Kelp DAO 桥漏洞背后的黑客已通过隐私渠道转移了几乎所有未冻结的资金,只在原始钱包中留下了少量余额。
- Kelp DAO 漏洞利用者已洗掉几乎全部 2.2 亿美元,在原始钱包中留下约 170 万美元。
- 资金通过 THORChain、Wasabi、Tornado Cash 和 Umbra 转移,现在减少了直接追踪选项。
- Arbitrum 冻结的 7100 万美元仍然是可收回的最大部分,目前针对其的法院索赔尚未决。
根据 The Defiant 引用的链上数据,Kelp DAO 黑客已利用未冻结的资金洗钱约 2.2 亿美元。这些资金通过 THORChain、Wasabi、Tornado Cash 和 Umbra 转移,这使得调查人员的直接追踪变得更加困难。
报告描述所转移的金额为“几乎全部”未冻结资金。它还表示,原始攻击者的钱包中还留有“大约 170 万美元”。这就为直接收回之前未冻结的资金留下了一条狭窄的道路。
Kelp DAO Hacker Has Laundered Nearly All $220M in Unfrozen Funds, Closing the Recovery Window
— Wu Blockchain (@WuBlockchain) June 2, 2026
According to The Defiant, on-chain tracking data shows that the hackers behind the Kelp DAO bridge exploit, identified as North Korean threat group TraderTraitor, have laundered… pic.twitter.com/UlCj44BTa4
可追溯到与朝鲜相关的参与者的漏洞
4 月份的攻击从 Kelp DAO 的桥中损失了约 2.92 亿美元。 Chainaanalysis 表示,攻击者针对链下桥接基础设施(而非 Kelp DAO 的核心智能合约)的虚假销毁事件释放了约 116,500 rsETH。
LayerZero 的事件报告将此次攻击与 TraderTraitor 联系起来,该组织是一个与朝鲜有关的组织,也被追踪为 UNC4899,并且是更广泛的 Lazarus 生态系统的一部分。今年,同样更广泛的威胁网络已与其他大型加密货币攻击联系在一起。
冻结资金仍是主要复苏路径
攻击后,很大一部分被盗资产无法自由流动。 Arbitrum 的安全委员会在漏洞利用后不久就冻结了超过 30,000 个 ETH,使主池仍处于恢复过程中。
The Defiant 报道称,冻结部分约为 7100 万美元。在对朝鲜未支付判决的家庭寻求控制这些资金后,这笔钱现在与美国的法律索赔挂钩。剩余的未冻结资金大部分通过隐私工具转移。
更广泛的黑客模式
正如 crypto.news 之前报道的,4 月份与朝鲜有关的 Lazarus 攻击从 Drift Protocol 和 KelpDAO 中损失了 5.77 亿美元。同一份报告称,这两次攻击占 2026 年截至 4 月追踪到的所有加密货币盗窃事件的 76%。
此外,据 crypto.news 报道,Radiant Capital 在未能从与朝鲜结盟行为者相关的 5000 万美元漏洞中恢复后将停止运营。 Radiant 案例表明,恢复缓慢、资金损失以及通过 Tornado Cash 进行洗钱可能会导致协议的选择有限。
对于 Kelp DAO 来说,最新的洗钱更新并没有关闭所有合法或恢复途径。冻结的 ETH 仍然很重要。然而,现在看来,通过正常的逐地址跟踪来恢复未冻结的部分要困难得多。该案给桥梁运营商、DeFi 团队和调查人员带来了更大的压力,要求他们在被盗资金进入隐私路径之前采取行动。