Ончейн-аналітики Specter показують, що північнокорейська хакерська організація TraderTraitor з 22 квітня розпочала операції з відмивання коштів, викрадених із KelpDAO, лише через три години після того, як Арбітрум безпековий комітет заморозив приблизно 30,766 ETH. Зловмисники перекинули кошти через міст THORChain на біткоїн-мережу, що призвело до того, що денний обсяг торгів/обігу перевищив 10 разів денне середнє значення за понад 30 днів.
Деталі відмивання: три гаманці, методи змішування та міжланцюгові перекази
(Джерело: Arkham)
Зловмисники розділили залишкові кошти на три гаманці: перший утримує приблизно 2.5 тис. ETH (близько 57.60 млн доларів США), другий утримує приблизно 2.57 тис. ETH (близько 59.20 млн доларів США), третій одразу після отримання коштів розпочав відмивання; наразі в ньому лишилося лише близько 3,800 ETH (близько 8.00 млн доларів США).
Викрадені кошти під час процесу відмивання були змішані з незаконними доходами від хакерських інцидентів BTC Turk (2025) та Bybit (2025). Це є типовим патерном операцій TraderTraitor — шляхом інтеграції коштів із кількох інцидентів підвищується складність ончейн-трейсингу. Specter зазначає, що хоча їм вдалося відстежити 356 пов’язаних адрес, деякі проміжні гаманці все ж не були включені в статистику; загальна кількість адрес, використаних у всьому процесі, перевищує 400.
Ланцюгові наслідки атаки на KelpDAO: від списань Aave до різкого падіння DeFi TVL
Згідно з аналізом Messari, першопричина цієї атаки полягає в конфігурації LayerZero EndpointV2 1:1 DVN, яка дозволяє зловмисникам підробляти кросланцюгові повідомлення. Після злому двох вузлів LayerZero DVN зловмисники імітували знищення rsETH і спричинили несанкціоноване вивільнення 116,500 rsETH.
Нижчестоячі наслідки швидко поширилися на весь DeFi-екосистему: списання в Aave оцінюються в межах від 123.7 млн до 230.1 млн доларів США, тоді як TVL знизився з приблизно 45.8 млрд доларів США до 35.7 млрд доларів США; загальний DeFi TVL за 48 годин впав більш ніж на 13 млрд доларів США; токен AAVE знизився приблизно на 25%; ринок WETH досяг 100% використання, що спричинило відтік капіталу на 6.2 млрд доларів США.
Ранні заходи реагування та план компенсації власникам rsETH
Ключові заходи реагування включають: замороження Арбітрум безпековим комітетом приблизно 30,766 ETH; призупинення Kelp усіх контрактів rsETH у головній мережі та рівні L2; заборону LayerZero в майбутньому використовувати конфігурацію 1:1 DVN. Kelp розглядає можливість застосувати до власників rsETH компенсацію зі співвідношенням втрат 16%, але Messari вказує, що це може вплинути на довіру користувачів постраждалих протоколів і на динаміку відновлення.
Поширені запитання
Чому TraderTraitor обрав THORChain як канал для відмивання?
THORChain — це непотрібний дозвіл(ів) кросланцюговий протокол ліквідності, який дозволяє обмінювати активи між різними блокчейнами та не вимагає перевірки KYC. Раніше в інциденті з хакерською атакою на Bybit TraderTraitor також використав той самий канал THORChain, що свідчить про те, що це стало фіксованим шаблоном роботи для північнокорейських хакерських організацій після масштабних викрадень.
Чому це відмивання коштів треба було змішати з капіталами інцидентів Bybit і BTC Turk?
Змішування коштів — це стандартний прийом відмивання, коли викрадені кошти з кількох інцидентів об’єднують, щоб ускладнити трейсер’ам ідентифікацію конкретного початкового джерела та призначення коштів. Викрадені кошти KelpDAO під час обігу через THORChain уже були змішані з незаконними коштами інцидентів BTC Turk 2025 року та Bybit, утворивши ще складніший ланцюг коштів, який важко розплутати.
