Arbitrum замораживает 30K ETH после взлома KelpDAO, злоумышленник переводит средства в Биткоин - CoinJournal

• Arbitrum заблокировал 30 766 ETH до того, как их удалось вывести через мост.
• Злоумышленник перевел 75 701 ETH и начал маршрутизировать средства в Bitcoin.
• Более $176 миллионов долларов проходят через несколько параллельных потоков отмывания.

Arbitrum заблокировал значительную часть средств, связанных с эксплойтом KelpDAO, даже несмотря на то, что злоумышленник пытается вывести оставшиеся активы за пределы доступа.

Совет безопасности Arbitrum подтвердил, что он заблокировал 30 766 ETH, оцененных в более чем $70 миллион долларов на момент действия.

Эти средства были связаны с адресом, ассоциированным с злоумышленником KelpDAO, и были защищены до того, как их удалось вывести из сети.

Интервенция произошла после координации с правоохранительными органами, что говорит о том, что у властей, возможно, уже есть сведения о личности злоумышленника.

Совет безопасности Arbitrum принял экстренные меры по блокировке 30 766 ETH, хранящихся на адресе в Arbitrum One, связанном с эксплойтом KelpDAO. Совет действовал по совету правоохранительных органов относительно личности злоумышленника и, в любое время,…

— Arbitrum (@arbitrum) 21 апреля 2026

Гонка со временем

Блокчейн-следователи, включая PeckShield, отметили, что злоумышленник уже пытался перевести средства с Arbitrum через нативный мост.

Если бы этот перевод был завершен, ETH, вероятно, присоединился бы к гораздо большему пулу украденных активов, уже находящихся в обращении на других цепочках.

Благодаря своевременному вмешательству Arbitrum удалось предотвратить попадание примерно 29% украденных средств в канал отмывания. Однако оставшиеся активы не были так удачливы.

Сам эксплойт KelpDAO оценивается примерно в $290 миллион долларов, что делает его одним из крупнейших случаев взлома децентрализованных финансов в 2026 году.

Злоумышленник быстро среагировал после первоначального взлома, разделив средства по нескольким кошелькам и цепочкам, чтобы снизить отслеживаемость.

Отмывание переходит в Bitcoin

После блокировки злоумышленник ускорил попытки перевода оставшихся средств.

Данные показывают, что примерно 75 701 ETH, стоимостью около $175 миллиона долларов, было переведено в основную сеть Ethereum.

Оттуда средства начали перемещаться в Bitcoin через децентрализованные протоколы, такие как THORChain, Chainflip и Umbra Cash, которые позволяют осуществлять прямые кросс-чейн обмены без использования централизованных бирж.

#PeckShieldAlert Злоумышленник из KelpDAO начал отмывать украденные средства на сумму около ( ~$176М).

Они начали мостить небольшие партии средств с #Ethereum через $BTC с помощью @THORChain, @UmbraCash, @chainflip и @BitTorrent. pic.twitter.com/4cm8dOjTWL

— PeckShieldAlert (@PeckShieldAlert) 21 апреля 2026

Аналитики PeckShield отметили, что в некоторых кошельках злоумышленник оставил всего около 0,7 ETH, достаточно для покрытия транзакционных сборов, в то время как остальное он выводил через новые маршруты.

Этот шаблон отражает высокий уровень операционной дисциплины и планирования.

Еще одна часть украденных средств на сумму около $176 миллиона также активно перемещается в параллельных транзакциях.

Вместо того чтобы отмывать все в одном потоке, злоумышленник, похоже, ведет несколько потоков одновременно.

Такой поэтапный подход снижает риск единой точки отказа и усложняет попытки восстановления.

Связана ли группа Lazarus из Северной Кореи с эксплойтом KelpDAO?

Масштаб и координация операции привели следователей к выводу, что эксплойт связан с группой Lazarus из Северной Кореи, в частности с подгруппой, известной как TraderTraitor.

Это подтверждается по шаблонам транзакций и методам отмывания, которые совпадают с предыдущими операциями, связанными с этой группой.

Lazarus имеет долгую историю атак на крипто-платформы и использует сложные стратегии кросс-чейн для сокрытия украденных средств.

Использование децентрализованных мостов и быстрая конвертация активов, наблюдаемая в случае KelpDAO, очень похоже на этот шаблон.