Ончейн-аналітики Specter показують, що північнокорейська хакерська організація TraderTraitor з 22 квітня розпочала операції з відмивання коштів, викрадених із KelpDAO, лише через три години після того, як Арбітрум безпековий комітет заморозив приблизно 30,766 ETH. Зловмисники перекинули кошти через міст THORChain на біткоїн-мережу, що призвело до того, що денний обсяг торгів/обігу перевищив 10 разів денне середнє значення за понад 30 днів.
Деталі відмивання: три гаманці, методи змішування та міжланцюгові перекази
(Джерело: Arkham)
Зловмисники розділили залишкові кошти на три гаманці: перший утримує приблизно 2.5 тис. ETH (близько 57.60 млн доларів США), другий утримує приблизно 2.57 тис. ETH (близько 59.20 млн доларів США), третій одразу після отримання коштів розпочав відмивання; наразі в ньому лишилося лише близько 3,800 ETH (близько 8.00 млн доларів США).
Викрадені кошти під час процесу відмивання були змішані з незаконними доходами від хакерських інцидентів BTC Turk (2025) та Bybit (2025). Це є типовим патерном операцій TraderTraitor — шляхом інтеграції коштів із кількох інцидентів підвищується складність ончейн-трейсингу. Specter зазначає, що хоча їм вдалося відстежити 356 пов’язаних адрес, деякі проміжні гаманці все ж не були включені в статистику; загальна кількість адрес, використаних у всьому процесі, перевищує 400.
Ланцюгові наслідки атаки на KelpDAO: від списань Aave до різкого падіння DeFi TVL
Згідно з аналізом Messari, першопричина цієї атаки полягає в конфігурації LayerZero EndpointV2 1:1 DVN, яка дозволяє зловмисникам підробляти кросланцюгові повідомлення. Після злому двох вузлів LayerZero DVN зловмисники імітували знищення rsETH і спричинили несанкціоноване вивільнення 116,500 rsETH.
Нижчестоячі наслідки швидко поширилися на весь DeFi-екосистему: списання в Aave оцінюються в межах від 123.7 млн до 230.1 млн доларів США, тоді як TVL знизився з приблизно 45.8 млрд доларів США до 35.7 млрд доларів США; загальний DeFi TVL за 48 годин впав більш ніж на 13 млрд доларів США; токен AAVE знизився приблизно на 25%; ринок WETH досяг 100% використання, що спричинило відтік капіталу на 6.2 млрд доларів США.
Ранні заходи реагування та план компенсації власникам rsETH
Ключові заходи реагування включають: замороження Арбітрум безпековим комітетом приблизно 30,766 ETH; призупинення Kelp усіх контрактів rsETH у головній мережі та рівні L2; заборону LayerZero в майбутньому використовувати конфігурацію 1:1 DVN. Kelp розглядає можливість застосувати до власників rsETH компенсацію зі співвідношенням втрат 16%, але Messari вказує, що це може вплинути на довіру користувачів постраждалих протоколів і на динаміку відновлення.
Поширені запитання
Чому TraderTraitor обрав THORChain як канал для відмивання?
THORChain — це непотрібний дозвіл(ів) кросланцюговий протокол ліквідності, який дозволяє обмінювати активи між різними блокчейнами та не вимагає перевірки KYC. Раніше в інциденті з хакерською атакою на Bybit TraderTraitor також використав той самий канал THORChain, що свідчить про те, що це стало фіксованим шаблоном роботи для північнокорейських хакерських організацій після масштабних викрадень.
Чому це відмивання коштів треба було змішати з капіталами інцидентів Bybit і BTC Turk?
Змішування коштів — це стандартний прийом відмивання, коли викрадені кошти з кількох інцидентів об’єднують, щоб ускладнити трейсер’ам ідентифікацію конкретного початкового джерела та призначення коштів. Викрадені кошти KelpDAO під час обігу через THORChain уже були змішані з незаконними коштами інцидентів BTC Turk 2025 року та Bybit, утворивши ще складніший ланцюг коштів, який важко розплутати.
Як план компенсації втрат у розмірі 16% Kelp вплине на власників rsETH?
