Ончейн-аналитик Specter сообщает, что хакерская организация Северной Кореи TraderTraitor начала 22 апреля проводить операции по отмыванию средств, похищенных у KelpDAO, всего спустя три часа после заморозки примерно 30,766 ETH Комитетом по безопасности Arbitrum. Злоумышленники перекинули средства через мост THORChain в сеть Биткоина, что привело к тому, что дневной объем торгов превысил дневной средний показатель более чем в 10 раз.
Детали отмывания: три кошелька, методы смешивания и кроссчейн-переводы
(Источник:Arkham)
Злоумышленники разделили оставшиеся средства на три кошелька: первый удерживает около 25 тыс. ETH (около 57,60 млн долларов), второй — около 25,7 тыс. ETH (около 59,20 млн долларов), третий — сразу после получения средств начал отмывание; сейчас у него осталось лишь около 3,800 ETH (около 8 млн долларов).
Похищенные средства в процессе отмывания смешивались с незаконными доходами от хакерского инцидента BTC Turk (2025) и Bybit (2025). Это типичный шаблон действий организации TraderTraitor — за счет объединения средств из нескольких событий повышать сложность отслеживания on-chain. Specter отмечает, что, хотя ему удалось отследить 356 связанных адресов, в статистику все еще не включены некоторые промежуточные кошельки; общее число адресов, использованных в ходе процесса, превышает 400.
Цепной эффект атаки на KelpDAO: списания в Aave от «плохих долгов» до резкого падения DeFi TVL
Согласно анализу Messari, первопричина этой атаки заключается в конфигурации 1:1 DVN для LayerZero EndpointV2, которая позволяет злоумышленникам подделывать кроссчейн-сообщения. После компрометации двух узлов LayerZero DVN злоумышленники смоделировали уничтожение rsETH и инициировали несанкционированный выпуск 116,500 rsETH.
Негативные последствия быстро распространились по всей DeFi-экосистеме: оценка списаний в Aave составляет от 123,7 млн до 230,1 млн долларов, TVL упал примерно со 45,8 млрд долларов до 35,7 млрд долларов; общий DeFi TVL в течение 48 часов снизился более чем на 13 млрд долларов; токен AAVE упал примерно на 25%; рынок WETH достиг 100% загрузки и спровоцировал отток средств на 6,2 млрд долларов.
Меры реагирования на раннем этапе и план компенсации держателям rsETH
Основные меры включают: заморозку примерно 30,766 ETH Комитетом по безопасности Arbitrum; приостановку Kelp на мейннете и на уровне L2 всех контрактов rsETH; запрет LayerZero на дальнейшее использование конфигурации 1:1 DVN. Kelp сейчас рассматривает меры компенсации пропорциональных потерь держателям rsETH в размере 16%, однако Messari указывает, что это может повлиять на доверие пользователей пострадавших протоколов и динамику восстановления.
Часто задаваемые вопросы
Почему TraderTraitor выбрал THORChain в качестве канала отмывания?
THORChain — это не требующий разрешений кроссчейн-протокол ликвидности, который позволяет обменивать активы между различными блокчейнами и не требует прохождения KYC. Ранее в хакерском инциденте с Bybit TraderTraitor также применил тот же канал THORChain, что указывает на то, что это стало фиксированным шаблоном действий северокорейской хакерской организации после масштабных краж.
Почему отмывание средств потребовало смешать их с финансами из инцидентов Bybit и BTC Turk?
Смешивание средств — стандартный метод отмывания, при котором похищенные средства из нескольких событий объединяются, усложняя отслеживающим специалистам идентификацию исходного источника и принадлежности конкретных средств. Похищенные средства KelpDAO в процессе обращения через THORChain уже смешались с незаконными средствами из хакерских инцидентов 2025 года по BTC Turk и Bybit, образовав более трудноразвязываемую цепочку средств.
Как план компенсации потерь в размере 16% отразится на держателях rsETH?
