KelpDAO-Angreifer wandelt gestohlene ETH im Wert von 175 Millionen US-Dollar über THORChain in Bitcoin um

Inhaltsverzeichnis Eine erhebliche Sicherheitsverletzung bei KelpDAO hat dazu geführt, dass der Angreifer gestohlene Ethereum-Bestände mithilfe kettenübergreifender Swap-Mechanismen schnell in Bitcoin umwandelte. Der Täter überwies innerhalb weniger Tage 75.700 ETH, wobei die Geldwäsche die Wahrscheinlichkeit einer Wiederbeschaffung der Gelder erheblich verringerte. KelpDAO steht nun im Mittelpunkt koordinierter Reaktionsbemühungen, da verschiedene Plattformen daran arbeiten, den größeren Schaden zu minimieren. Eine große Sicherheitslücke bei KelpDAO führte dazu, dass mehr als 116.500 neu eingesetzte Ether aus seiner LayerZero-integrierten Bridge-Infrastruktur abgezogen wurden. Nach dem Verstoß übertrug der Täter 75.700 ETH im Wert von etwa 175 Millionen US-Dollar zu Verschleierungszwecken in neu erstellte Wallet-Adressen. Das Übertragungsmuster zeigte eine bewusste Strategie zur Umgehung der Überwachung und forensischen Analyse über mehrere Blockchain-Ökosysteme hinweg. Der Angreifer nutzte in erster Linie die Infrastruktur von THORChain, um Konvertierungen von Ethereum in Bitcoin durchzuführen. Diese Methodik erhöhte die Komplexität der Transaktionen und verringerte die Möglichkeit, Geldbewegungen zu verfolgen, erheblich. Folglich führte der Angreifer die meisten Konvertierungen in einem komprimierten Zeitrahmen durch. Das Netzwerk von THORChain wickelte rund 800 Millionen US-Dollar an Handelsaktivitäten ab, die aus diesen illegalen Transaktionen resultierten. Das dezentrale Börsenprotokoll kassierte außerdem rund 910.000 US-Dollar an Transaktionsgebühren aus der Geldwäscheaktivität. KelpDAO blieb im Epizentrum, als sich der Konvertierungsprozess seiner Endphase näherte. KelpDAO steht vor erheblichen Hindernissen, da die meisten gestohlenen digitalen Vermögenswerte bereits über herkömmliche Wiederherstellungsmechanismen hinaus verschoben wurden. Dennoch hat das Sicherheitskontrollgremium von Arbitrum erfolgreich 30.766 ETH im Zusammenhang mit der Sicherheitsverletzung eingefroren. Dieser gesicherte Teil bleibt an einer Zwischenadresse gesperrt, die für jede weitere Bewegung eine Governance-Genehmigung erfordert. Eine On-Chain-Analyse ergab, dass der Angreifer die primäre Wallet geleert hatte, nachdem er Gelder über die THORChain- und Umbra-Protokolle geleitet hatte. Diese Manöver verringerten die Sicht und stellten erhebliche Herausforderungen für die Ermittlungsaktivitäten dar. Folglich stützen sich Sanierungsinitiativen heute überwiegend auf den eingefrorenen Vermögensanteil. Sicherheitsforscher entdeckten Transaktionsverhalten, das eher für einen schnellen Ausstieg als für das langfristige Halten von Vermögenswerten charakteristisch ist. Der Angreifer ging schnell vor und vermied es bewusst, nennenswerte Guthaben in nachverfolgbaren Wallet-Adressen aufrechtzuerhalten. KelpDAO hat seine Strategie nun auf Schadensbegrenzung ausgerichtet, anstatt die vollständige Wiederherstellung von Vermögenswerten anzustreben. Der KelpDAO-Sicherheitsvorfall hat erhebliche Auswirkungen auf das gesamte dezentrale Finanzökosystem, insbesondere auf Aave. Der Ausbeuter nutzte gestohlene Bestände als Kreditsicherheit, um zusätzliche Mittel zu erpressen, was zu erheblichen Forderungsausfällen führte. Nach ersten Schätzungen beläuft sich diese unbesicherte Verschuldung in kompromittierten Kreditpositionen auf etwa 195 Millionen US-Dollar. Aave unterhält eine aktive Koordination mit KelpDAO und zusätzlichen Protokollen, um systemweite Konsequenzen zu minimieren. Risikomanagementteams haben zwei mögliche Lösungswege skizziert, die eine Verlustverteilung unter den rsETH-Token-Inhabern umfassen. Der erste Ansatz würde die Haftung von Aave verringern, aber möglicherweise eine 15-prozentige Aufhebung der Bindung von rsETH im Vergleich zu Ethereum auslösen. Der alternative Weg würde Verluste den Netzwerkinhabern der zweiten Schicht zuordnen, während Aave eine größere Schuldenverantwortung tragen müsste. Jede Strategie weist unterschiedliche Kompromisse auf und beeinflusst die Protokollstabilität durch unterschiedliche Mechanismen. KelpDAO bleibt ein integraler Bestandteil der Lösungsüberlegungen, da die beteiligten Parteien optimale Wege für die Zukunft bewerten. KelpDAO entwickelt weiterhin ein umfassendes Reaktionsrahmenwerk, um Benutzer zu schützen und die Betriebsstabilität wiederherzustellen. Das Protokoll priorisiert die Implementierung verbesserter Sicherheitsmaßnahmen und die Bewältigung der Folgen einer Ausbeutung. Daher steht KelpDAO weiterhin unter intensiver Beobachtung, während die Initiativen zur Wiederherstellung und Schadensbegrenzung voranschreiten.