Якщо план компенсації буде остаточно підтверджено, власники rsETH нестимуть близько 16% втрат відповідно до частки своїх позицій, тобто для власника кожних 100 rsETH номінальна вартість активів буде знижена приблизно на 16%. Механізм компенсації допоможе частково пом’якшити збитки постраждалих користувачів, але також може вплинути на швидкість відновлення ринкової довіри до rsETH і загального протоколу Kelp.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Біржові біткоїн-ETF: вчора чисті надходження склали $11.84 млн, з продовженням серії на 6 днів
Повідомлення Gate News, 22 квітня — біржові біткоїн-ETF зафіксували загальні чисті надходження в розмірі $11.84 мільйона вчора (21 квітня, за східним часом США), згідно з даними SoSoValue, продовживши серію послідовних чистих надходжень, що триває шість днів.
IBIT BlackRock очолив усі фонди з $39.34 мільйона чистих надходжень за один день, довівши його історичні сукупні чисті надходження до $64.928 мільярда. Bitcoin Mini Trust від Grayscale BTC послідував із $17.26 мільйона надходжень, досягнувши історичної сукупної суми чистих надходжень $2.274 мільярда.
GBTC від Grayscale зазнав найбільших одно денних відпливів у розмірі $17.51 мільйона, а сукупні історичні відпливи досягли $26.199 мільярда. Загальні активи в управлінні для всіх біржових біткоїн-ETF досягли $99.081 мільярда, що становить 6.54% від загальної ринкової капіталізації біткоїна, тоді як сукупні чисті надходження за всіма біржовими біткоїн-ETF наразі досягли $57.99 мільярда.
GateNews18хв. тому
USDT пропозиція зросла до 188 млрд доларів США, історичний максимум, 550 млн користувачів покладаються на платіжні заощадження
Генеральний директор Tether Паоло Ардойно 21 квітня оголосив, що обсяг USDT в обігу досяг історичного максимуму у 188,0 мільярда доларів США, ще більше розширивши його перевагу над конкурентами, ставши третьою за величиною ринковою капіталізацією криптоактивом — після біткоїна та Ethereum. Ардойно підкреслив, що понад 550 мільйонів користувачів на ринках, що розвиваються, наразі покладаються на USDT для щоденних платежів.
MarketWhisper23хв. тому
Aave TVL за 3 з половиною дні втратила 15,1 млрд, Spark всупереч тренду наростив зростання та став найбільшим бенефіціаром
Ончейн-аналітик Діюнь 22 квітня відстежив, що внаслідок події rsETH/KelpDAO кошти Aave продовжують витікати. За три з половиною дні загальний обсяг депозитів знизився з 48,5 млрд доларів США до 30,7 млрд доларів США. Одночасно з цим Morpho зафіксував незначний відтік у розмірі 1,5 млрд доларів США. Найпомітніший контраст пов’язаний зі Spark: його бізнес SparkLend TVL всупереч загальній тенденції зріс з 1,9 млрд доларів США до 3,2 млрд доларів США.
MarketWhisper27хв. тому
Депозити Aave впали до $30,7B: за 3,5 дні вийшло $15,1B після інциденту Kelp
Повідомлення Gate News, 22 квітня — За даними моніторингу on-chain аналітика Юй Цзіня, Aave зазнає подальших відтоків коштів протягом понад 3,5 днів після інциденту безпеки Kelp: сукупні депозити знизилися з $48,5 млрд до $30,7 млрд, що відповідає втраті приблизно однієї третини депозитів $15,1 млрд.
GateNews58хв. тому
Мемкойн MAGA на Solana досяг $25M ринкової капіталізації та зріс на 200% за 24 години
Повідомлення від Gate News, 22 квітня — мемкойн MAGA на базі Solana (Make Aliens Great Again) сьогодні досягнув пікової ринкової капіталізації $25 мільйона, встановивши історичний максимум. Зараз токен торгується на рівні $20 мільйона, з приростом за 24 години 200% і торговим обсягом приблизно $8.9 мільйона.
The
GateNews1год тому
Велика CEX фіксує відтік 36,51 млн USDT за останню годину
Повідомлення Gate News, 22 квітня — За даними Coinglass, велика CEX зазнала чистого відтоку 36,51 мільйона USDT протягом минулої години.
GateNews2год тому
