與約 2.92 億美元 Kelp DAO 漏洞利用事件相關的錢包,在以太坊第二層網路 Arbitrum 凍結部分資產後,已開始嘗試洗錢被盜資金。
根據區塊鏈調查員 ZachXBT 的說法,約 150 萬美元已透過 THORChain 從以太坊主網轉移到比特幣,另有約 78,000 美元則透過隱私協定 Umbra 轉移。
值得注意的是,其他鏈上分析師表示,洗錢的規模可能已經更大。
區塊鏈安全公司 PeckShield 表示,攻擊者已開始透過 THORChain、Umbra、Chainflip 和 BitTorrent 轉移約 1.76 億美元的被盜資金。鏈上分析師 Ember CN 強調,在 Arbitrum 凍結後,攻擊者已開始將約 75,700 ETH(約 1.75 億美元)從以太坊轉移,其中包括透過 Umbra 進行的小額轉帳。
這些估計尚未獲得 Kelp DAO 或 LayerZero 的獨立證實。
此次更新標誌著今年最大規模的 DeFi 漏洞利用事件進入新階段。
在緊急凍結和對跨鏈橋設計的指責之後,現在另一個重要的問題是,有多少被盜加密資產仍可被追蹤、凍結或追回。
在 Arbitrum 安全委員會凍結約 7,100 萬美元與此次攻擊相關的 ETH 後不久,資金就開始轉移到 THORChain 和 Umbra 等協定,這是 Kelp DAO 危機擴散以來少數具體的遏制成功案例之一。
該漏洞利用事件本身於上週末首次披露,當時 Kelp DAO 的 rsETH 跨鏈橋被攻擊,損失約 2.92 億美元,迅速成為四月最受矚目的 DeFi 洩露事件。
TRM Labs 全球政策主管 Ari Redbord 在一篇公開貼文中表示,攻擊者在呼叫 LayerZero 的 lzReceive 流程時,似乎使用了偽造的訊息,從而竊取了約 116,500 rsETH,約佔流通供應量的 18%。
此後,事件迅速擴大。
LayerZero 後來表示,北韓的 Lazarus Group 可能是幕後黑手,並聲稱該漏洞是因驗證路徑中的單點設定而得以實現,而 Kelp DAO 則將責任推回 LayerZero 的訊息傳遞架構。
金融外溢效應與歸屬責任的爭論一樣重要。
攻擊發生後的幾天裡,DeFi 協定因 rsETH 的連鎖風險而受到重創,市場出現了對抵押品品質、掛鉤壓力以及整個借貸市場可能出現壞帳情況的擔憂。Redbord 指出,Aave、SparkLend、Fluid 和 Upshift 都已暫停或重新評估 rsETH 相關的風險敞口,因為用戶爭相降低風險。
這個持續不斷的問題使得最新的洗錢活動不再是例行的駭客攻擊後資金轉移。
一旦資金從原始的鏈上犯罪現場轉移,並開始跨鏈進入比特幣網路或隱私保護工具,追回資金的難度通常會顯著增加。
ZachXBT 和其他人的更新表明,這一過程現已展開。
然而,值得注意的是,透過 Umbra 和其他管道新確認的轉移金額相對於總被盜資金來說仍然很小。但它們很重要,因為這表明攻擊者已經在測試退出途徑,而不僅僅是坐擁贓款。
這無疑重新強調了早期響應窗口的重要性。Arbitrum 的凍結表明,部分被盜 ETH 仍可被凍結。新的 THORChain 和 Umbra 轉帳則顯示,其他部分資金已滑入更難以追蹤的領域。
免責聲明:The Block 是一個獨立的媒體機構,提供新聞、研究和數據。截至 2023 年 11 月,Foresight Ventures 是 The Block 的主要投資者。Foresight Ventures 投資於加密領域的其他公司。加密貨幣交易所 Bitget 是 Foresight Ventures 的主要有限合夥人。The Block 繼續獨立運作,旨在提供關於加密行業客觀、具影響力且及時的資訊。以下是我們目前的財務披露。
© 2026 The Block。保留所有權利。本文僅供參考。不提供或不旨在用作法律、稅務、投資、金融或其他建議。
