Nhà phân tích trên chuỗi Specter cho biết, tổ chức tin tặc Bắc Triều Tiên TraderTraitor bắt đầu thực hiện các thao tác rửa tiền đối với số tiền bị đánh cắp của KelpDAO vào ngày 22 tháng 4, chỉ sau ba giờ kể từ khi Ủy ban An ninh Arbitrum phong tỏa khoảng 30,766 ETH. Kẻ tấn công đã chuyển số tiền qua cầu THORChain sang mạng Bitcoin, khiến khối lượng giao dịch trong ngày vượt hơn 10 lần so với mức trung bình hằng ngày.
Chi tiết rửa tiền: ba ví, kỹ thuật trộn và chuyển qua chuỗi chéo
( Nguồn: Arkham )
Kẻ tấn công đã chia phần tiền còn lại thành ba ví: ví đầu tiên nắm giữ khoảng 25 nghìn ETH (khoảng 57,60 triệu USD), ví thứ hai nắm giữ khoảng 25,7 nghìn ETH (khoảng 59,20 triệu USD), và ví thứ ba ngay sau khi nhận được tiền bắt đầu rửa tiền; hiện chỉ còn lại khoảng 3,800 ETH (khoảng 8 triệu USD).
Trong quá trình rửa tiền, số tiền bị đánh cắp đã bị trộn lẫn với lợi nhuận phi pháp từ các sự kiện hack của BTC Turk (2025) và Bybit (2025). Đây là mẫu thao tác điển hình của tổ chức TraderTraitor — bằng cách hợp nhất dòng tiền từ nhiều sự kiện, nó làm tăng độ khó trong việc truy vết on-chain. Specter cho biết, dù đã truy vết được 356 địa chỉ liên quan, vẫn còn một số ví trung gian chưa được đưa vào thống kê; tổng số địa chỉ được sử dụng trong toàn bộ quá trình vượt quá 400 địa chỉ.
Tác động dây chuyền từ cuộc tấn công KelpDAO: nợ xấu Aave đến TVL DeFi giảm mạnh
Theo phân tích của Messari, nguyên nhân cốt lõi của cuộc tấn công lần này nằm ở cấu hình 1:1 DVN của LayerZero EndpointV2, cho phép kẻ tấn công giả mạo các thông điệp chuỗi chéo. Sau khi xâm nhập hai nút LayerZero DVN, kẻ tấn công đã mô phỏng hành vi đốt rsETH và kích hoạt việc giải phóng trái phép 116,500 rsETH.
Tác động ở lớp dưới lan nhanh ra toàn bộ hệ sinh thái DeFi: nợ xấu của Aave được ước tính trong khoảng 123,7 triệu đến 230,1 triệu USD, TVL từ khoảng 45,8 triệu USD giảm xuống 35,7 triệu USD; tổng TVL DeFi giảm hơn 13 tỷ USD trong vòng 48 giờ; token AAVE giảm khoảng 25%; thị trường WETH đạt tỷ lệ sử dụng 100%, dẫn đến dòng tiền rút ra 6,2 tỷ USD.
Biện pháp ứng phó ban đầu và kế hoạch bù đắp cho người nắm giữ rsETH
Các biện pháp ứng phó chính bao gồm: Ủy ban An ninh Arbitrum phong tỏa khoảng 30,766 ETH; Kelp tạm dừng tất cả các hợp đồng rsETH trên mainnet và lớp L2; LayerZero cấm việc sử dụng cấu hình 1:1 DVN trong tương lai. Kelp đang cân nhắc triển khai biện pháp bù đắp tổn thất theo tỷ lệ 16% đối với người nắm giữ rsETH, nhưng Messari cho biết hành động này có thể ảnh hưởng đến niềm tin của người dùng của các giao thức bị ảnh hưởng và động lực phục hồi.
Câu hỏi thường gặp
Vì sao TraderTraitor chọn THORChain làm kênh rửa tiền?
THORChain là giao thức thanh khoản chuỗi chéo không cần cấp phép, cho phép hoán đổi tài sản giữa các blockchain khác nhau và không yêu cầu xác minh KYC. Trước đó, trong sự kiện hack của Bybit, TraderTraitor cũng đã sử dụng cùng kênh THORChain, cho thấy đây đã trở thành mô hình thao tác cố định của tổ chức tin tặc Bắc Triều Tiên sau các vụ trộm quy mô lớn.
Vì sao lần rửa tiền này phải trộn với tiền từ các sự kiện Bybit và BTC Turk?
Việc trộn tiền là cách thao tác rửa tiền tiêu chuẩn: gom chung tiền bị đánh cắp từ nhiều sự kiện, khiến những người truy vết khó hơn trong việc nhận diện nguồn gốc và chủ sở hữu ban đầu của một phần tiền cụ thể. Trong quá trình số tiền bị đánh cắp của KelpDAO lưu thông qua THORChain, nó đã được trộn lẫn với các khoản tiền phi pháp từ các sự kiện hack của BTC Turk năm 2025 và Bybit, hình thành một chuỗi tiền khó gỡ hơn.
