coinedition.com
Злоумышленник, стоящий за эксплойтом KelpDAO, перевёл значительную часть украденных средств, конвертировав примерно 75 700 $ETH, стоимостью около 175 миллионов долларов, в биткоин примерно за 36 часов. Эта активность последовала за восстановлением сети Arbitrum, в ходе которой 30 766 $ETH, связанных с эксплойтом, были заморожены и переведены на защищённый адрес.
The KelpDAO hacker has swapped nearly all of its 75,700 $ETH holdings, worth about $175 million, into $BTC over roughly a day and a half.
— Wu Blockchain (@WuBlockchain) April 23, 2026
The cross-chain swaps were primarily routed through THORChain. Due to the sheer size of the transactions, the laundering activity also… pic.twitter.com/LM1d9hWL7j
Большинство преобразований $ETH в $BTC выполнялись через THORChain — протокол, разработанный для облегчения прямых обменов между разными блокчейнами без посредников. Из-за масштаба транзакций активность принесла около 800 миллионов долларов торгового объёма на платформе и около 910 000 долларов комиссий. Почти все оставшиеся активы $ETH были конвертированы примерно в течение полутора дней.
Связано: Хакер KelpDAO перемещает украденный $ETH, средства направлены на Tron через LayerZero
Arbitrum замораживает часть средств
До начала конверсии часть украденных активов была переведена в Arbitrum. В ответ Совет Безопасности Арбитража ввёл экстренные меры для захвата 30 766 $ETH, связанных с этим эксплойтом. Средства были переведены на определённый адрес, находящийся под контролем сети, что сделало их недоступными для злоумышленника без дальнейших мер управления.
The Arbitrum Security Council has taken emergency action to freeze the 30,766 $ETH being held in the address on Arbitrum One that is connected to the KelpDAO exploit. The Security Council acted with input from law enforcement as to the exploiter’s identity, and, at all times,…
— Arbitrum (@arbitrum) April 21, 2026
Вмешательство было проведено после координации с правоохранительными органами и включало технические шаги, направленные на изоляцию средств без нарушения работы других пользователей или приложений в сети. В результате восстановленный $ETH остаётся замороженным в ожидании дополнительных решений руководства Arbitrum.
Деятельность по отмыванию и её более широкое воздействие
Потеряв доступ к средствам на базе Arbitrum, злоумышленник продолжил перевод $ETH из сети Ethereum. Несколько мелких транзакций проходили через инструменты, ориентированные на конфиденциальность, такие как UmbraCash, до массового перехода в Bitcoin.
Сама эксплуатация, произошедшая 18 апреля, привела к потере 116 500 rsETH, стоимостью от 290 миллионов до 293 миллионов долларов. Этот инцидент был признан одним из крупнейших убытков в децентрализованных финансах, зафиксированных в 2026 году.
В результате с DeFi-платформ было снято около 15 миллиардов долларов. Отдельные отчёты указывают, что злоумышленники, связанные с Северной Кореей, украли почти 600 миллионов долларов из он-чейн-приложений в первом квартале, при этом инцидент с KelpDAO стал дополнением к серии ценных утечек за этот период.
Связано: Стратегия криптоограбления в Северной Корее углубляется из-за взлома KelpDAO