与朝鲜 TraderTraitor 组织有关的黑客已洗白在 2026 年 4 月 Kelp DAO 桥漏洞被利用时被盗的 2.2 亿美元几乎全部未被冻结资金,实际上终止了直接追偿行动。攻击者通过一个复杂网络转移资产,其中包括 THORChain、Wasabi CoinJoin、Tornado Cash 和 Umbra,仅在链上分析师称的“原始钱包”中留下了约 170 万美元可追踪资金。此次洗钱行动源于一个 LayerZero 桥漏洞,导致约 2.92 亿美元被盗;Arbitrum 的安全委员会冻结了价值 7,100 万美元的 ETH,而剩余 2.2 亿美元仍对攻击者保持可访问。精密的资金流动展示了由国家支持的威胁行为体在穿梭多个区块链网络与隐私协议方面能力的提升。随着加密行业面临一波重大的跨链基础设施攻击,此事件也凸显了持续存在的桥安全漏洞。
TraderTraitor 组织通过多链隐私网络洗白 $220M
Kelp DAO 利用事件发生在 2026 年 4 月,通过 LayerZero 桥漏洞导致约 2.92 亿美元被盗。攻击发生后,Arbitrum 的安全委员会冻结了约价值 7,100 万美元的 ETH,但剩余 2.2 亿美元仍可供攻击者使用。
据 Arkham Intelligence 及其他区块链调查者的报道,黑客通过一个复杂的洗钱网络转移资金,其中包括 THORChain、Wasabi CoinJoin、Tornado Cash 和 Umbra。调查人员目前估计,只有 170 万美元仍留在原始钱包中。
链上数据表明,攻击者将超过 75,000 ETH 转入新创建的钱包。随后资金通过多个以隐私为导向的平台和跨链服务移动。分析师表示,该行动将比特币混币服务与以太坊隐私工具结合,使得交易追踪变得显著更加困难。
THORChain 的使用尤其引起关注,因为据称该协议在被盗资产跨链流动时处理了异常高的交易量。安全研究人员将此次攻击关联到 TraderTraitor,这是一个也被称为 UNC4899 的朝鲜网络团体。该组织此前曾与多起重大加密货币盗窃事件有关。
Arbitrum 在法律程序中冻结 $71M
被冻结的资金仍可能成为潜在的追偿来源。Arbitrum 的冻结行动在攻击后不久锁定了约价值 7,100 万美元的 ETH。然而,这些资产目前已被卷入正在进行的法律程序。
持有针对朝鲜的恐怖主义裁决的家庭已就被冻结资金提出索赔。因此,最终结果仍不确定。
Kelp DAO 完成用户补救并迁移至 Chainlink CCIP
Kelp DAO 在利用事件后完成了用户补救流程。该协议将 rsETH 桥接操作迁移至 Chainlink CCIP,并与行业合作伙伴合作以恢复受影响用户。
该事件为开发者和投资者都带来了重要教训。在过去数月,加密行业经历了一波针对桥、基础设施提供商以及 DeFi 协议的重大攻击。涉及 Radiant、Wormhole 和 Kelp DAO 的事件暴露出关键的安全薄弱环节。
对于开发者而言,该攻击强化了对更强桥安全、多层验证系统以及改进的监控工具的需求。对于投资者而言,该利用事件凸显了与跨链基础设施相关的不断上升的风险。
国家支持组织参与度的增加也引发了对未来追偿工作的担忧。一旦被盗资产经过多个链和隐私服务流转,追回资金就会变得显著更难。
常见问题
2026 年 4 月 Kelp DAO 利用事件发生了什么?
2026 年 4 月,Kelp DAO 的利用事件通过 LayerZero 桥漏洞发生,导致约 2.92 亿美元被盗。Arbitrum 的安全委员会冻结了约价值 7,100 万美元的 ETH,而剩余 2.2 亿美元仍可供被认定为朝鲜 TraderTraitor 组织(也称为 UNC4899)的攻击者使用。
黑客是如何洗白被盗的 Kelp DAO 资金的?
黑客通过一个复杂的洗钱网络转移资金,其中包括 THORChain、Wasabi CoinJoin、Tornado Cash 和 Umbra。链上数据表明,攻击者将超过 75,000 ETH 转入新创建的钱包,并将比特币混币服务与以太坊隐私工具结合。只有约 170 万美元仍可在原始钱包中被追踪。
Arbitrum 冻结的 7,100 万美元目前状态如何?
Arbitrum 的安全委员会在攻击后冻结的 7,100 万美元(以 ETH 计)仍被卷入正在进行的法律程序。持有针对朝鲜的恐怖主义裁决的家庭已就被冻结资金提出索赔,而最终结果仍不确定。
