Ngày 21/04/2026 thông báo Arbitrum Security Council đã thu hồi thành công 30.766 ETH (khoảng 70.97 triệu USD) từ các địa chỉ của KelpDAO Exploiter (hacker) trên Arbitrum One. Toàn bộ số $ETH này được chuyển đến địa chỉ đặc biệt 0x0000000000000000000000000000000000000DA0 (một intermediary frozen wallet do governance kiểm soát). Arkham nhấn mạnh theo kiểu “drama”: “North Korea stole the money and Arbitrum stole it back” (Triều Tiên ăn cắp tiền, Arbitrum ăn cắp lại). 4 hình ảnh đính kèm:

Tóm tắt vụ hack gốc (để hiểu ngữ cảnh):

  • Ngày 18/04/2026, hacker (được LayerZero và các công ty security xác định là Lazarus Group / TraderTraitor – Triều Tiên) khai thác bridge LayerZero của KelpDAO, drain 293 triệu USD rsETH (lớn nhất DeFi 2026).

  • Hacker swap thành ETH và chia làm 2 phần chính: ~178–180 triệu USD trên Ethereum mainnet + ~72 triệu USD trên Arbitrum ($ARB )

  • Phần Arbitrum chính là 30.766 ETH vừa bị thu hồi.

Kết quả đạt được

  • Thu hồi 100% phần trên Arbitrum: 70.9 triệu USD (30.766 ETH) đã bị freeze và chuyển vào frozen wallet. Số tiền này chỉ có thể di chuyển tiếp bằng vote governance Arbitrum (phối hợp với các bên liên quan).

  • Đây là lần hiếm hoi một L2 lớn can thiệp cực nhanh và thành công chỉ trong vòng 2–3 ngày sau hack.

  • Arbitrum Security Council đã dùng quyền “emergency” hợp pháp theo constitution của họ (có input từ law enforcement).

Những gì còn tồn tại

  • ~174.5 triệu USD (tính theo snapshot Arkham) vẫn nằm trong entity hacker, chủ yếu là ETH trên Ethereum mainnet.

  • Tổng hack gốc ~293 triệu USD → khoảng 60% vẫn chưa thu hồi.

  • Hacker đã phân tán tiền qua nhiều địa chỉ, có thể đã swap sang asset khác hoặc chuẩn bị laundering (đặc trưng của Lazarus).

  • Không có dấu hiệu thu hồi trên Ethereum mainnet hay các chain khác (nếu có).

Có thu hồi được tiền sau vụ hack không?

  • Phần Arbitrum (70.9M): ĐÃ thu hồi được hoàn toàn nhờ cơ chế Security Council. Đây là điểm mạnh của Arbitrum (có “cứu cánh” tập trung khi cần).

  • Phần Ethereum mainnet (~174M+): Rất khó thu hồi.

    • Ethereum là chain permissionless, không có Security Council nào có quyền di chuyển funds từ EOA của hacker.

    • Hacker là nhà nước Triều Tiên → không có tòa án, không extradition, không đàm phán dễ dàng.

    • Các cách khả thi còn lại:

      • Bounty (thường 10–15% như một số analyst gợi ý) để hacker trả lại phần lớn.

      • Law enforcement quốc tế (FBI, Interpol…) theo dõi laundering (xác suất thấp).

      • Hacker tự trả (gần như không xảy ra).

Một vấn đề phát sinh từ vụ hack:
Đây là win lớn cho hệ sinh thái Arbitrum và DeFi (thu hồi nhanh 70.9M), nhưng cũng làm lộ rõ trade-off decentralization:

  • Hôm nay council “cứu” tiền của cộng đồng.

  • Ngày mai chính council đó cũng có thể freeze/move funds của bất kỳ ai nếu họ cho là “cần thiết”.

Phần bạn thì bạn nghĩ như thế nào?
@Pixels (https://www.binance.com/en/square/profile/pixels), $PIXEL
#pixel.