Il hacker di KelpDAO ricicla 175 milioni di dollari su Ethereum tramite Umbra Cash

Le conseguenze del recente exploit di KelpDAO sono ancora in fase di sviluppo. Dopo aver perso l’accesso ai fondi su Arbitrum, l’attaccante ha ora spostato l’attenzione sulla mainnet di Ethereum. 

Il congelamento di ETH legati a KelpDAO su Arbitrum innesca un riciclaggio più rapido

Secondo EmberCN, dopo che 30.766 ETH legati all’exploit di KelpDAO sono stati congelati su Arbitrum, l’attaccante ha iniziato a muovere circa 75.700 ETH sulla mainnet di Ethereum, del valore di circa 175 milioni di dollari.

Numerosi piccoli trasferimenti di ETH… pic.twitter.com/32qFGIBBLv

— Wu Blockchain (@WuBlockchain) 21 aprile 2026

Nuovi dati on-chain mostrano che circa 175 milioni di dollari in ETH stanno ora venendo trasferiti e suddivisi tra più portafogli. L’obiettivo sembra chiaro: nascondere i fondi e evitare il tracciamento.

I fondi iniziano a muoversi dopo il congelamento di Arbitrum

La situazione è cambiata rapidamente dopo che Arbitrum ha congelato oltre 70 milioni di dollari legati all’attaccante. Questa mossa ha probabilmente costretto l’hacker a reagire rapidamente. Poco dopo, grandi quantità di ETH hanno iniziato a muoversi su Ethereum. I rapporti mostrano che circa 75.700 ETH sono già stati trasferiti. Questi trasferimenti non sono casuali. Vengono suddivisi in porzioni più piccole. Questo metodo aiuta a ridurre la visibilità. Invece di trasferire un’unica grande somma, l’attaccante distribuisce i fondi su molte transazioni. Con questo, il tracciamento diventa più difficile. Tuttavia, gli analisti continuano a monitorare ogni movimento da vicino.

L’uso di strumenti di privacy solleva preoccupazioni

Una parte chiave di questa attività coinvolge Umbra Cash. Questo strumento consente agli utenti di inviare fondi in modo più privato. Diversi piccoli trasferimenti sono già passati attraverso Umbra Cash. Questo suggerisce che l’attaccante sta testando e poi ampliando il processo. Inoltre, potrebbero essere utilizzati anche altri strumenti come ponti cross-chain e piattaforme di scambio. Questi strumenti aiutano a spostare fondi tra reti e nascondere la loro origine. Questo è un modello comune in grandi exploit. Prima, testare piccoli trasferimenti. Poi aumentare il volume una volta che il percorso è chiaro.

Hack legato all’exploit di KelpDAO

L’attività è collegata al precedente hack su KelpDAO. Quell’exploit ha prosciugato quasi 290 milioni di dollari in asset. L’attacco ha preso di mira sistemi connessi a LayerZero. Ha utilizzato metodi avanzati per bypassare i controlli normali e creare transazioni false. Dopo la violazione, KelpDAO ha sospeso contratti chiave per limitare ulteriori danni. I team hanno anche iniziato a collaborare con esperti di sicurezza e partner. Sebbene parte dei fondi rubati sia stata recuperata su Arbitrum, una grande porzione rimane in movimento su Ethereum.

L’industria reagisce alla situazione in corso

La comunità crypto sta ora osservando da vicino. Questo incidente ha acceso un dibattito sulla sicurezza e sulla decentralizzazione. Alcuni esperti supportano l’azione rapida di Arbitrum per congelare i fondi. Altri si preoccupano del livello di controllo che tali sistemi hanno. Michael Egorov ha condiviso preoccupazioni su questo equilibrio. Ha notato che se una rete può congelare asset, potrebbe iniziare a somigliare ai sistemi finanziari tradizionali.

Ok. Sto ufficialmente annunciando: la blockchain più decentralizzata al mondo è Tron. https://t.co/dijxWG5rNc

— H.E. Justin Sun 👨‍🚀 🌞 (@justinsuntron) 21 aprile 2026

Nel frattempo, Justin Sun ha utilizzato il momento per evidenziare le differenze di decentralizzazione. Ha dichiarato: “Ok. Sto ufficialmente annunciando: la blockchain più decentralizzata al mondo è Tron.” Queste reazioni mostrano un problema più profondo. L’industria sta ancora decidendo come bilanciare la sicurezza con la vera decentralizzazione.

Cosa succede dopo

In questo momento, l’hacker controlla ancora una grande quantità di fondi. Gli analisti stanno tracciando l’attività dei portafogli in tempo reale. Anche le forze dell’ordine e i team blockchain sono coinvolti. Il loro obiettivo è rintracciare e possibilmente recuperare ulteriori asset. Questo caso evidenzia una sfida più grande. Anche quando alcuni fondi sono congelati, gli attaccanti possono adattarsi rapidamente tra le catene.

Per utenti e progetti, la lezione è chiara. Una forte sicurezza non è sufficiente da sola. I sistemi hanno anche bisogno di un design migliore e di protezioni di backup. Man mano che la situazione si sviluppa, ci si aspetta ulteriori aggiornamenti. Per ora, l’exploit di KelpDAO rimane uno dei casi più grandi e complessi del 2026.