ผู้วิเคราะห์ข้อมูลบนเชน Specter ระบุว่า แฮกเกอร์จากเกาหลีเหนือ กลุ่ม TraderTraitor เริ่มปฏิบัติการฟอกเงินต่อเงินที่ถูกขโมยจาก KelpDAO ตั้งแต่วันที่ 22 เมษายน เพียงสามชั่วโมงหลังจากคณะกรรมการความปลอดภัยของ Arbitrum ตรึงไว้ประมาณ 30,766 เหรียญ ETH นักโจรกรรมได้นำเงินผ่านสะพาน THORChain ไปยังเครือข่าย Bitcoin ส่งผลให้มูลค่าการซื้อขายรายวันสูงกว่า ค่าเฉลี่ยรายวันถึง 10 เท่า
รายละเอียดการฟอกเงิน: กระเป๋าเงินสามใบ เทคนิคการปั่นผสม และการโอนข้ามเชน
(ที่มา:Arkham)
ผู้โจมตีได้แบ่งเงินคงเหลือออกเป็นกระเป๋าเงินสามใบ: ใบแรกถือประมาณ 2.5 หมื่น ETH (ประมาณ 57.6 ล้านดอลลาร์สหรัฐ) ใบที่สองถือประมาณ 2.57 หมื่น ETH (ประมาณ 59.2 ล้านดอลลาร์สหรัฐ) และใบที่สามเริ่มฟอกเงินทันทีหลังได้รับเงิน ขณะนี้เหลือเพียงประมาณ 3,800 ETH (ประมาณ 8 ล้านดอลลาร์สหรัฐ) เท่านั้น
เงินที่ถูกขโมยในระหว่างกระบวนการฟอกเงินถูกผสมกับผลประโยชน์ที่ผิดกฎหมายจากเหตุการณ์แฮกของ BTC Turk (2025) และ Bybit (2025) นี่คือรูปแบบการปฏิบัติการที่เป็นลักษณะเฉพาะขององค์กร TraderTraitor—โดยการนำเงินจากหลายเหตุการณ์มารวมกัน เพิ่มความยากในการติดตามบนเชน Specter ชี้ว่า แม้จะสามารถติดตามที่อยู่ที่เกี่ยวข้องได้ 356 ที่อยู่ แต่ยังมีบางกระเป๋ากลางที่ไม่ได้ถูกรวมในการนับ จำนวนรวมของที่อยู่ที่ใช้ตลอดกระบวนการมากกว่า 400 ที่อยู่
ผลกระทบเชิงลูกโซ่จากการโจมตี KelpDAO: หนี้เสีย Aave ถึง DeFi TVL ลดฮวบ
จากการวิเคราะห์ของ Messari สาเหตุพื้นฐานของการโจมตีครั้งนี้มาจากการตั้งค่า 1:1 DVN ของ LayerZero EndpointV2 ซึ่งอนุญาตให้ผู้โจมตีปลอมแปลงข้อความข้ามเชน หลังจากแฮกเกอร์บุกรุกโหนด LayerZero DVN จำนวน 2 โหนด ได้มีการจำลองการเผา rsETH และกระตุ้นการปล่อย rsETH ที่ไม่ได้รับอนุญาตจำนวน 116,500 รายการ
ผลกระทบปลายทางลุกลามอย่างรวดเร็วไปทั่วระบบนิเวศ DeFi: หนี้เสียของ Aave ประเมินอยู่ระหว่าง 123.7 ล้านถึง 230.1 ล้านดอลลาร์สหรัฐ TVL ลดจากประมาณ 45.8 พันล้านดอลลาร์สหรัฐ เหลือ 35.7 พันล้านดอลลาร์สหรัฐ;ภายใน 48 ชั่วโมง มูลค่า DeFi TVL ทั้งหมดลดลงมากกว่า 13 พันล้านดอลลาร์สหรัฐ AAVE โทเค็นร่วงลงประมาณ 25% ตลาด WETH ถึงอัตราการใช้งาน 100% ทำให้เงินไหลออก 6.2 พันล้านดอลลาร์สหรัฐ
มาตรการรับมือเบื้องต้นและแผนชดเชยผู้ถือ rsETH
มาตรการรับมือหลักได้แก่: คณะกรรมการความปลอดภัยของ Arbitrum ตรึงไว้ประมาณ 30,766 เหรียญ ETH; Kelp ระงับสัญญา rsETH ทั้งหมดบน mainnet และชั้น L2; และ LayerZero ห้ามการใช้การตั้งค่า 1:1 DVN ในอนาคต ตอนนี้ Kelp กำลังพิจารณามาตรการชดเชยการขาดทุนตามสัดส่วน 16% ให้แก่ผู้ถือ rsETH แต่ Messari ระบุว่า การดำเนินการดังกล่าวอาจส่งผลต่อความเชื่อมั่นของผู้ใช้ของโปรโตคอลที่ได้รับผลกระทบ และพลวัตการฟื้นตัว
คำถามที่พบบ่อย
ทำไม TraderTraitor ถึงเลือก THORChain เป็นช่องทางในการฟอกเงิน?
THORChain คือโปรโตคอลสภาพคล่องข้ามเชนที่ไม่ต้องขออนุญาต ช่วยให้สามารถแลกเปลี่ยนสินทรัพย์ระหว่างบล็อกเชนต่าง ๆ และไม่ต้องใช้การยืนยัน KYC ก่อนหน้านี้ ในเหตุการณ์แฮกของ Bybit TraderTraitor ก็ได้ใช้ช่องทาง THORChain เดียวกันเช่นกัน ซึ่งแสดงให้เห็นว่านี่กลายเป็นรูปแบบการปฏิบัติคงที่ขององค์กรแฮกเกอร์จากเกาหลีเหนือหลังจากขโมยขนาดใหญ่
เหตุใดจึงต้องผสมการฟอกเงินครั้งนี้เข้ากับเงินจากเหตุการณ์ Bybit และ BTC Turk?
การผสมเงินคือวิธีการปฏิบัติการมาตรฐานของการฟอกเงิน การรวบรวมเงินที่ถูกขโมยจากหลายเหตุการณ์เข้าด้วยกัน ทำให้ผู้ติดตามยากขึ้นในการระบุแหล่งที่มาดั้งเดิมและความเป็นเจ้าของของเงินเฉพาะราย KelpDAO เงินที่ถูกขโมยในระหว่างการหมุนเวียนผ่าน THORChain ได้ถูกผสมกับเงินที่ผิดกฎหมายจากเหตุการณ์แฮกของ BTC Turk และ Bybit ในปี 2025 แล้ว ทำให้โซ่ของเงินที่ตามต้องแก้ยากขึ้น
แผนชดเชยการขาดทุน 16% ของ Kelp ส่งผลต่อผู้ถือ rsETH อย่างไร?
หากแผนการชดเชยได้รับการยืนยันในที่สุด ผู้ถือ rsETH จะรับความสูญเสียประมาณ 16% ตามสัดส่วนการถือครอง กล่าวคือ สำหรับผู้ที่ถือ rsETH 100 เหรียญ มูลค่าเชิงนามของสินทรัพย์จะถูกลดทอนลงประมาณ 16% กลไกการชดเชยช่วยบรรเทาการสูญเสียของผู้ใช้ที่ได้รับผลกระทบบางส่วนได้ แต่ก็อาจส่งผลต่อความเร็วในการฟื้นความเชื่อมั่นของตลาดต่อ rsETH และข้อตกลง (protocol) ของ Kelp โดยรวม
