根据 EmberCN 最新的链上数据,针对跨链 Kelp DAO 的攻击仍在继续,黑客成功洗钱约 8000 万镁的 姨太 ,主要透过THORChain去中心化交换协议进行。
根据社交网路 X 上公布的区块链数据,攻击者在本周稍早将价值约 1.75 亿镁的 姨太从以太坊网路转移出去后,又洗钱了约 34,500 个姨太 。这是针对 Kelp DAO 的 2.92 亿镁骇客攻击事件的最新进展——该事件是近期 DeFi 生态系统中最严重的安全事件之一。
此前,Arbitrum安全委员会迅速介入,冻结了与此次攻击相关的 30,766 个姨太) 。据信,此举促使黑客迅速转移剩余资产,以避免进一步冻结。这一事态发展反映了加密货币领域区块链安全组织与网路犯罪分子之间常见的「赛跑」:每当部分资产被冻结,黑客就会立即试图透过去中心化协议转移剩余资产。
大部分被偷的姨太)透过THORChain兑换成了大饼是一个非托管的跨链协议,允许在多个区块链之间进行资产swap无需中介机构。此次事件导致上涨的交易量变异。该协议的仪表板数据显示,24 小时内的swap量达到了约 3.94 亿镁,制作了超过 45.6 万镁的交易费——次高于通常每日约 1000 万至 3500 万镁的交易量。这表明,大规模骇客攻击不仅会对受害者造成损失,还会无意中为无需许可的去中心化金融(DeFi)协议带来巨额收入。
这并非THORChain次卷入大规模加密洗钱案件。此前,该协议曾被指控被北韩黑客组织用于将窃取的资产兑换成大饼 ,其中包括从Bybit交易所窃取超过15镁姨太的事件。在Kelp DAO案件中,LayerZero指出北韩的Lazarus组织极有可能是幕后黑手,这引发了人们对国家支持的网路安全犯罪组织继续利用DeFi作为跨国洗钱工具的担忧。
