Эксплойтер Kelp отмывает 175 млн$ похищенных средств через THORChain и Umbra

Alvin Lang 21 апр. 2026 12:40

Эксплойтер Kelp DAO начал отмывать 175 млн$ в ETH после взлома на 290 млн$, используя децентрализованные протоколы, такие как THORChain. Arbitrum заморозил 30 766 ETH.

Kelp Exploiter Launders $175M in Stolen Funds via THORChain, Umbra

Хакер, стоящий за эксплойтом Kelp DAO на 290 млн$, начал отмывать похищенные средства, перемещая Ether (ETH) на сумму 175 млн$ на вновь созданные блокчейн-адреса. Аналитическая платформа блокчейна Arkham сообщила, что злоумышленник перевёл 75 700 ETH во вторник, из которых 25 000 ETH были отправлены на новый адрес, а более 50 700 ETH перенаправлены на другой кошелёк. Эта активность свидетельствует о переходе к сокрытию похищенных средств через некастодиальные протоколы.

Блокчейн-следователь ZachXBT раскрыл, что эксплойтер воспользовался децентрализованными сервисами смешивания, такими как THORChain и Umbra, для обработки небольших частей средств. Три транзакции на общую сумму 1,5 млн$ прошли через THORChain, а перевод на 78 000$ был выполнен через Umbra. Эти протоколы не предусматривают традиционных требований подтверждения личности (KYC), что осложняет усилия по возврату активов.

Последствия углубляются в DeFi

Эксплойт 18 апреля был направлен на мост rsETH Kelp DAO на базе LayerZero, в результате чего было похищено 116 500 рестейкнутого Ether (rsETH). Взлом использовал уязвимость в конфигурации моста 1-of-1 Decentralized Verifier Network (DVN), создав единую точку отказа. Злоумышленник выпустил необеспеченный rsETH, который затем был использован в качестве залога на платформах, таких как Aave и Compound, для заимствования Wrapped Ether (WETH).

Инцидент оставил Aave с серьёзными безнадёжными долгами. Первоначальные оценки определяли убыток в 195 млн$, однако последний отчёт о рисках Aave предполагает, что потери могут составить от 123,7 млн$ до 230,1 млн$ в зависимости от рыночных условий. Тем временем во вторник Aave разморозил резервы Wrapped Ether на своём рынке Ethereum Core V3, хотя другие резервы в сетях, таких как Arbitrum и Base, по-прежнему заморожены. Проблемы с ликвидностью подтолкнули ставки заимствования Tether (USDT) на Aave до 14% — максимума с декабря 2024 года, по данным Julio Moreno из CryptoQuant.

Волновые эффекты эксплойта также затронули Arbitrum, чей совет безопасности заморозил 30 766 ETH (65 млн$), связанных со взломом. Замороженные активы теперь находятся в промежуточном кошельке, доступном только через управление, что отражает растущие усилия децентрализованных проектов по предотвращению дальнейшего ущерба.

Последствия для безопасности криптовалют

Этот инцидент подчёркивает устойчивые уязвимости в инфраструктуре DeFi, особенно в кросс-чейн протоколах. Kelp DAO и LayerZero вступили в публичную игру обвинений: Kelp DAO утверждает о взломе инфраструктуры, а LayerZero указывает на рискованную конфигурацию моста как на первопричину. Эксплойт также демонстрирует растущую изощрённость методов отмывания средств, проводя параллели со взломом Bybit в 2025 году, когда злоумышленники направили 72% похищенных средств через THORChain.

Хотя средства, связанные с эксплойтом Kelp DAO, частично отслеживаемы, использование децентрализованных протоколов может сделать полный возврат активов маловероятным. Проекты DeFi, инвесторы и регуляторы теперь сталкиваются с необходимостью усиления мер безопасности и структур управления после этой громкой атаки.

По мере развития расследования криптосообщество будет внимательно следить за дальнейшими движениями похищенных средств и любыми скоординированными усилиями по их возврату. На данный момент эксплойт на 290 млн$ остаётся одним из крупнейших в истории DeFi с далеко идущими последствиями для всей экосистемы.

Источник изображения: Shutterstock