臭名昭著的黑客洗钱被盗的 Kelp DAO 资金，隐瞒了价值 2.2 亿美元的加密货币匿名程序

与朝鲜 TraderTraitor 行动相关的网络犯罪分子已成功洗掉了 2026 年 4 月 Kelp DAO 安全漏洞期间被盗的几乎所有 2.2 亿美元的可访问加密货币。根据 Arkham Intelligence 的区块链情报数据，只有 170 万美元仍然可以追踪到攻击者的原始加密货币钱包。 Kelp DAO 黑客洗掉了几乎所有 2.2 亿美元的未冻结资金，关闭了恢复窗口 据 Defiant 报道，链上跟踪数据显示，Kelp DAO 桥漏洞背后的黑客（被确定为朝鲜威胁组织 TraderTraitor）已经进行了洗钱…… pic.twitter.com/UlCj44BTa4 — Wu Blockchain (@WuBlockchain) 2026 年 6 月 2 日 安全漏洞发生在 4 月2026 年 12 月 18 日，恶意行为者利用 Kelp DAO 的 LayerZero 桥接配置中的漏洞提取了 116,500 个 rsETH 代币。综合损失总计约 292-2.93 亿美元，导致 4 月份的加密货币盗窃事件高达 6.3 亿美元。洗钱过程分为两个主要阶段。最初，犯罪者使用 Wasabi CoinJoin 翻滚服务将被盗资产转换为比特币，随后将其转换回以太坊，然后通过 Tornado Cash 进行传输。在此期间，THORChain 的交易量异常增加。被盗的加密货币还通过了 Umbra，这是一种专为匿名交易而设计的协议。这种将比特币混淆工具与以太坊隐私机制相结合的多层方法为法医调查人员试图追踪资金踪迹造成了巨大的障碍。区块链取证显示，犯罪者在安全漏洞发生后立即将超过 75,000 ETH 转移到新生成的钱包中。随后，这些资产被分散并分布在众多区块链网络和匿名服务中。网络安全研究人员将此次攻击归咎于 TraderTraitor，也可能被识别为 UNC4899。近年来，这位朝鲜国家支持的威胁行为者涉嫌参与多起备受瞩目的加密货币抢劫案。 LayerZero 于 4 月 20 日发表声明，澄清该漏洞源于 Kelp DAO 的具体实现选择。该协议配置了单个 LayerZero DVN 作为其专有验证路径，这与针对此类配置的既定安全建议相矛盾。整个洗钱行动在大约六周内结束。证券分析师表示，收回可用资金的机会基本上已经到期。 Arbitrum 安全委员会于 4 月 21 日紧急冻结了约 7100 万美元的 ETH。联邦法院指令和社区治理投票都授权将这些资产转移到 Aave 管理的多重签名钱包，指定用于 rsETH 受害者赔偿。尽管如此，因恐怖主义相关案件而对朝鲜做出司法裁决的家庭已经对这些被冻结的资产提出了相互竞争的索赔。确定合法所有权的司法听证会定于周五在纽约举行。这些法律诉讼的解决方案仍不确定。价值 7100 万美元的冻结加密货币现在构成了直接资金追回的唯一可行途径。根据 CertiK 的数据，5 月份加密货币盗窃统计数据显示显着改善，暴跌至 6830 万美元，比 4 月份的数字减少了近 90%。整个 5 月份，大约 940 万美元被成功追回或自愿返还。尽管取得了这样的进步，但 Kelp DAO 漏洞还是引发了整个 DeFi 生态系统的广泛安全重新评估。漏洞发生后三周内，Solv Protocol 和 Tydro 均完成了向 Chainlink CCIP 的迁移。 Kelp DAO 同样将其 rsETH 桥接操作转移到 Chainlink CCIP，放弃了 LayerZero。 Kelp DAO 成功完成了其用户补偿计划。据 Cointelegraph 记录，作为为期五周的归还计划的一部分，最终分配的 20,373.7 rsETH 代币已传输至 LayerZero 智能合约。然而，被盗的加密货币本身已经主要消失在复杂的跨链洗钱基础设施中，调查人员认为渗透该基础设施极具挑战性。