- Нападавший на DAO из Kelp отмыл около 80 миллионов долларов после того, как на этой неделе перевёл 175 миллионов долларов в ETH.
- Большая часть украденных ETH была обменяна в BTC через THORChain, что увеличило круглосуточный объём до $394 млн.
- Arbitrum заморозил 30 766 ETH на сумму около 70,9 миллиона долларов, связанных с кошельками, связанными с злоумышленниками.
Злоумышленник, стоящий за эксплойтом Kelp DAO, отмыл около 80 миллионов долларов украденных средств после того, как на этой неделе перевел примерно 175 миллионов долларов ETH.
Согласно данным ончейна, эксплуататор перевёл 34 500 ETH после того, как во вторник перенаправил средства с Ethereum. Большая часть этого ETH затем была обменяна в Bitcoin через THORChain.
Эксплойт Kelp DAO потратил около 290–292 миллионов долларов через кроссчейн-мост проекта с LayerZero.
THORChain громкости скачет значительно выше нормы
Поток отмывание средств поднял активность THORChain выше. Панель THORChain показала объем свопов на сумму 394 миллиона долларов за последние 24 часа, что принесло около 456 000 долларов комиссий.
Обычный суточный объём обычно составляет от 10 до 35 миллионов долларов, что означает, что недавний объём превышал обычный уровень более чем в 10 раз.
По данным аналитика онлайн-аналитика данных EmberCN, злоумышленник в основном использовал THORChain для преобразования ETH в BTC. Этот путь также использовался в прошлых крупномасштабных хаках, поскольку позволяет прямые кроссчейн-свопы без централизованного оператора, удерживающего средства.
THORChain снова заявил на этой неделе, что он следует нейтральной модели без центрального контроллера, администраторского ключа и без одной стороны, способной заморозить активы.
Arbitrum заморозил $70,9 млн в ETH
Часть украденных средств была остановлена до того, как их удалось переместить. Arbitrum сообщил, что его Совет Безопасности обеспечил 30 766 ETH, связанных с адресами, связанными с злоумышленниками, на Arbitrum One. Передача была завершена 20 апреля в 23:26. ET. Исходя из рыночной стоимости того времени, возвращённая сумма составляла около $70,97 миллиона.
ETH был переведён в замороженный посреднический кошелёк, контролируемый с помощью управленческих гарантий. Arbitrum заявил, что эксплуататор больше не может получить доступ к этим активам, и любое будущее движение потребует согласованного одобрения управления с соответствующими сторонами.
Сеть заявила, что действия были целенаправленными и не затронули других пользователей, приложения или более широкие сетевые операции.
Группа Lazarus, названа в раннем зонде
LayerZero сообщил, что ранний анализ указывает на северокорейскую группу Lazarus, а именно на подразделение TraderTraitor. По словам компании, злоумышленники не нарушали основной протокол LayerZero.
Вместо этого они скомпрометировали два нижних RPC-узла, используемые в децентрализованной сети верификаторов, одновременно запуская DDoS-атаки на здоровые узлы, что позволило ложное одобрение транзакций во время кражи.
LayerZero также заявила, что вредоносное ПО, использованное в атаке, было создано для самоудаления после этого. Компания добавила, что Kelp DAO использует систему с одним верификатором, а не модель с несколькими верификаторами, которую она ранее рекомендовала.
Связано: DeFi эксплуатирует более $775 млн в 2026 году как KelpDAO и дрейф потерь лидеров
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
