De aanvaller achter de bijna $300 miljoen rsETH exploit van KelpDAO wit nu geld van Ethereum naar Arbitrum en vervolgens naar Tron-gebaseerde USDT.
De aanvaller achter de bijna $300 miljoen KelpDAO-exploit is begonnen met het witwassen van de buit, waarbij fondsen via Arbitrum naar Tron-gebaseerde stablecoins worden geleid. Dit vergroot de angst voor de herstelbaarheid en traceerbaarheid binnen DeFi.
On-chain gegevens tonen aan dat de exploiteur rsETH-afgeleide activa overbrugt naar Arbitrum, omwisselt naar $USDT, en vervolgens waarde naar het Tron-ecosysteem duwt. Onderzoekers zeggen dat dit patroon is ontworpen om het auditspoor te doorbreken en liquiditeit op meerdere netwerken te exploiteren.
Analisten waarschuwden in een notitie dat de ongeveer $293 miljoen KelpDAO-inbreuk "grote Wall Street-banken ertoe kan dwingen het tempo te heroverwegen" van hun blockchain- en tokenisatieprojecten, stellend dat het incident "kritieke infrastructuurrisico's blootlegt die verband houden met cross-chain bridges en single-validator configuraties."
Andrew Moss, een analist voor digitale activa bij Jefferies, zei dat de exploit waarschijnlijk "grote Wall Street-banken zal aanzetten om hun blockchain-initiatieven te heroverwegen," zelfs als langetermijngebruiksscenario's zoals stablecoins voor grensoverschrijdende betalingen intact blijven.
De exploit van 18 april heeft 116.500 rsETH – ter waarde van ongeveer $290 miljoen tot $293 miljoen – uit de bridge van KelpDAO gezogen, in wat onderzoeksdiensten de grootste DeFi-verliezen van 2026 tot nu toe hebben genoemd.
LayerZero, wiens infrastructuur de rsETH-bridge ondersteunde, zei dat het incident geïsoleerd was tot de 1-van-1 verifier-configuratie van Kelp en volgde op een compromittering van RPC-nodes, terwijl KelpDAO heeft tegengesproken, stellend dat het de eigen standaardinstellingen van LayerZero implementeerde en dat "één vervalste handtekening genoeg was om elk cross-chain bericht er echt uit te laten zien."
Terwijl investeerders na de hack naar schatting $15 miljard uit DeFi terugtrokken, heeft het KelpDAO-incident de bezorgdheid vergroot dat bridge-ontwerp en validator-aannames systemische risicopunten worden voor zowel blue-chip protocollen als institutionele experimenten.
Yahoo Finance meldde dat Noord-Koreaanse aanvallers in het eerste kwartaal alleen al bijna $600 miljoen hebben gestolen van on-chain applicaties, waarbij het verlies van $294 miljoen van KelpDAO de nieuwste schok is voor reeds voorzichtige institutionele allocators.
Ter verhoging van de angst heeft blockchain-beveiligingsbedrijf SlowMist een waarschuwing uitgegeven over een actieve macOS-malwarevariant genaamd "MacSync Stealer" (v1.1.2), die het beschreef als "high-risk" informatie-stelende malware gericht op cryptogebruikers.
Volgens SlowMist is MacSync Stealer in staat om cryptowallets, in browsers opgeslagen inloggegevens, systeemkeychains en infrastructuursleutels zoals SSH, AWS en Kubernetes te exfiltreren, vaak door nep AppleScript-pop-ups te gebruiken om gebruikers te verleiden hun wachtwoorden in te voeren.
SlowMist drong er bij gebruikers op aan "om geen macOS-scripts van niet-geverifieerde bronnen uit te voeren en extra voorzichtig te zijn met onverwachte prompts voor systeemwachtwoorden," en merkte op dat indicatoren van compromittering al zijn gedeeld met partners.
Met drie van de belangrijkste koppen van de dag gekoppeld aan macOS-malware of DeFi bridge-exploits, en Jefferies die waarschuwt dat grote hacks zoals die van KelpDAO de "TradFi-tokenisatieadoptie tijdelijk kunnen vertragen terwijl bedrijven beveiligingsrisico's heroverwegen," staat de kloof tussen het technische aanvalsoppervlak van crypto en de risicotolerantie van Wall Street plotseling centraal.
