ETH核心要点
朝鲜黑客组织TraderTraitor已成功清洗了2026年4月Kelp DAO安全事件中可动用的近2.2亿美元被盗资金。区块链调查人员目前仅能追踪到初始由攻击者控制的地址中剩余的170万美元。网络犯罪分子使用了包括THORChain、Wasabi CoinJoin、Tornado Cash和Umbra在内的多种隐私服务进行资金混淆。另有通过Arbitrum安全理事会行动冻结的7100万美元资产,目前仍因法律纠纷处于锁定状态。事件发生后,Kelp DAO已对受影响用户进行了补偿,并转向采用Chainlink CCIP基础设施。
资金清洗过程剖析
区块链取证分析显示,攻击者在入侵后迅速将超过7.5万枚ETH转移至新生成的钱包。随后,这些资产被拆分并分散到众多区块链网络和匿名化服务中。网络安全研究人员将此次攻击归因于TraderTraitor。该朝鲜背景的威胁行为者近年来涉嫌参与多起重大加密货币劫案。
LayerZero于4月20日发表声明,澄清漏洞源于Kelp DAO特定的实施方案。该协议当时仅配置单一LayerZero DVN作为唯一验证路径,这与已确立的安全建议相悖。整个洗钱操作在大约六周内完成。安全分析师指出,追回可动用资金的机会窗口已基本关闭。
冻结资产的去向
Arbitrum安全理事会在4月21日对约7100万美元的ETH实施了紧急冻结。根据联邦法院指令和社区治理投票授权,这些资产将被转移至一个由Aave管理的多签钱包,专门用于rsETH受害者的赔偿。
然而,持有针对朝鲜恐怖主义相关案件司法判决的受害家庭也对这部分冻结资产提出了竞争性索赔。定于周五在纽约举行的司法听证会将决定资产的合法所有权归属。这些法律程序的最终结果尚不确定。目前这7100万美元的冻结加密货币构成了直接追回资金的唯一可行途径。
尽管情况有所改善,但Kelp DAO事件触发了整个DeFi生态系统的安全重新评估。在漏洞被利用后的三周内,Solv Protocol和Tydro均完成了向Chainlink CCIP的迁移。Kelp DAO同样将其rsETH桥接业务转向Chainlink CCIP,放弃了LayerZero。Kelp DAO已成功完成用户赔偿计划。作为为期五周的赔偿计划的一部分,最后一批20,373.7枚rsETH代币已转入LayerZero智能合约。
然而,被盗的加密货币本身已主要消失在一个复杂的跨链洗钱基础设施中,调查人员称该体系极难渗透。
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
香港ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注