Haker odpowiedzialny za exploit mostu Kelp DAO przeniósł niemal wszystkie niezamrożone środki za pośrednictwem kanałów prywatności, pozostawiając jedynie niewielkie saldo w oryginalnych portfelach.
Haker Kelp DAO wyprał około 220 milionów dolarów w niezamrożonych środkach, według danych on-chain cytowanych przez The Defiant. Środki przepłynęły przez THORChain, Wasabi, Tornado Cash i Umbra, co utrudnia bezpośrednie śledzenie przez śledczych.
Raport określił przeniesioną kwotę jako „niemal wszystkie” niezamrożone środki. Stwierdzono również, że „około 1,7 miliona dolarów” pozostaje w oryginalnych portfelach atakującego. To pozostawia wąską ścieżkę do bezpośredniego odzyskania środków, które nie zostały wcześniej zamrożone.
W kwietniowym ataku z mostu Kelp DAO wyciekło około 292 milionów dolarów. Chainalysis podało, że atakujący uwolnili około 116 500 rsETH w zamian za fałszywe zdarzenie spalenia po zaatakowaniu infrastruktury mostu off-chain, a nie głównych smart kontraktów Kelp DAO.
Raport incydentowy LayerZero powiązał atak z TraderTraitor, grupą powiązaną z Koreą Północną, znaną również jako UNC4899 i będącą częścią szerszego ekosystemu Lazarus. Ta sama szersza sieć zagrożeń była powiązana z innymi dużymi atakami kryptograficznymi w tym roku.
Duża część skradzionych aktywów nie poruszała się swobodnie po ataku. Rada Bezpieczeństwa Arbitrum zamroziła ponad 30 000 ETH wkrótce po exploitcie, tworząc główną pulę wciąż w zasięgu procesu odzyskiwania.
The Defiant poinformowało, że zamrożona część wynosi około 71 milionów dolarów. Ta suma jest teraz powiązana z roszczeniami prawnymi w USA, po tym, jak rodziny z niewypłaconymi wyrokami przeciwko Korei Północnej domagały się kontroli nad środkami. Pozostałe niezamrożone środki w dużej mierze przemieszczały się za pomocą narzędzi prywatności.
Jak wcześniej informował crypto.news, ataki Lazarus powiązane z Koreą Północną wyprowadziły 577 milionów dolarów z Drift Protocol i KelpDAO w kwietniu. Ten sam raport stwierdził, że te dwa ataki stanowiły 76% wszystkich kradzieży kryptowalut śledzonych w 2026 roku do kwietnia.
Co więcej, Radiant Capital zamknie działalność po niepowodzeniu w odzyskaniu środków z exploita o wartości 50 milionów dolarów powiązanego z podmiotami z Korei Północnej, jak donosi crypto.news. Przypadek Radiant pokazał, jak powolne odzyskiwanie, utracone fundusze i pranie pieniędzy przez Tornado Cash mogą pozostawić protokół z ograniczonymi opcjami.
Dla Kelp DAO najnowsza aktualizacja dotycząca prania pieniędzy nie zamyka wszystkich dróg prawnych ani odzyskiwania. Zamrożone ETH pozostaje ważne. Jednak niezamrożona część wydaje się teraz znacznie trudniejsza do odzyskania poprzez normalne śledzenie adres po adresie. Sprawa ta wywiera presję na operatorów mostów, zespoły DeFi i śledczych, aby działali, zanim skradzione środki trafią na kanały prywatności.
