Хакери, пов’язані з північнокорейською групою TraderTraitor, відмили майже всі 220 мільйонів доларів розморожених коштів, вкрадених під час експлойту бриджу Kelp DAO у квітні 2026 року, фактично завершивши прямі зусилля з відновлення. Зловмисники провели активи через складну мережу, зокрема THORChain, Wasabi CoinJoin, Tornado Cash і Umbra, залишивши лише приблизно 1,7 мільйона доларів, які можна простежити в початкових гаманцях, за даними ончейн-аналітиків. Операція з відмивання відбулася після вразливості LayerZero, яка призвела до викрадення приблизно 292 мільйонів доларів; Рада безпеки Arbitrum заморозила ETH на суму 71 мільйон доларів, тоді як решта 220 мільйонів залишалася доступною для атакувальників. Складне переміщення коштів демонструє зростання можливостей державних угруповань-загроз у навігації кількома блокчейн-мережами та протоколами приватності. Інцидент підкреслює триваючі вразливості безпеки бриджів, на тлі того як криптогалузь стикається з хвилею масштабних атак на кросчейн-інфраструктуру.
TraderTraitor Group відмила $220M через мережі мульти-ланцюгової приватності
Експлойт Kelp DAO стався у квітні 2026 року і призвів до викрадення приблизно 292 мільйонів доларів через вразливість бриджу LayerZero. Після атаки Рада безпеки Arbitrum заморозила приблизно 71 мільйон доларів у вигляді ETH, але решта 220 мільйонів залишалася доступною для атакувальників.
Згідно з повідомленнями Arkham Intelligence та інших блокчейн-дослідників, хакери провели кошти через складну мережу відмивання, що включала THORChain, Wasabi CoinJoin, Tornado Cash і Umbra. Наразі слідчі оцінюють, що лише 1,7 мільйона доларів лишається у початкових гаманцях.
Ончейн-дані показують, що атакувальники переказали понад 75 000 ETH у щойно створені гаманці. Далі кошти рухалися через кілька платформ, орієнтованих на приватність, та кросчейн-сервіси. Аналітики повідомили, що операція поєднала сервіси міксингу біткоїна з інструментами приватності в Ethereum, через що відстеження транзакцій стало значно складнішим.
Використання THORChain привернуло особливу увагу, адже протокол, як повідомляється, обробляв незвично високі обсяги, поки вкрадені активи переходили між ланцюгами. Дослідники безпеки пов’язали атаку з TraderTraitor — північнокорейською хакерською групою, яку також називають UNC4899. Раніше групу пов’язували з кількома великими крадіжками криптовалют.
Arbitrum заморозила $71M у межах судових процесів
Заморожені кошти залишаються потенційним джерелом відшкодування. Заморозка Arbitrum заблокувала приблизно 71 мільйон доларів у ETH незабаром після атаки. Однак ці активи тепер пов’язані з триваючими судовими провадженнями.
Родини, які мають рішення про виплату збитків за звинуваченнями у тероризмі проти Північної Кореї, подали позови, пов’язані із замороженими коштами. Через це фінальний результат лишається невизначеним.
Kelp DAO завершив відновлення користувачів і перейшов на Chainlink CCIP
Kelp DAO завершив процес відновлення користувачів після експлойту. Протокол мігрував rsETH-операції бриджування на Chainlink CCIP і працював із партнерами в індустрії, щоб відновити постраждалих користувачів.
Інцидент містить важливі уроки як для розробників, так і для інвесторів. Протягом останніх кількох місяців криптогалузь пережила хвилю масштабних атак, спрямованих на бриджі, провайдерів інфраструктури та DeFi-протоколи. Інциденти за участі Radiant, Wormhole та Kelp DAO виявили критичні слабкі місця в безпеці.
Для розробників атака підкреслює потребу в посиленій безпеці бриджів, багаторівневих системах валідації та покращених інструментах моніторингу. Для інвесторів експлойт демонструє зростаючі ризики, пов’язані з кросчейн-інфраструктурою.
Зростаюча залученість державних угруповань також піднімає занепокоєння щодо майбутніх зусиль із відновлення. Коли вкрадені активи проходять через кілька ланцюгів і сервісів приватності, відшкодування коштів стає суттєво складнішим.
FAQ
Що сталося під час експлойту Kelp DAO у квітні 2026 року?
Експлойт Kelp DAO стався у квітні 2026 року через вразливість бриджу LayerZero, внаслідок чого було викрадено приблизно 292 мільйони доларів. Рада безпеки Arbitrum заморозила приблизно 71 мільйон доларів у вигляді ETH, тоді як решта 220 мільйонів залишалася доступною атакувальникам, яких пов’язують із північнокорейською групою TraderTraitor (також відомою як UNC4899).
Як хакери відмили викрадені кошти Kelp DAO?
Атакувальники провели кошти через складну мережу відмивання, що включала THORChain, Wasabi CoinJoin, Tornado Cash і Umbra. Ончейн-дані показують, що вони переказали понад 75 000 ETH у щойно створені гаманці та поєднали сервіси міксингу біткоїна з інструментами приватності Ethereum. Лише приблизно 1,7 мільйона доларів лишається простежуваними в початкових гаманцях.
Який статус 71 мільйона доларів, заморожених Arbitrum?
71 мільйон доларів у ETH, заморожений Радою безпеки Arbitrum незабаром після атаки, залишається задіяним у триваючих судових провадженнях. Родини, які мають рішення про виплату збитків за звинуваченнями у тероризмі проти Північної Кореї, подали позови, пов’язані із замороженими коштами, і фінальний результат лишається невизначеним.
