Kelp漏洞利用者通过THORChain、Umbra洗白1.75亿美元被盗资金

Alvin Lang 2026年4月21日 20:40

Kelp DAO漏洞利用者在2.9亿美元黑客事件后，开始利用THORChain等去中心化协议洗白1.75亿美元的ETH。Arbitrum冻结30,766 ETH。

这起2.9亿美元Kelp DAO漏洞事件的黑客已开始洗白被盗资金，将价值1.75亿美元的以太币（ETH）转移至新创建的区块链地址。区块链分析平台Arkham报告称，攻击者于周二转移了75,700 ETH，其中25,000 ETH被发送至一个新地址，超过50,700 ETH被转至另一个钱包。此举标志着攻击者开始通过非托管协议对被盗资金进行混淆处理。

区块链调查员ZachXBT披露，漏洞利用者使用了THORChain和Umbra等去中心化混币服务来处理部分资金。三笔合计150万美元的交易通过THORChain完成，另有一笔78,000美元的转账经由Umbra执行。这些协议不具备传统的了解你的客户（KYC）要求，使资产追回工作更加复杂。

DeFi领域冲击持续扩大

4月18日的漏洞攻击针对Kelp DAO由LayerZero驱动的rsETH跨链桥，共流失116,500枚重质押以太币（rsETH）。此次漏洞利用了该桥接协议1-of-1去中心化验证网络（DVN）配置中的安全缺陷，形成单点故障。攻击者铸造了无抵押的rsETH，随后将其作为抵押品部署至Aave和Compound等平台借入Wrapped Ether（WETH）。

此次事件使Aave面临巨额坏账压力。初步评估坏账缺口约为1.95亿美元，但Aave最新风险报告显示，损失可能在1.237亿至2.301亿美元之间，具体取决于市场状况。与此同时，Aave于周二解冻了其以太坊核心V3市场上的Wrapped Ether储备，但Arbitrum和Base等网络上的其他储备仍处于锁定状态。据CryptoQuant的Julio Moreno表示，流动性担忧已将Aave上Tether（USDT）的借款利率推至14%，为2024年12月以来的最高水平。

此次漏洞的连锁反应同样波及Arbitrum，其安全委员会冻结了与该黑客事件相关的30,766 ETH（6500万美元）。被冻结的资产目前存放于一个只能通过治理机制访问的中间钱包，反映出去中心化项目为减轻进一步损失而做出的日益积极的努力。

对加密货币安全的影响

此次事件凸显了DeFi基础设施中持续存在的安全漏洞，尤其是在跨链协议方面。Kelp DAO与LayerZero陷入公开的相互指责，Kelp DAO声称遭遇基础设施漏洞，而LayerZero则将高风险的桥接配置指为根本原因。此次漏洞攻击还凸显了洗钱技术的日益复杂化，与2025年Bybit黑客事件有诸多相似之处——彼时攻击者将72%的被盗资金通过THORChain转移。

尽管与Kelp DAO漏洞相关的资金部分可追踪，但去中心化协议的使用可能使全额追回无望。DeFi项目方、投资者和监管机构如今都在竭力应对这一高知名度攻击事件，认识到加强安全措施和治理框架的迫切需要。

随着调查的深入，加密货币社区将密切关注被盗资金的进一步动向及任何协调性追回行动。目前，这起2.9亿美元的漏洞攻击已成为DeFi历史上规模最大的事件之一，对整个生态系统产生了深远影响。

图片来源：Shutterstock