incrypted.com
- Злоумышленники отмыли средства на $80 млн после атаки на протокол KelpDAO.
- Они использовали THORChain для своих действий.
- Объемы торгов через данный протокол выросли до рекордных значений.
Один из громких инцидентов в DeFi-секторе 2026 года продолжает разворачиваться: злоумышленник, который похитил около $292 млн из протокола рестейкинга KelpDAO, уже отмыл значительную часть средств. По данным аналитика EmberCN, хакеры «отмыли 34 500 $ETH ($80 млн)» после того, как переместили примерно $175 млн в сети Ethereum.
KelpDAO 黑客从昨天下午开始把 $ETH 进行洗钱转移,到现在应该是洗走了 3.45 万枚 $ETH ($8000 万)。
— 余烬 (@EmberCN) April 22, 2026
这些 $ETH 大部分通过 @THORChain 跨链兑换成了 BTC,THORChain 也因此收获了不少的 "过路费":
◎THORChain 过去 24 小时交易量暴增到 $3.6 亿,此前每日交易量平均只有 $2000 万。
◎THORChain 过去… https://t.co/YHNjV4jTGy pic.twitter.com/QRAAsYf6sb
Эксперт отметил, что значительную часть активов конвертировали в биткоин через кроссчейн-протокол THORChain.
Это привело к резкому росту активности платформы:
- объем торгов THORChain за сутки достиг $394 млн против привычных $10 млн-$35 млн;
- комиссионные доходы выросли до $420 000-$456 000 в сутки против около $5000 ранее.
Аналитик также связал активизацию хакеров с действиями сети Arbitrum, которая заморозила часть средств. По его словам, именно это могло спровоцировать дальнейшее перемещение активов.
Роль Arbitrum и масштабы потерь
Напомним, что сеть Arbitrum заблокировала 30 766 $ETH (более $70 млн), которые находились на адресах, связанных со злоумышленником. Вмешательство произошло при участии правоохранительных органов и касалось только сети Arbitrum One.
Специалисты Global Ledger сообщили редакции Incrypted, что через четыре часа после заморозки активов в Arbitrum злоумышленник начал перемещение средств в сеть Ethereum:
Атака на KelpDAO произошла 18 апреля 2026 года из-за уязвимости моста LayerZero и вызвала цепную реакцию в DeFi. Согласно оценкам LlamaRisk:
- украденные активы (89 567 rsETH на сумму более $221 млн) использовали в качестве залога в разных сетях;
- общая заблокированная стоимость (TVL) протокола Aave упала примерно на $8,5 млрд — до $18 млрд из-за паники инвесторов.
Команда LayerZero заявила, что за атакой, вероятно, стоит северокорейская группировка Lazarus Group, которая уже использовала THORChain для отмывания средств после взлома Bybit на $1,5 млрд.
По данным Memento Research, по состоянию на середину апреля 2026 года потери DeFi-сектора достигли $795 млн. Исследователи прямо назвали ситуацию «постоянным кризисом безопасности».