Ончейн-аналітики Specter показують, що північнокорейська хакерська організація TraderTraitor з 22 квітня розпочала операції з відмивання коштів, викрадених із KelpDAO, лише через три години після того, як Арбітрум безпековий комітет заморозив приблизно 30,766 ETH. Зловмисники перекинули кошти через міст THORChain на біткоїн-мережу, що призвело до того, що денний обсяг торгів/обігу перевищив 10 разів денне середнє значення за понад 30 днів.
Деталі відмивання: три гаманці, методи змішування та міжланцюгові перекази
(Джерело: Arkham)
Зловмисники розділили залишкові кошти на три гаманці: перший утримує приблизно 2.5 тис. ETH (близько 57.60 млн доларів США), другий утримує приблизно 2.57 тис. ETH (близько 59.20 млн доларів США), третій одразу після отримання коштів розпочав відмивання; наразі в ньому лишилося лише близько 3,800 ETH (близько 8.00 млн доларів США).
Викрадені кошти під час процесу відмивання були змішані з незаконними доходами від хакерських інцидентів BTC Turk (2025) та Bybit (2025). Це є типовим патерном операцій TraderTraitor — шляхом інтеграції коштів із кількох інцидентів підвищується складність ончейн-трейсингу. Specter зазначає, що хоча їм вдалося відстежити 356 пов’язаних адрес, деякі проміжні гаманці все ж не були включені в статистику; загальна кількість адрес, використаних у всьому процесі, перевищує 400.
Ланцюгові наслідки атаки на KelpDAO: від списань Aave до різкого падіння DeFi TVL
Згідно з аналізом Messari, першопричина цієї атаки полягає в конфігурації LayerZero EndpointV2 1:1 DVN, яка дозволяє зловмисникам підробляти кросланцюгові повідомлення. Після злому двох вузлів LayerZero DVN зловмисники імітували знищення rsETH і спричинили несанкціоноване вивільнення 116,500 rsETH.
Нижчестоячі наслідки швидко поширилися на весь DeFi-екосистему: списання в Aave оцінюються в межах від 123.7 млн до 230.1 млн доларів США, тоді як TVL знизився з приблизно 45.8 млрд доларів США до 35.7 млрд доларів США; загальний DeFi TVL за 48 годин впав більш ніж на 13 млрд доларів США; токен AAVE знизився приблизно на 25%; ринок WETH досяг 100% використання, що спричинило відтік капіталу на 6.2 млрд доларів США.
Ранні заходи реагування та план компенсації власникам rsETH
Ключові заходи реагування включають: замороження Арбітрум безпековим комітетом приблизно 30,766 ETH; призупинення Kelp усіх контрактів rsETH у головній мережі та рівні L2; заборону LayerZero в майбутньому використовувати конфігурацію 1:1 DVN. Kelp розглядає можливість застосувати до власників rsETH компенсацію зі співвідношенням втрат 16%, але Messari вказує, що це може вплинути на довіру користувачів постраждалих протоколів і на динаміку відновлення.
Поширені запитання
Чому TraderTraitor обрав THORChain як канал для відмивання?
THORChain — це непотрібний дозвіл(ів) кросланцюговий протокол ліквідності, який дозволяє обмінювати активи між різними блокчейнами та не вимагає перевірки KYC. Раніше в інциденті з хакерською атакою на Bybit TraderTraitor також використав той самий канал THORChain, що свідчить про те, що це стало фіксованим шаблоном роботи для північнокорейських хакерських організацій після масштабних викрадень.
Чому це відмивання коштів треба було змішати з капіталами інцидентів Bybit і BTC Turk?
Змішування коштів — це стандартний прийом відмивання, коли викрадені кошти з кількох інцидентів об’єднують, щоб ускладнити трейсер’ам ідентифікацію конкретного початкового джерела та призначення коштів. Викрадені кошти KelpDAO під час обігу через THORChain уже були змішані з незаконними коштами інцидентів BTC Turk 2025 року та Bybit, утворивши ще складніший ланцюг коштів, який важко розплутати.
