Vigtige indsigter:
- Med KelpDAO-hacket hvidvasker angriberen 176 millioner dollars via cross-chain-broer og privacy-værktøjer.
- Arbitrum indefryser over 100 mio. dollars i ETH, der er knyttet til udnyttelsen.
- Hack sporet til rsETH-brofejlen, hvilket udløste større DeFi-bekymringer.
Midt i en bølge af kryptohacks har KelpDAO-hacket taget en ny drejning. I den seneste udvikling er angriberen begyndt at hvidvaske stjålne midler i KelpDAO-hacket på tværs af flere blockchains.
KelpDAO-hack går ind i hvidvaskningsfasen, når midlerne flyttes
I den seneste opdatering om det seneste KelpDAO-hack er angriberne angiveligt i gang med at flytte de stjålne midler. Ifølge et X-indlæg, der blev delt af PechShieldAlert, er angriberen allerede begyndt at flytte dele af de stjålne midler gennem flere transaktioner.
Tidlige data viser, at aktiver bliver dirigeret på tværs af forskellige blockchains, herunder Ethereum og Bitcoin. Angriberne bruger cross-chain bridges og privacy-fokuserede protokoller til at hvidvaske de stjålne midler.
Ifølge PeckShieldAlert har KelpDAO-hackeren sendt næsten 176 millioner dollars i stjålne midler. Angriberen overfører mindre beløb på tværs af blockchains, primært fra Ethereum til Bitcoin.

Pengene sendes gennem cross-chain-platforme som THORChain, Chainflip og BitTorrent samt privacy-værktøjer som Umbra. Denne trinvise bevægelse er en almindelig taktik, der bruges af hackere for at gøre pengene sværere at spore. Det skyldes, at pengene spredes på tværs af forskellige netværk og skjuler deres oprindelse.
Data fra Arkham Intelligence viser, at tegnebogen med de stjålne midler udførte to store overførsler. Disse transaktioner involverer 117 millioner dollars og 58 millioner dollars på Ethereum-blockchainen i løbet af den europæiske handelstid tirsdag.
Blockchain-efterforskeren ZachXBT bemærkede, at omkring 1,5 millioner dollars er blevet overført fra Ethereum til Bitcoin via THORChain. Yderligere 78.000 dollars blev sendt via den privacy-fokuserede protokol Umbra.
Disse indledende transaktioner indikerer, at angriberen er begyndt at lægge hvidvaskningsprocessen i lag. Layering indebærer at dele pengene op i forskellige dele og sende dem på tværs af forskellige platforme.
Det er værd at bemærke, at den samme taktik tidligere er blevet brugt af andre hackere, bl.a. Lazarus Group. Det nordkoreanske cyberkriminalitetssyndikat, som har specialiseret sig i angreb på kryptovaluta, bruger regelmæssigt cross-chain-teknologi som THORChain til at dække sine spor.
Arbitrum indefryser 100 millioner dollars i ETH knyttet til KelpDAO-hack
Denne kryptohack-nyhed kommer midt i Arbitrums store beslutning. Efter at have identificeret de ETH-tokens, der var knyttet til KelpDAO-hacket, frøs Arbitrum-teamet mere end 30.000 ETH til en værdi af ca. 100 millioner dollars.
Dette følger efter KelpDAO-hacket på 290 millioner dollars, som fandt sted den 19. april 2026. Som tidligere rapporteret identificerede platformen en usædvanlig aktivitet, der involverede rsETH. Derefter satte teamet rsETH-kontrakter på pause på tværs af hovednetværket og flere Layer 2-kæder.
Udnyttelsen blev senere knyttet til en sårbarhed i rsETH-adapterbroen, som håndterer tokenoverførsler mellem blockchains. Ifølge sikkerhedsfirmaet Cyvers lænsede angriberen næsten 293 millioner dollars fra protokollen.
Pengene befandt sig først i en tegnebog, der var kontrolleret af hackeren. Sikkerhedsrådet flyttede dem derefter til en sikker mellemliggende adresse. Dette låste dem effektivt og forhindrede enhver yderligere bevægelse.
Det er vigtigt at bemærke, at denne handling ikke forstyrrede almindelige brugere eller apps på Arbitrum. Normale transaktioner fortsatte som sædvanligt. Det var kun den exploit-relaterede wallet, der var målet. Dette understreger, hvordan netværket kan handle præcist i nødsituationer uden at påvirke det bredere økosystem.
Arbitrum forklarede, at beslutningen blev truffet med input fra de retshåndhævende myndigheder. Myndigheden arbejder på at identificere angriberen, som mange mener er Lazarus Group. Indtil videre vil de indefrosne midler forblive utilgængelige, indtil der er truffet yderligere ledelsesbeslutninger.

