eens $78.000 gerouteerd via Umbra.