Если план компенсации будет окончательно подтвержден, то держатели rsETH понесут примерно 16% потерь пропорционально своим позициям, то есть для держателя каждых 100 rsETH номинальная стоимость активов будет со скидкой примерно 16%. Механизм компенсации помогает частично смягчить потери пострадавших пользователей, но также может повлиять на скорость восстановления рыночного доверия к rsETH и протоколу Kelp в целом.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Макроэкономическое восстановление стимулирует приток средств в риск-активы; крипторынок демонстрирует расхождение между мейнстримом и альткоинами
Глобальная склонность к риску выросла на фоне ослабления напряженности на Ближнем Востоке, снижения цен на энергоносители и сильной институциональной поддержки, что подтолкнуло акции к новым максимумам; золото удерживало рост, в то время как криптовалюта и ETF показали умеренные изменения.
Общее отношение к риску улучшилось по мере ослабления напряженности и падения цен на энергоносители: акции находились на высоких уровнях, золото укреплялось, а криптовалюта немного подросла; среди регуляторных шагов — поддержка Францией евро-стейблкоинов и моста Circle USDC Bridge.
GateNews15м назад
Bitmine Увеличивает казначейство Ethereum с помощью $142M Buy, поскольку объем размещенных ETH растет
Bitmine Immersion Technologies удвоила ставку на свою стратегию в отношении Ethereum еще одним крупным приобретением. Недавно компания добавила 61 232 ETH на сумму примерно $142 миллионов, доведя общий объем своих активов Ethereum почти до 3,39 миллиона ETH. По текущей рыночной стоимости эта заначка находится примерно на уровне $7,88
CryptometerIo1ч назад
Спотовые ETH ETF отчитались о чистых притоках $43.36M за вчера, зафиксировав 9-й подряд день положительных потоков
Сообщение Gate News, 22 апреля — спотовые ETH ETF зафиксировали вчера чистые притоки в размере $43.36 млн (21 апреля, по восточному времени США), согласно данным SoSoValue. Это девятый подряд день чистых притоков для этого класса активов.
ETHA от BlackRock лидировала среди всех фондов с $37.00 млн чистых притоков за один день, при этом исторический совокупный чистый приток составил $1.1943 млрд. ETHA от BlackRock Staked ETH ETF ETHB добавил $15.46 млн, а исторический совокупный чистый приток — млн.
ETF Grayscale Ethereum Trust ETHE зафиксировал крупнейший отток в размере $12.14 млн вчера, при историческом совокупном чистом оттоке $522.7 млн. В целом спотовые ETH ETF удерживают $1.3665 млрд в общей сумме чистых активов, что соответствует 4.89% от общей рыночной капитализации Ethereum. Совокупные чистые притоки по всем спотовым ETH ETF на сегодняшний день достигли $1.2055 млрд.
GateNews1ч назад
Спотовые ETF на биткоин зафиксировали чистый приток $11.84 млн за вчерашний день, продлив 6-дневную серию
Сообщение Gate News, 22 апреля — спотовые биржевые фонды на биткоин зафиксировали общий чистый приток в размере $11.84 млн вчера (21 апреля, восточное время США), согласно данным SoSoValue, продолжив шестидневную подряд серию чистых притоков.
IBIT BlackRock возглавил все фонды с $39.34 млн чистого притока за один день, доведя
GateNews1ч назад
Поставка USDT достигла исторического максимума в 188 млрд долларов, 550 млн пользователей полагаются на платежные сбережения
Генеральный директор Tether Паоло Ардоино 21 апреля объявил, что оборотное предложение USDT достигло исторического максимума в 188 млрд долларов, еще больше расширив его преимущество над конкурентами, став третьим по величине рыночной капитализацией криптоактивом — после биткоина и Ethereum. Ардоино подчеркнул, что более 550 млн пользователей на развивающихся рынках в настоящее время используют USDT для повседневных платежей.
MarketWhisper1ч назад
Aave TVL за 3,5 дня потерял 15,1 млрд, Spark вопреки тенденции наращивает рост и становится крупнейшим бенефициаром
Ончейн-аналитик остаток, , 22 апреля провёл мониторинг и показал, что из-за события rsETH/KelpDAO средства Aave продолжают уходить. За три с половиной дня общий объём депозитов снизился с 48,5 млрд долларов до 30,7 млрд долларов. В тот же период Morpho немного сократился на 1,5 млрд долларов. Самое заметное различие связано со Spark: его бизнес SparkLend увеличил TVL вопреки рынку — с 1,9 млрд долларов до 3,2 млрд долларов.
MarketWhisper2ч назад
