ETHKelp DAO黑客通过隐私网络转移资金
随着被冻结资产仍存在争议,追回前景趋于渺茫。
Kelp DAO黑客通过隐私工具转移了近2.2亿美元资金,限制了直接追查的可能性。经过大规模跨链清洗活动后,原始攻击钱包中仅剩约170万美元。Arbitrum冻结的30,766枚以太坊(价值约7100万美元)仍是最大的可追回资产池。调查人员将此漏洞利用行为与TraderTraitor组织相关联,该组织是与Lazarus行动有关的DPRK支持团体。
资金清洗路径分析
根据链上追踪数据显示,Kelp DAO黑客已将近2.2亿美元未冻结资金中的绝大部分完成清洗。分析报告指出,原始攻击钱包仅剩余约170万美元。资金通过多个隐私服务工具转移,使得追踪单个交易的可能性大幅降低。
尽管部分资产仍处于冻结状态,但绝大多数未冻结资金已超出直接追查的范围。黑客在Arbitrum安全委员会于4月20日冻结部分被盗资产后不久便开始转移资金。数据显示,攻击者于4月21日将75,701枚以太坊(价值约1.75亿美元)转入新创建的以太坊地址。
这些转移分为三个钱包进行:约50,700枚以太坊转入两个地址,另外25,000枚转入第三个钱包。这标志着更大规模清洗行动的开始。链上调查人员同日报告了首次跨链交易,发现三笔通过THORChain进行的转账总额约150万美元,另有一笔约78,000美元的转账通过以太坊隐私协议Umbra完成。
随着活动加速,THORChain交易量出现异常激增,日交易额达到约3.94亿美元,超正常水平十倍以上。安全公司评估显示,在初始阶段约有1.76亿美元资金流经包含THORChain、Umbra和BitTorrent的网络。
追索挑战与法律进展
清洗模式通过后续追踪逐渐清晰。链上分析师描述了一个通过Wasabi CoinJoin将以太坊转换为比特币,再经由Tornado Cash存取循环转回以太坊的过程。调查还发现,攻击者提前准备了交易费用,漏洞利用钱包在跨链攻击前约十小时通过Tornado Cash获得资金。
调查人员确认这种操作模式此前与TraderTraitor组织存在关联。目前剩余可追回资产主要与Arbitrum冻结的30,766枚以太坊相关,这些资产价值约7100万美元且仍处于法律程序管辖中。
5月1日,美国纽约南区地方法院针对冻结资产发布了限制令。该命令基于针对DPRK总额超8.77亿美元未偿恐怖主义判决的资产没收申请。与此同时,用户补偿措施通过协议层方案持续推进,Kelp在与DeFi United联盟实施恢复计划后恢复了rsETH功能。
该恢复计划向受影响用户返还了约11.6万枚rsETH,而攻击者使用被盗rsETH抵押品产生的约1.9亿美元坏账主要由Aave安全模块吸收。5月18日发布的调查报告将此次漏洞利用事件归因于TraderTraitor组织,该组织与Lazarus集团存在广泛关联。
在几乎所有未冻结资金均遭清洗的现状下,剩余追索重点将集中于冻结资产与执法行动,而非直接的钱包追踪。
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
香港ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注