Arbitrum 在 KelpDAO 黑客事件中冻结了 3 万 ETH，攻击者将资金转移到比特币 - CoinJournal

• Arbitrum 在资金被转出之前冻结了30,766 ETH。
• 攻击者转移了75,701 ETH，并开始将资金引导到比特币。
• 超过1.76亿美元通过多条平行流被洗钱。

Arbitrum 已冻结与 KelpDAO 漏洞相关的资金的很大一部分，即使攻击者正试图将剩余资产推向无法触及的地方。

Arbitrum 安全部委员会确认已冻结30,766 ETH，按当时的价值超过7000万美元。

这些资金与KelpDAO攻击者相关的地址有关，并在被转出网络之前被安全封锁。

此次干预是在与执法部门协调后进行的，表明当局可能已经掌握了攻击者的线索。

Arbitrum 安全部委员会已采取紧急行动，冻结了连接到KelpDAO漏洞的Arbitrum One地址中的30,766 ETH。安全委员会在执法部门的意见下行动，关于攻击者的身份，始终…

— Arbitrum (@arbitrum) 2026年4月21日

与时间赛跑

包括PeckShield在内的区块链调查人员已指出，攻击者已试图通过原生桥将资金从Arbitrum转移。

如果该转账完成，ETH很可能会加入已在其他链上流通的更大规模被盗资产池。

Arbitrum 在关键时刻介入，阻止了大约29%的被盗资金进入洗钱渠道。然而，剩余的资产没有那么幸运。

KelpDAO漏洞本身估计价值约2.9亿美元，成为2026年最大的一次去中心化金融安全事件之一。

攻击者在最初漏洞后迅速行动，将资金分散到多个钱包和链上，以减少追踪的可能性。

洗钱转向比特币

冻结后，攻击者加快了转移剩余资金的步伐。

数据显示，大约75,701 ETH，价值约1.75亿美元，被转移到以太坊主网。

随后，这些资金通过像THORChain、Chainflip和Umbra Cash这样的去中心化协议，开始进入比特币，这些协议允许直接跨链交换，无需依赖中心化交易所。

#PeckShieldAlert @KelpDAO的攻击者已开始洗钱（约1.76亿美元）。

他们已开始通过@THORChain、@UmbraCash、@chainflip和@BitTorrent，从#Ethereum桥接少量资金。pic.twitter.com/4cm8dOjTWL

— PeckShieldAlert (@PeckShieldAlert) 2026年4月21日

PeckShield的分析师观察到，攻击者在某些钱包中只留下了大约0.7 ETH，刚好够支付交易手续费，其余部分则被转移到新的路径中。

这种模式反映出高度的操作纪律和策划。

另外一部分价值1.76亿美元的被盗资金也在平行交易中被积极转移。

攻击者似乎没有将所有资金一次性洗钱，而是同时运行多个流。

这种分批操作降低了单点故障的风险，也使追查变得更加困难。

北韩“拉撒路”集团是否与KelpDAO漏洞有关？

此次行动的规模和协调性使调查人员将漏洞与北韩“拉撒路”集团联系起来，特别是一个名为TraderTraitor的子集团。

这一归属基于交易模式和洗钱技术，这些都与该集团之前的操作相符。

“拉撒路”长期以来一直针对加密平台，使用复杂的跨链策略来掩盖被盗资金。

在KelpDAO案例中，使用去中心化桥和快速资产转换的手法与其一贯风格非常契合。

$BTC ### 分享这篇文章

分类

市场

标签

Arbitrum

比特币新闻

以太坊新闻