KelpDAO黑客洗钱加速:75700枚ETHBTC,1.75亿赃款隐匿

2026年4月,加密行业再现惊天安全事件,KelpDAO跨链桥遭黑客攻击,被盗资产总值约2.92亿美元。历经一天半快速洗钱,黑客已将手中75700枚ETH(约1.75亿美元)基本转换为BTC,引发行业对DeFi安全与黑客洗钱手段的高度警惕。

此次攻击精准瞄准KelpDAO采用的单一DVN架构漏洞,黑客通过投毒RPC节点、DDoS攻击诱导系统切换至恶意节点,伪造跨链交易非法获取rsETH,再通过借贷协议套现ETHArbitrum曾冻结30766枚ETH,但未能阻止黑客对剩余资产的洗钱操作 。

黑客选择THORChain完成ETH到BTC的跨链兑换,利用比特币网络匿名性切断资金溯源链路。其分批次、分散化的转换手法,既规避市场波动,又降低被追踪风险。安全机构分析,该黑客或为朝鲜Lazarus Group,其洗钱手法娴熟,堪称行业教科书级案例。

事件爆发后,Aave等DeFi协议资金大量撤离,TVL暴跌,多项目紧急暂停相关功能防范风险扩散 。此次事件再次暴露跨链+再质押衍生品的安全隐患,也推动行业加速完善多重验证、安全审计等风控机制。#ETH