Arbitrum 在 KelpDAO 黑客事件中冻结了 3 万 ETH，攻击者将资金转移到比特币 - CoinJournal

• Arbitrum 在资金跨链前冻结了30,766 ETH。
• 攻击者转移了75,701 ETH，并开始将资金引导到比特币。
• 超过$176 百万的资金通过多条平行流被洗钱。

Arbitrum 已冻结与 KelpDAO 漏洞相关的大量资金，即使攻击者正试图将剩余资产推向无法触及的地方。

Arbitrum 安全部委员会确认已冻结30,766 ETH，价值在行动时超过$70 百万。

这些资金与一名与 KelpDAO 攻击者相关的地址有关，并在被转出网络之前被安全封锁。

此次干预是在与执法部门协调后进行的，暗示当局可能已掌握攻击者的线索。

Arbitrum 安全部委员会已采取紧急措施，冻结与 KelpDAO 漏洞相关的地址中持有的30,766 ETH。这一行动是在执法部门提供线索的情况下，由安全委员会执行的，…

— Arbitrum (@arbitrum) 2026年4月21日

与时间赛跑

区块链调查人员，包括 PeckShield，已指出攻击者已试图通过原生桥将资金从 Arbitrum 转移。

如果该转账完成，ETH 可能已加入到其他链上已流通的更大规模被盗资产池中。

在关键时刻进行干预，Arbitrum 阻止了大约29%的被盗资金进入洗钱渠道。然而，剩余资产的情况则不那么幸运。

KelpDAO 漏洞本身估计价值约$290 百万，成为2026年最大规模的去中心化金融安全事件之一。

攻击者在最初漏洞后迅速行动，将资金拆分到多个钱包和链上，以降低追踪难度。

洗钱转向比特币

冻结后，攻击者加快了转移剩余资金的步伐。

数据显示，大约75,701 ETH，价值约$175 百万，被转移到以太坊主网。

随后，这些资金通过如 THORChain、Chainflip 和 Umbra Cash 等去中心化协议进入比特币，这些协议允许直接跨链交换，无需依赖中心化交易所。

#PeckShieldAlert KelpDAO 攻击者已开始洗钱被盗资金(~$176M)。

他们已开始通过 @THORChain、@UmbraCash、@chainflip 和 @BitTorrent 从 #Ethereum 转账少量资金。pic.twitter.com/4cm8dOjTWL

— PeckShieldAlert $BTC @PeckShieldAlert( 2026年4月21日

PeckShield 分析师观察到，攻击者在某些钱包中只留下了大约0.7 ETH，刚好覆盖交易费用，其余部分则被转移到新的路径中。

这种模式反映出高度的操作纪律和计划性。

另一部分价值约)百万的被盗资金也在平行交易中被积极转移。

攻击者似乎没有将所有资金一次性洗净，而是同时运行多条资金流。

这种分批操作降低了单点故障的风险，也使追踪和追回变得更加困难。

北韩“拉撒路集团”是否与 KelpDAO 漏洞有关？

操作的规模和协调性使调查人员将此漏洞与北韩“拉撒路集团”联系起来，特别是一个名为 TraderTraitor 的子集团。

这一归属基于交易模式和洗钱技术，与该集团之前的操作相符。

拉撒路集团长期以来一直针对加密平台，使用复杂的跨链策略来掩盖被盗资金。

在 KelpDAO 案例中，使用去中心化桥和快速资产转换的手法也与其一贯做法高度契合。