Atakujący stojący za exploitem rsETH KelpDAO o wartości blisko 300 milionów dolarów pierze obecnie środki z Ethereum do Arbitrum i w Tron-oparty USDT.
Atakujący stojący za exploitem KelpDAO o wartości blisko 300 milionów dolarów rozpoczął pranie zrabowanych środków, kierując je przez Arbitrum i do stablecoinów opartych na Tron, co wzmaga obawy o możliwość odzyskania i identyfikowalności w całym ekosystemie DeFi.
Dane on-chain pokazują, że exploiter przesyła aktywa pochodzące z rsETH do Arbitrum, wymienia je na $USDT, a następnie przesuwa wartość do ekosystemu Tron – wzorzec, który zdaniem śledczych ma na celu rozerwanie śladu audytowego i wykorzystanie płynności na wielu sieciach.
Analitycy ostrzegli w notatce, że naruszenie KelpDAO o wartości około 293 milionów dolarów „może zmusić główne banki Wall Street do ponownej oceny tempa” ich projektów blockchain i tokenizacji, argumentując, że incydent ujawnia „krytyczne ryzyka infrastrukturalne związane z mostami międzyłańcuchowymi i konfiguracjami z pojedynczym walidatorem”.
Andrew Moss, analityk aktywów cyfrowych w Jefferies, powiedział, że exploit prawdopodobnie „skłoni główne banki Wall Street do ponownego rozważenia ich inicjatyw blockchainowych”, nawet jeśli długoterminowe przypadki użycia, takie jak stablecoiny do płatności transgranicznych, pozostają nienaruszone.
Exploit z 18 kwietnia pozbawił most KelpDAO 116 500 rsETH – o wartości od około 290 do 293 milionów dolarów – co analitycy nazwali największą stratą w DeFi w 2026 roku do tej pory.
LayerZero, którego infrastruktura stanowiła podstawę mostu rsETH, stwierdziło, że incydent był izolowany do konfiguracji weryfikatora 1-z-1 KelpDAO i nastąpił po naruszeniu węzłów RPC, podczas gdy KelpDAO odparło, argumentując, że wdrożyło domyślne ustawienia LayerZero i że „jeden sfałszowany podpis wystarczył, aby każda wiadomość międzyłańcuchowa wyglądała na prawdziwą”.
Ponieważ inwestorzy wycofali szacunkowo 15 miliardów dolarów z DeFi po tym ataku, incydent z KelpDAO wzmógł obawy, że projekt mostów i założenia dotyczące walidatorów stają się systemowymi punktami ryzyka zarówno dla protokołów blue-chip, jak i eksperymentów instytucjonalnych.
Yahoo Finance poinformowało, że atakujący powiązani z Koreą Północną ukradli blisko 600 milionów dolarów z aplikacji on-chain w samym pierwszym kwartale, a strata KelpDAO w wysokości 294 milionów dolarów stała się najnowszym wstrząsem dla już ostrożnych alokatorów instytucjonalnych.
Zwiększając niepokój, firma SlowMist zajmująca się bezpieczeństwem blockchain wydała alert dotyczący aktywnego szczepu złośliwego oprogramowania macOS nazwanego „MacSync Stealer” (v1.1.2), które opisała jako „wysokiego ryzyka” oprogramowanie szpiegujące informacje, celujące w użytkowników kryptowalut.
Według SlowMist, MacSync Stealer jest zdolny do wycieku portfeli kryptowalutowych, danych uwierzytelniających zapisanych w przeglądarkach, pęków kluczy systemowych oraz kluczy infrastrukturalnych, takich jak SSH, AWS i Kubernetes, często wykorzystując fałszywe wyskakujące okienka AppleScript, aby nakłonić użytkowników do wprowadzenia swoich haseł.
SlowMist zaapelował do użytkowników, aby „unikali uruchamiania skryptów macOS z niezweryfikowanych źródeł i byli szczególnie ostrożni w przypadku nieoczekiwanych żądań haseł systemowych”, zauważając, że wskaźniki kompromitacji zostały już udostępnione partnerom.
Biorąc pod uwagę, że trzy z najważniejszych dzisiejszych nagłówków są związane ze złośliwym oprogramowaniem macOS lub exploitami mostów DeFi, a Jefferies ostrzega, że głośne ataki, takie jak ten na KelpDAO, mogą „tymczasowo spowolnić adopcję tokenizacji w TradFi, gdy firmy ponownie ocenią ryzyka bezpieczeństwa”, przepaść między powierzchnią ataku technicznego krypto a tolerancją ryzyka Wall Street nagle znalazła się w centrum uwagi.
