Hội đồng Bảo mật Arbitrum đã đóng băng 30.766 ETH trị giá 71,5 triệu đô la Mỹ bị cáo buộc liên quan đến vụ khai thác KelpDAO, chuyển số tiền này vào một ví trung gian.
Trong một tweet, hội đồng giải thích rằng “hành động khẩn cấp” này được thực hiện sau khi nhận được thông tin từ cơ quan thực thi pháp luật về danh tính của kẻ khai thác. Sau động thái này, số tiền “không còn truy cập được từ địa chỉ ban đầu nắm giữ,” hội đồng cho biết, đồng thời nói thêm rằng chúng chỉ có thể được di chuyển “thông qua các hành động tiếp theo của quản trị Arbitrum, vốn sẽ được phối hợp với các bên liên quan.”
Hội đồng Bảo mật Arbitrum đã thực hiện hành động khẩn cấp để đóng băng 30.766 ETH đang được giữ trong địa chỉ trên Arbitrum One có liên quan đến vụ khai thác KelpDAO. Hội đồng Bảo mật đã hành động theo thông tin từ cơ quan thực thi pháp luật về danh tính của kẻ khai thác, và, mọi lúc,...
— Arbitrum (@arbitrum) Ngày 21 tháng 4 năm 2026
Hội đồng Bảo mật Arbitrum bao gồm các thành viên ký kết được bầu cử với quyền hạn khẩn cấp để bảo vệ mạng lưới layer-2 trong các sự cố bảo mật. Khi được kích hoạt, hội đồng có thể ngay lập tức đóng băng tài sản và chuyển chúng đến các ví chỉ có thể truy cập thông qua các cuộc bỏ phiếu quản trị tiếp theo.
Số tiền bị đóng băng từ kẻ bị cáo buộc khai thác KelpDAO hiện đang nằm trong một địa chỉ trung gian, yêu cầu sự chấp thuận của cộng đồng thông qua quy trình quản trị của Arbitrum để truy cập.
Việc đóng băng này đã gây ra tranh luận về quản trị layer-2 và những đánh đổi giữa phản ứng bảo mật nhanh chóng và sự phi tập trung, với khả năng đóng băng tiền một cách đơn phương của Arbitrum trong trường hợp khẩn cấp đã thu hút cả lời khen lẫn chỉ trích trực tuyến.
KelpDAO, một giao thức restaking thanh khoản, đã phải chịu một vụ khai thác trị giá 292 triệu đô la Mỹ vào ngày 18 tháng 4 khi những kẻ tấn công rút sạch 116.500 token rsETH. Sau vụ tấn công, LayerZero đã quy kết vụ việc cho nhóm Lazarus của Triều Tiên.
Những kẻ tấn công bị cáo buộc đã xâm nhập các nút RPC trong mạng lưới của LayerZero, làm nhiễm độc hai nút trong khi thực hiện các cuộc tấn công DDoS vào nút thứ ba. Sau sự cố, một tranh chấp đã nổ ra giữa LayerZero và KelpDAO về cấu hình bảo mật, với mỗi bên chỉ ra các tiêu chuẩn tài liệu khác nhau cho việc thiết lập giao thức.
Những kẻ tấn công đã bắt đầu di chuyển số tiền liên quan đến vụ khai thác. Theo dữ liệu on-chain, ví được xác định là của tin tặc KelpDAO đã gửi các khoản chuyển tiền trị giá 57,93 triệu đô la Mỹ và 117,48 triệu đô la Mỹ vào sáng thứ Ba, trong khi nhà điều tra blockchain ZachXBT báo cáo rằng những kẻ tấn công KelpDAO đã bắt đầu rửa 1,5 triệu đô la Mỹ từ vụ khai thác KelpDAO từ Ethereum sang Bitcoin thông qua Thorchain, với thêm 78.000 đô la Mỹ được chuyển qua Umbra.
