在被冻结资产争议持续发酵的背景下,针对Kelp DAO被盗资金的追回可能性正逐步缩小。黑客利用多种隐私技术转移了接近2.2亿美元,显著增加了直接追踪的难度。
链上数据显示,原始攻击钱包中仅余约170万美元,表明绝大部分未冻结资金已完成清洗流程。攻击者借助多个隐私服务进行多层转账,导致单笔交易追溯几乎不可行。
在Arbitrum安全委员会于4月20日实施冻结措施后,黑客迅速展开资金转移。4月21日,总计75,701枚以太坊(估值约1.75亿美元)被转入新生成的地址,分三组执行:其中约50,700枚分配至两个账户,其余25,000枚进入第三个钱包,标志着系统性清洗行动的开启。
同日,链上分析首次记录到跨链活动,三笔总额约150万美元的转账经由THORChain完成,另有约78,000美元通过以太坊隐私协议Umbra实现匿名转移。
此后THORChain交易量激增,日均处理额达约3.94亿美元,较正常水平高出十倍以上。初步评估显示,初始阶段约1.76亿美元资金流经包含THORChain、Umbra及BitTorrent在内的混合网络。
随着追踪深入,一套复杂的资金转换路径逐渐显现。调查揭示,攻击者曾使用Wasabi CoinJoin将以太坊兑换为比特币,并通过Tornado Cash进行多次存取循环,最终重新注入以太坊生态。
更值得注意的是,漏洞利用钱包在攻击前约十小时即通过Tornado Cash获取了预先储备的交易费用,显示出高度计划性。
相关行为模式已被确认与名为TraderTraitor的组织存在历史关联,该组织被广泛认为是受朝鲜支持的Lazarus集团分支。
目前唯一具备可追索性的资产集中于Arbitrum平台冻结的30,766枚以太坊,价值约7100万美元,仍处于司法管辖范围内。
5月1日,美国纽约南区地方法院发布限制令,依据对朝鲜方面超过8.77亿美元未偿恐怖主义赔偿判决的资产没收请求,对相关资金实施管控。与此同时,用户补偿机制持续推进——在与DeFi United联盟合作下,Kelp恢复rsETH功能,并向受影响用户返还约11.6万枚rsETH。
此次事件造成的约1.9亿美元坏账主要由Aave安全模块承担。5月18日发布的官方报告正式将此次攻击归因于TraderTraitor组织,进一步强化其与Lazarus行动之间的联系。
鉴于绝大多数未冻结资金已无法直接追踪,未来追索重心将转向冻结资产的法律处置与执法协作,而非依赖链上钱包定位。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.