资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
攻击者洗清巨额资金
Kelp DAO跨链桥大规模漏洞事件的幕后攻击者已在短短45天内成功清洗了约2.2亿美元被盗资金,这彻底破灭了追回未冻结部分资产的现实希望。
据链上情报机构最新报告,4月18日事件中被盗的2.92亿美元中,约有2.2亿美元已通过高级跨链隐私工具完成转移。目前仅剩约170万美元资产仍与原攻击者钱包存在可见关联,这基本宣告了对该部分资金进行有效资产追踪的可能性已消失。
专业化的资金转移
此次操作不仅规模惊人,其资金分散的速度与精密程度同样引人注目。安全研究者高度确信此次攻击由朝鲜 Lazarus生态下属的TraderTraitor小组实施,该组织同样与今年其他多起高价值漏洞事件存在关联。
资金清洗路径剖析
在利用Kelp DAO基于LayerZero的跨链桥中弱化的单验证器设置完成初步攻击后,攻击者立即展开了行动。在Arbitrum安全委员会于事件发生后紧急冻结价值7100万美元的ETH资产后,剩余资金被迅速注入隐私保护基础设施。
分析人员追踪到多笔大额转移,其中一笔1.75亿美元的资金通过三个新建的以太坊钱包流转,随后攻击者密集使用了以下工具:
通过THORChain将资产兑换为比特币
利用Wasabi CoinJoin实现比特币层级隐私保护
采用Tornado Cash进行以太坊混币循环
结合Umbra等混淆协议进行多层伪装
这种多层次的操作导致相关平台交易量出现暂时性激增,凸显出国家级攻击者正日益熟练地通过跨链操作规避侦查。
资产追回困境
目前仍冻结在Arbitrum上的7100万美元资产虽属可追回部分,但其同样面临复杂法律诉求的困扰,包括针对朝鲜实体的既往判决所涉及的资产没收程序。
协议恢复与链上现实
尽管未冻结资金的清洗路径已基本完成,Kelp DAO及其合作伙伴在协议层面迅速采取了应对措施。通过联合Aave、EigenLayer、Karak等机构开展的“DeFi联合行动”,团队恢复了大部分用户的rsETH头寸。该协议还将跨链桥接服务迁移至Chainlink的CCIP以增强安全性。
LayerZero于五月联合Mandiant等机构发布了详细事件报告,确认导致攻击发生的配置降级问题,并宣布将不再支持单验证器设置方案。
然而这些措施虽能保护用户避免进一步损失,却难以追回如今分散在区块链阴影中的已清洗资金。
对DeFi领域的启示
Kelp DAO事件再次印证了2026年令人担忧的趋势:精密攻击者持续利用跨链桥漏洞,并将所得迅速转化为难以追踪的形式。随着朝鲜黑客团体被指应对今年大部分漏洞攻击事件负责,行业面临在创新与稳健安全架构间寻求平衡的新压力。
对建设者而言,跨链桥配置、预言机依赖性和应急响应机制需要持续审查的讯息已十分明确。对用户和投资者来说,这提醒我们尽管DeFi带来前所未有的机遇,但某些风险——特别是跨链基础设施相关风险——仍然居高不下。
随着 forensic团队和执法机构将重心转向更广泛的制裁式干预而非逐钱包追缴,Kelp事件最终可能不仅作为重大黑客攻击被铭记,更将成为研究九位数级资产如何在当今隐私增强的加密环境中快速消失的典型案例。