Як план компенсації втрат у розмірі 16% Kelp вплине на власників rsETH?
Якщо план компенсації буде остаточно підтверджено, власники rsETH нестимуть близько 16% втрат відповідно до частки своїх позицій, тобто для власника кожних 100 rsETH номінальна вартість активів буде знижена приблизно на 16%. Механізм компенсації допоможе частково пом’якшити збитки постраждалих користувачів, але також може вплинути на швидкість відновлення ринкової довіри до rsETH і загального протоколу Kelp.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Спотові ETH ETF зафіксували $155M чисті припливи минулого тижня, продовживши тритижневу серію
Повідомлення Gate News, 27 квітня — спотові ETH ETF зафіксували чисті припливи $155 млн протягом торгових днів минулого тижня ( 20–24 квітня, за східним часом ), за даними SoSoValue, продовживши тритижневу серію чистих припливів.
ETHA від BlackRock очолив усі фонди з $138 млн щотижневих чистих припливів,
GateNews11хв. тому
Спотові ETF на Solana залучили $9.44 млн чистих приток минулого тижня, Bitwise BSOL лідирує
Повідомлення Gate News, 27 квітня — спотові ETF на Solana зафіксували чисті притоки в розмірі $9.44 млн у дні торгів минулого тижня (21–24 квітня), згідно з даними SoSoValue.
BSOL від Bitwise очолив усі фонди з $6.2 млн тижневих чистих приток, довівши його історичні сукупні чисті притоки до $825 млн.
GateNews19хв. тому
Спотові ETF на Bitcoin минулого тижня мали $824M чистих притоків, чотири поспіль тижні позитивних потоків
Повідомлення Gate News, 27 квітня — спотові біржові фонди на Bitcoin зафіксували $824 мільйона нетто-притоків за минулий тиждень ( 20–24 квітня, ET), що відзначає четвертий поспіль тиждень позитивних потоків, згідно з даними SoSoValue.
IBIT від BlackRock очолив усі фонди з $733 мільйона в щотижневих чистих притоках, довівши його сукупний показник за весь час n
GateNews47хв. тому
Tron Inc. Нарощує Портфель TRX до Понад 693 млн, Jupiter Litterbox Trust Накопичує 9.4 млн JUP Цього Місяця, Bitdeer Підтримує Нульову Позицію BTC
Повідомлення Gate News, 27 квітня — Три найбільші компанії, пов’язані з криптовалютами, вчора розкрили оновлені обсяги резервів (26 квітня). Tron Inc. (NASDAQ: TRON) повідомила, що придбала 154,494 токени TRX за середньою ціною $0.3236, довівши загальні обсяги казначейських резервів TRX до понад 693.3 мільйона
GateNews1год тому
Коригування розподілу (vesting) токена Humanity Foundation спричиняє реакцію ринку; Jump Trading переказує 50M $H на CEX
Повідомлення Gate News, 27 квітня — Фундація Humanity нещодавно вимагала від ранніх інвесторів обрати між двома варіантами розподілу (vesting) токенів для $H, згідно з даними ончейн-моніторингу. Адреси, пов’язані з Jump Trading, 26 квітня переказали 50 мільйонів $H на централізовану біржу, незадовго до дедлайну відповіді інвестор
GateNews1год тому
Щоденний звіт Gate (27 квітня): Висловлювання навколо стрілянини за участю Трампа підштовхнули монету TRUMP; Міністерство фінансів США включить Venmo до платежів з пожертвувань у вигляді боргів
Біткоїн (BTC) різко виріс у короткостроковому періоді та здійснив відскок; станом на 27 квітня тимчасово торгується приблизно на рівні 78,900 доларів США. Провокативні висловлювання Трампа щодо інциденту зі стріляниною підвищили ціни на мемкоїни TRUMP, MAGA, DJT тощо, оскільки ретельно спланований наратив знову сплив на поверхню. Міністерство фінансів США включило Venmo до платіжного каналу для боргових донатів; раніше стратегічний законопроєкт про біткоїн-резерви зайшов у глухий кут.
MarketWhisper2год тому
