Hackerul din spatele exploitului bridge-ului Kelp DAO a mutat aproape toate fondurile neînghețate prin canale de confidențialitate, lăsând doar un sold mic în portofelele originale.
Hackerul Kelp DAO a spălat aproximativ 220 de milioane de dolari din fonduri neînghețate, conform datelor on-chain citate de The Defiant. Fondurile s-au mutat prin THORChain, Wasabi, Tornado Cash și Umbra, îngreunând urmărirea directă pentru investigatori.
Raportul a descris suma mutată ca fiind „aproape toate” fondurile neînghețate. De asemenea, a menționat că „aproximativ 1,7 milioane de dolari” rămân în portofelele atacatorului originale. Aceasta lasă o cale îngustă pentru recuperarea directă a fondurilor care nu au fost înghețate mai devreme.
Atacul din aprilie a sustras aproximativ 292 de milioane de dolari din bridge-ul Kelp DAO. Chainalysis a declarat că atacatorii au eliberat aproximativ 116.500 rsETH împotriva unui eveniment fals de ardere, după ce au vizat infrastructura off-chain a bridge-ului, nu contractele inteligente de bază ale Kelp DAO.
Raportul de incident al LayerZero a legat atacul de TraderTraitor, un grup legat de Coreea de Nord, urmărit și ca UNC4899 și parte a ecosistemului mai larg Lazarus. Aceeași rețea de amenințări mai largă a fost legată de alte atacuri cripto majore în acest an.
O mare parte din activele furate nu s-au mișcat liber după atac. Consiliul de Securitate al Arbitrum a înghețat peste 30.000 ETH la scurt timp după exploit, creând principalul fond încă la îndemâna unui proces de recuperare.
The Defiant a raportat că porțiunea înghețată este de aproximativ 71 de milioane de dolari. Această sumă este acum legată de revendicări legale în SUA, după ce familii cu hotărâri judecătorești neplătite împotriva Coreei de Nord au căutat să preia controlul fondurilor. Fondurile neînghețate rămase s-au mutat în mare parte prin instrumente de confidențialitate.
Așa cum a raportat anterior crypto.news, atacurile Lazarus legate de Coreea de Nord au sustras 577 de milioane de dolari de la Drift Protocol și KelpDAO în aprilie. Același raport a menționat că aceste două atacuri au reprezentat 76% din toate furturile de criptomonede urmărite în 2026 până în aprilie.
Mai mult, Radiant Capital își va înceta operațiunile după ce nu a reușit să se recupereze după un exploit de 50 de milioane de dolari legat de actori aliniați cu Coreea de Nord, așa cum a raportat crypto.news. Cazul Radiant a arătat cum recuperarea lentă, fondurile pierdute și spălarea prin Tornado Cash pot lăsa un protocol cu opțiuni limitate.
Pentru Kelp DAO, cea mai recentă actualizare privind spălarea de bani nu închide toate căile legale sau de recuperare. ETH-ul înghețat rămâne important. Cu toate acestea, porțiunea neînghețată pare acum mult mai dificil de recuperat prin urmărirea normală adresă cu adresă. Cazul adaugă presiune asupra operatorilor de bridge-uri, echipelor DeFi și investigatorilor să acționeze înainte ca fondurile furate să intre pe rute de confidențialitate.
