Portofelele legate de exploatarea Kelp DAO, în valoare de aproximativ 292 de milioane de dolari, au început ceea ce pare a fi o încercare de a spăla fondurile furate, după ce rețeaua Ethereum Layer 2 Arbitrum a înghețat o parte din active.
Aproximativ 1,5 milioane de dolari au fost mutați de pe rețeaua principală Ethereum (mainnet) către Bitcoin prin THORChain, iar alți aproximativ 78.000 de dolari au fost direcționați prin protocolul de confidențialitate Umbra, potrivit investigatorului blockchain ZachXBT.
În special, alți analiști on-chain au sugerat că efortul de spălare ar putea fi deja mult mai mare.
Firma de securitate blockchain PeckShield a declarat că exploatatorul a început să mute aproximativ 176 de milioane de dolari din fondurile furate prin THORChain, Umbra, Chainflip și BitTorrent. Analiștii on-chain de la Ember CN au subliniat că atacatorul a început să mute aproximativ 75.700 ETH, sau aproximativ 175 de milioane de dolari, de pe Ethereum după înghețarea Arbitrum, inclusiv transferuri mai mici direcționate prin Umbra.
Aceste estimări nu au fost confirmate independent de Kelp DAO sau LayerZero.
Această actualizare marchează o nouă fază într-una dintre cele mai mari exploatări DeFi ale anului.
În urma înghețărilor de urgență și a învinuirilor legate de designul bridge-ului, o altă întrebare importantă acum este cât de mult din cripto-ul furat mai poate fi urmărit, înghețat sau recuperat.
Transferurile către protocoale precum THORChain și Umbra sosesc la scurt timp după ce Consiliul de Securitate al Arbitrum a înghețat ETH în valoare de aproximativ 71 de milioane de dolari legat de atac, una dintre puținele victorii concrete de limitare de până acum în contextul mai larg al consecințelor Kelp DAO.
Exploit-ul în sine a fost dezvăluit pentru prima dată în weekend, când bridge-ul rsETH al Kelp DAO a fost lovit de un atac de aproximativ 292 de milioane de dolari, în ceea ce a devenit rapid principala breșă DeFi din aprilie.
Ari Redbord, șeful global al politicilor la TRM Labs, a declarat într-o postare publică că atacatorul a drenat aproximativ 116.500 rsETH, sau aproximativ 18% din oferta circulantă, după ce a apelat fluxul lzReceive al LayerZero cu ceea ce părea a fi un mesaj falsificat.
De acolo, incidentul s-a extins rapid.
LayerZero a declarat ulterior că Grupul Lazarus din Coreea de Nord a fost probabil vinovatul și a susținut că exploit-ul a fost posibil datorită unei configurații cu un singur punct de eșec în calea de verificare, în timp ce Kelp DAO a redirecționat vina către arhitectura de mesagerie a LayerZero.
Consecințele financiare au fost la fel de importante precum lupta pentru atribuire.
În zilele de după atac, protocoalele DeFi au resimțit riscul în cascadă legat de rsETH, cu îngrijorări apărând cu privire la calitatea colateralului, presiunea pe peg și posibile scenarii de datorii neperformante pe piețele de creditare. Redbord a declarat că Aave, SparkLend, Fluid și Upshift au luat măsuri pentru a suspenda sau reevalua expunerea legată de rsETH, pe măsură ce utilizatorii s-au grăbit să își reducă riscul.
Problema continuă face ca cea mai recentă activitate de spălare să fie mai mult decât o rearanjare obișnuită post-hack.
Odată ce fondurile se mută din scena inițială a crimei on-chain și încep să traverseze lanțuri către rețelele Bitcoin sau instrumente de păstrare a confidențialității, recuperarea tinde să devină mult mai dificilă.
Actualizări de la ZachXBT și alții sugerează că procesul este acum în desfășurare.
Totuși, este important de menționat că sumele nou identificate în transferuri prin Umbra și alte canale sunt încă mici în comparație cu totalul furat. Dar ele contează deoarece arată că atacatorii testează deja căi de ieșire, și nu doar stau pe profiturile obținute.
Acest lucru, se poate spune, readuce în prim-plan fereastra de răspuns anterioară. Înghețarea Arbitrum a arătat că o parte din ETH-ul furat ar putea fi încă imobilizată. Noile transferuri prin THORChain și Umbra arată că alte bucăți alunecă deja într-un teritoriu mai dificil.
Disclaimer: The Block este o agenție de presă independentă care furnizează știri, cercetări și date. Începând cu noiembrie 2023, Foresight Ventures este un investitor majoritar al The Block. Foresight Ventures investește în alte companii din spațiul cripto. Exchange-ul de criptomonede Bitget este un LP ancoră pentru Foresight Ventures. The Block continuă să opereze independent pentru a oferi informații obiective, de impact și la timp despre industria cripto. Iată declarațiile noastre financiare actuale.
© 2026 The Block. Toate drepturile rezervate. Acest articol este furnizat doar în scopuri informative. Nu este oferit și nu este destinat a fi folosit ca sfat juridic, fiscal, de investiții, financiar sau de altă natură.