Як план компенсації втрат у розмірі 16% Kelp вплине на власників rsETH?
Якщо план компенсації буде остаточно підтверджено, власники rsETH нестимуть близько 16% втрат відповідно до частки своїх позицій, тобто для власника кожних 100 rsETH номінальна вартість активів буде знижена приблизно на 16%. Механізм компенсації допоможе частково пом’якшити збитки постраждалих користувачів, але також може вплинути на швидкість відновлення ринкової довіри до rsETH і загального протоколу Kelp.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Мемкойн MAGA на Solana досяг $25M ринкової капіталізації та зріс на 200% за 24 години
Повідомлення від Gate News, 22 квітня — мемкойн MAGA на базі Solana (Make Aliens Great Again) сьогодні досягнув пікової ринкової капіталізації $25 мільйона, встановивши історичний максимум. Зараз токен торгується на рівні $20 мільйона, з приростом за 24 години 200% і торговим обсягом приблизно $8.9 мільйона.
The
GateNews4хв. тому
Велика CEX фіксує відтік 36,51 млн USDT за останню годину
Повідомлення Gate News, 22 квітня — За даними Coinglass, велика CEX зазнала чистого відтоку 36,51 мільйона USDT протягом минулої години.
GateNews37хв. тому
Огляд Gate за день (22 квітня): законопроєкт США PACE має намір дозволити Федеральній резервній системі здійснювати оплату за доступ; Kalshi планує запустити ф’ючерси на сталий розвиток
Біткоїн (BTC) зазнав короткострокового відскоку; станом на 22 квітня приблизно 76,230 дол. США. Дворпартійний законопроєкт PACE у США має намір дозволити підключення платіжної системи Федеральної резервної системи, і він отримує підтримку з боку криптоіндустрії. За даними The Information, Kalshi розглядає можливість запуску ф’ючерсів на тривалість, що триває (sustainability), щоб розширити роботу з криптовалютами.
MarketWhisper1год тому
Eightco Holdings Розкриває $336M Загальні активи, зокрема 283,5 млн WLD та 11 068 ETH
Оновлені підсумки портфеля Eightco становлять $336 млн: Worldcoin — 23% (~$77 млн), OpenAI — 27% (~$90 млн), Beast Industries — 7% (~$25 млн), а також $118M готівка/стейблкоїни; ETH залишається на рівні 11 068 токенів.
Анотація: Eightco Holdings розкриває $336 мільйонний склад активів із лідируючим Worldcoin, інвестиціями в OpenAI та Beast Industries, а також готівкою/стейблкоїнами й незмінним володінням ETH у 11 068 токенів.
GateNews1год тому
Переговори між Іраном та США не відбулися так, як очікувалося, акції США впали, біткоїн перебуває в діапазоні та консолідується
Переговори США та Ірану не виправдали очікувань, фондовий ринок знизився; Ванc переніс візит до Пакистану, блокування у Ормузькій протоці триватиме. Роздрібні продажі США у березні зросли на 1,7%, що вище за прогноз. Волш отримав номінацію на посаду голови Федеральної резервної системи США, підкресливши незалежність, а ринкові очікування змістилися у бік нейтральних. Біткоїн і надалі торгується у діапазоні 74k–77k, спотові ETF безперервно п’яту добу мають чистий приплив, ETF на ETH також щодня мають чистий приплив; настрої стабілізуються, а спред між волатильністю вказує на зниження схильності до ризику.
ChainNewsAbmedia2год тому
Велика CEX зафіксувала чистий відтік $253M USDT за 24 години
Повідомлення Gate News, 21 квітня — За даними Coinglass, на великій CEX спостерігався чистий відтік коштів у розмірі $253 млн USDT за останні 24 години.
GateNews5год тому
