與北韓 TraderTraitor 團體有關的駭客已洗白在 2026 年 4 月 Kelp DAO 橋接漏洞遭竊的 2.2 億美元未凍結資金中的幾乎全部資金,實際上終止了直接的追償行動。攻擊者透過一個複雜的資金網路進行轉移,包含 THORChain、Wasabi CoinJoin、Tornado Cash 與 Umbra;依據鏈上分析師的說法,最終只剩約 170 萬美元可在原始錢包中追蹤到。此次洗白行動源自一項 LayerZero 橋接漏洞,導致約 2.92 億美元被竊;Arbitrum 的安全委員會凍結了價值 7100 萬美元的 ETH,而其餘 2.2 億美元仍可供攻擊者使用。這種精密的資金流動展示了受國家支持的威脅行為者在穿梭多個區塊鏈網路與隱私協議方面日益增強的能力。此事件凸顯了加密產業面臨重大跨鏈基礎設施攻擊浪潮之際,橋接安全漏洞仍持續存在。
TraderTraitor 集團透過多鏈隱私網路洗白 $220M
Kelp DAO 漏洞事件發生在 2026 年 4 月,透過 LayerZero 橋接漏洞導致約 2.92 億美元被竊。攻擊發生後,Arbitrum 的安全委員會凍結了約 7100 萬美元價值的 ETH,但剩餘的 2.2 億美元仍可供攻擊者存取。
依據 Arkham Intelligence 與其他區塊鏈調查者的報導,駭客透過包含 THORChain、Wasabi CoinJoin、Tornado Cash 與 Umbra 在內的複雜洗白網路轉移資金。調查人員目前估計,只有 170 萬美元仍留在原始錢包中。
鏈上資料顯示,攻擊者將超過 75,000 枚 ETH 轉入新建立的錢包。其後,資金透過多個注重隱私的平台與跨鏈服務移動。分析師表示,該作業將比特幣混幣服務與以太坊隱私工具結合,使得交易追蹤顯著變得更困難。
由於該攻擊在 THORChain 上處理異常高的交易量而特別受到關注。安全研究人員將此攻擊指向 TraderTraitor group,一個同樣被稱為 UNC4899 的北韓駭客團體。該團體先前曾與多起重大加密竊盜事件相關。
Arbitrum 在法律程序中凍結 $71M
被凍結的資金仍可能成為追償來源。Arbitrum 的 Security Council 凍結行動在攻擊後不久就鎖定了約 7100 萬美元的 ETH。不過,這些資產目前已被捲入進行中的法律程序。
持有針對北韓的恐怖主義判決之家庭已就被凍結資金提出主張。因此,最終結果仍不確定。
Kelp DAO 完成使用者補救並遷移至 Chainlink CCIP
Kelp DAO 在漏洞事件後完成其使用者補救流程。該協議將 rsETH 的跨鏈橋接操作遷移至 Chainlink CCIP,並與產業夥伴合作以恢復受影響使用者。
此事件對開發者與投資者都提供了重要教訓。在過去幾個月間,加密產業經歷了一波針對橋接、基礎設施提供者與 DeFi 協議的重大攻擊。包含 Radiant、Wormhole 與 Kelp DAO 的事件,已暴露出關鍵的安全弱點。
對開發者而言,此次攻擊強化了需要更強大的橋接安全、分層驗證系統以及改進的監控工具。對投資者而言,這次漏洞凸顯了與跨鏈基礎設施相關的風險日益增加。
受國家支持團體的介入程度也在提高,進一步引發對未來追償行動的擔憂。一旦被竊資產透過多條鏈與隱私服務流動,追償資金就會變得顯著更困難。
FAQ
2026 年 4 月 Kelp DAO 漏洞事件發生了什麼?
Kelp DAO 漏洞事件發生在 2026 年 4 月,透過 LayerZero 橋接漏洞,導致約 2.92 億美元被竊。Arbitrum 的安全委員會 Security Council 凍結了約 7100 萬美元價值的 ETH,而剩餘的 2.2 億美元仍可供已被識別為北韓 TraderTraitor group(也稱為 UNC4899)的攻擊者存取。
駭客如何洗白被竊的 Kelp DAO 資金?
駭客透過包含 THORChain、Wasabi CoinJoin、Tornado Cash 與 Umbra 在內的複雜洗白網路移動資金。鏈上資料顯示,攻擊者將超過 75,000 枚 ETH 轉入新建立的錢包,並將 Bitcoin 混幣服務與 Ethereum 隱私工具結合。僅約 170 萬美元仍可在原始錢包中追蹤。
Arbitrum 凍結的 7100 萬美元目前狀況如何?
被 Arbitrum 的 Security Council 在攻擊後凍結的 7100 萬美元 ETH 仍被捲入進行中的法律程序。持有針對北韓的恐怖主義判決之家庭已就被凍結資金提出主張,而最終結果仍不確定。