Kế hoạch bù đắp tổn thất theo tỷ lệ 16% của Kelp ảnh hưởng thế nào đến người nắm giữ rsETH?
Nếu kế hoạch bù đắp cuối cùng được xác nhận, người nắm giữ rsETH sẽ chịu khoảng 16% tổn thất theo tỷ lệ nắm giữ; tức là với mỗi 100 rsETH, giá trị danh nghĩa tài sản sẽ bị chiết khấu khoảng 16%. Cơ chế bù đắp giúp giảm một phần tổn thất cho người dùng bị ảnh hưởng, nhưng cũng có thể tác động đến tốc độ khôi phục niềm tin của thị trường đối với rsETH và toàn bộ giao thức Kelp.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Bitcoin Spot ETFs chứng kiến 11,84 triệu USD dòng tiền ròng vào ngày hôm qua, kéo dài chuỗi 6 ngày
Tin tức Gate, ngày 22 tháng 4 — Bitcoin spot ETF ghi nhận tổng dòng tiền ròng vào là 11,84 triệu USD vào ngày hôm qua (21 tháng 4, Giờ miền Đông của Mỹ), theo dữ liệu của SoSoValue, qua đó nối dài chuỗi dòng tiền ròng liên tiếp kéo dài sáu ngày.
IBIT của BlackRock dẫn đầu toàn bộ các quỹ với 39,34 triệu USD dòng tiền ròng vào trong một ngày, đưa nó
GateNews18phút trước
Nguồn cung USDT đạt mức kỷ lục lịch sử 1880 tỷ USD, 550 triệu người dùng dựa vào tiền gửi tiết kiệm để thanh toán
Giám đốc điều hành Tether Paolo Ardoino đã công bố vào ngày 21 tháng 4 rằng nguồn cung USDT lưu hành đã đạt mức cao kỷ lục mới là 188 tỷ đô la, qua đó tiếp tục mở rộng lợi thế dẫn đầu so với các đối thủ cạnh tranh, trở thành tài sản mã hóa lớn thứ ba theo vốn hóa, chỉ sau Bitcoin và Ethereum. Ardoino nhấn mạnh rằng hơn 550 triệu người dùng tại các thị trường mới nổi hiện đang dựa vào USDT để thực hiện các khoản thanh toán hằng ngày.
MarketWhisper23phút trước
Aave TVL mất 15.1 tỷ trong vòng 3 ngày rưỡi, Spark tăng trưởng ngược dòng trở thành bên hưởng lợi lớn nhất
Nhà phân tích on-chain Dư Tàn vào ngày 22 tháng 4 theo dõi cho thấy, do sự kiện rsETH/KelpDAO, dòng tiền của Aave tiếp tục chảy ra; trong vòng ba ngày rưỡi, tổng lượng tiền gửi giảm từ 48,5 tỷ USD xuống còn 30,7 tỷ USD. Morpho cùng thời điểm ghi nhận dòng chảy ra nhẹ 1,5 tỷ USD. Sự tương phản đáng chú ý nhất đến từ Spark, với TVL của mảng kinh doanh SparkLend đi ngược xu hướng, tăng từ 1,9 tỷ USD lên 3,2 tỷ USD.
MarketWhisper27phút trước
Tiền gửi Aave giảm xuống 30,7B USD khi 15,1B USD dòng tiền rút trong 3,5 ngày sau sự cố Kelp
Tin tức Gate, ngày 22 tháng 4 — Theo dõi của nhà phân tích on-chain Yu Jin cho thấy Aave đã ghi nhận dòng tiền rút tiếp tục trong hơn 3,5 ngày sau sự cố bảo mật Kelp, với tổng tiền gửi giảm từ 48,5 tỷ USD xuống 30,7 tỷ USD, tương đương mức lỗ khoảng một phần ba trong số tiền gửi $15,1 tỷ.
GateNews58phút trước
Meme Coin MAGA của Solana chạm mức $25M Vốn hóa Thị trường, tăng vọt 200% trong 24 giờ
Tin tức Gate, ngày 22 tháng 4 — Đồng meme coin MAGA (Make Aliens Great Again) dựa trên Solana đạt mức vốn hóa thị trường đỉnh cao $25 triệu đô la hôm nay, thiết lập mức cao nhất mọi thời đại. Hiện tại, token đang được giao dịch ở mức $20 triệu đô la, với mức tăng 24 giờ là 200% và khối lượng giao dịch xấp xỉ $8.9 triệu.
The
GateNews1giờ trước
Sàn CEX Lớn Ghi Nhận Dòng Tiền Chảy Ra 36,51M USDT Trong Giờ Qua
Tin tức từ Gate, ngày 22 tháng 4 — Theo dữ liệu của Coinglass, một sàn CEX lớn đã ghi nhận dòng tiền ròng chảy ra 36,51 triệu USDT trong giờ qua.
GateNews2giờ trước
