Kẻ tấn công đứng sau vụ khai thác KelpDAO trị giá 290 triệu USD đang tích cực rửa khoảng 175 triệu USD Ether sau khi Hội đồng Bảo an của Arbitrum đóng băng hơn 71 triệu USD số tiền bị đánh cắp vào ngày 21 tháng 4. Dữ liệu on-chain cho thấy kẻ khai thác đang di chuyển nhanh chóng để che giấu các tài sản còn lại, vốn đã được rút từ cầu nối rsETH do LayerZero hỗ trợ của KelpDAO vào ngày 18 tháng 4.
"Kẻ khai thác @KelpDAO đã bắt đầu rửa số tiền bị đánh cắp (~176 triệu USD)", công ty bảo mật blockchain PeckShield cho biết trong một bài đăng trên X. Công ty lưu ý rằng kẻ tấn công đã bắt đầu chuyển các đợt tiền nhỏ từ Ethereum sang Bitcoin thông qua các giao thức phi tập trung bao gồm THORChain, Umbra Cash và Chainflip.
Nỗ lực rửa tiền liên quan đến khoảng 75.701 ETH, được hợp nhất trước khi chuyển đến các địa chỉ mới. Việc này bắt đầu vài giờ sau khi hội đồng bảo an gồm 12 thành viên của Arbitrum bỏ phiếu với tỷ lệ 9-3 để đóng băng 30.766 ETH được giữ trong một ví trên mạng Arbitrum One. Số tiền bị đóng băng, hiện nằm trong một ví chỉ có thể truy cập thông qua cuộc bỏ phiếu quản trị trong tương lai, chiếm khoảng 29% tổng số tiền bị đánh cắp trong vụ khai thác tài chính phi tập trung lớn nhất năm 2026.
Sự cố làm nổi bật cuộc tranh luận ngày càng tăng về sự cân bằng giữa tính phi tập trung và bảo mật trên các mạng Layer 2, khi kẻ tấn công chạy đua để rửa số tiền còn lại trước khi chúng có thể bị đóng băng tương tự. Hậu quả đã lan rộng khắp DeFi trên Ethereum, với giao thức cho vay Aave đối mặt với nợ xấu mà nhóm của họ ước tính có thể dao động từ 123,7 triệu USD đến 230,1 triệu USD sau khi kẻ khai thác sử dụng rsETH bị đánh cắp làm tài sản thế chấp.
Quy mô và sự tinh vi của vụ khai thác đã khiến một số điều tra viên gợi ý về sự tham gia của Lazarus Group thuộc Triều Tiên, tổ chức có lịch sử sử dụng các kỹ thuật rửa tiền xuyên chuỗi tương tự. KelpDAO đã công khai đổ lỗi cho cơ sở hạ tầng của giao thức nhắn tin xuyên chuỗi LayerZero về vụ vi phạm, trích dẫn một "điểm lỗi duy nhất" trong thiết lập mạng xác minh của nó, một cấu hình mà LayerZero tuyên bố rằng họ đã khuyên không nên dùng.
Để ứng phó với sự lây lan, Aave đã đóng băng các khoản dự trữ Wrapped Ether (WETH) trên các thị trường Arbitrum, Base, Mantle và Linea của mình để ngăn chặn tổn thất thêm. Tổng giá trị bị khóa trên Aave đã giảm khoảng 10 tỷ USD xuống còn 16,4 tỷ USD kể từ sau vụ khai thác, theo dữ liệu từ DefiLlama. Các bước tiếp theo đối với 71 triệu USD tiền bị đóng băng trên Arbitrum đang chờ đề xuất quản trị chính thức và cuộc bỏ phiếu từ những người nắm giữ mã thông báo của nó.
Bài viết này chỉ mang tính chất thông tin và không cấu thành lời khuyên đầu tư.
