Das Arbitrum-Einfrieren löste eine schnelle ETH-Geldwäsche aus und trieb das THORChain-Volumen auf 394 Mio. USD, als der Angreifer Gelder in BTC verschob.
On-Chain-Daten bieten neue Klarheit über den Kelp DAO-Exploit, einen der größten jüngsten Cross-Chain-Bridge-Vorfälle. Die Bewegung der Gelder hat sich nach teilweisem Eingreifen der Netzwerkbehörden beschleunigt. Analysten, die die Wallet-Aktivitäten verfolgen, berichten von einem klaren Geldwäschemuster, das Ethereum-Bitcoin-Swaps umfasst. Die Aktivität hat auch einen ungewöhnlichen Anstieg der Volumina in Cross-Chain-Protokollen verursacht.
Kelp DAO-Exploit treibt Rekordvolumen und Gebührenanstieg bei THORChain an
Die Blockchain-Analysefirma EmberCN berichtete, dass der Angreifer hinter dem Kelp DAO-Exploit bereits 34.500 ETH im Wert von etwa 80 Millionen Dollar gewaschen hat. Daten zeigen, dass der Exploiter zunächst etwa 175 Millionen Dollar in ETH von Ethereum weg bewegte, bevor der Umwandlungsprozess begann.
KelpDAO 黑客从昨天下午开始把 ETH 进行洗钱转移,到现在应该是洗走了 3.45 万枚 ETH ($8000 万)。
这些 ETH 大部分通过 @THORChain 跨链兑换成了 BTC,THORChain 也因此收获了不少的 "过路费":
◎THORChain 过去 24 小时交易量暴增到 $3.6 亿,此前每日交易量平均只有 $2000 万。
◎THORChain 过去… https://t.co/YHNjV4jTGy pic.twitter.com/QRAAsYf6sb— 余烬 (@EmberCN) April 22, 2026
Ein wesentlicher Auslöser scheint mit dem Eingreifen des Arbitrum Security Council verbunden zu sein, der 30.766 ETH einfror, die mit dem Exploit in Verbindung standen. Diese Maßnahme hat den Angreifer wahrscheinlich dazu veranlasst, verbleibende Gelder schnell zu verlagern.
Der größte Teil des gestohlenen ETH wurde über THORChain, ein dezentrales, nicht verwahrendes Austauschnetzwerk, in Bitcoin getauscht. Das Protokoll verarbeitete innerhalb von 24 Stunden ein Swap-Volumen von etwa 394 Millionen Dollar und generierte dabei ungefähr 456.000 Dollar an Gebühren. Das typische Tagesvolumen liegt zwischen 10 und 35 Millionen Dollar, was auf eine deutliche Abweichung hindeutet.
THORChain beharrt auf Neutralität trotz Lazarus-Verbindungen zum Exploit
Verbindungen zu früheren Vorfällen haben Bedenken aufkommen lassen. THORChain wurde bereits von der Lazarus Group genutzt, die für das Waschen gestohlener Krypto-Assets bekannt ist. LayerZero deutete an, dass dieselbe Gruppe für den Kelp DAO-Exploit verantwortlich sein könnte.
Kritik folgte auf THORChains Weigerung, verdächtige Transaktionen zu blockieren. Das Protokoll hält an einer streng neutralen Haltung fest und argumentiert, dass sein Design der erlaubnisfreien Struktur von Bitcoin entspricht.
Laut seinem Team existiert keine zentrale Autorität oder Admin-Schlüssel, um Gelder einzufrieren, wodurch die Durchsetzung vollständig dem Netzwerkcode und den Node-Betreibern überlassen bleibt. Die fortlaufenden Geldbewegungen werden weiterhin überwacht, während Ermittler den vollen Umfang des Bruchs bewerten.
Schreibe einen Kommentar