La Recupero del Kelp DAO Finisce Mentre la Corea del Nord Lava 220 Milioni di Dollari

Lo sforzo di recupero legato all’exploit del Kelp DAO è praticamente giunto al termine. Secondo gli analisti on-chain, gli hacker collegati al gruppo TraderTraitor della Corea del Nord hanno lavato quasi tutti i 220 milioni di dollari di fondi non congelati. Questi erano stati rubati durante il massiccio attacco al ponte di aprile.

Kelp DAO Hacker Has Laundered Nearly All $220M in Unfrozen Funds, Closing the Recovery Window

According to The Defiant, on-chain tracking data shows that the hackers behind the Kelp DAO bridge exploit, identified as North Korean threat group TraderTraitor, have laundered… pic.twitter.com/UlCj44BTa4

— Wu Blockchain (@WuBlockchain) June 2, 2026

Solo circa 1,7 milioni di dollari rimangono tracciabili nei portafogli originali. Di conseguenza, l’opportunità di un recupero diretto asset per asset è sostanzialmente scomparsa. Questo sviluppo segna un altro passo indietro per l’industria cripto. Sottolinea anche come gli attaccanti sostenuti dallo stato stiano diventando sempre più sofisticati nel muovere fondi rubati attraverso più reti blockchain.

Gli Hacker Nordcoreani Muovono Quasi Tutti i Fondi Rubati

L’exploit del Kelp DAO si è verificato ad aprile 2026 e ha portato al furto di circa 292 milioni di dollari attraverso una vulnerabilità del ponte LayerZero. Dopo l’attacco, il Consiglio di Sicurezza di Arbitrum ha congelato circa 71 milioni di dollari in ETH. Tuttavia, i restanti 220 milioni sono rimasti accessibili agli attaccanti.

Secondo rapporti di Arkham Intelligence e altri investigatori blockchain, gli hacker hanno spostato i fondi attraverso una complessa rete di riciclaggio che includeva:

• THORChain
• Wasabi CoinJoin
• Tornado Cash
• Umbra

Gli investigatori ora stimano che solo 1,7 milioni di dollari rimangano nei portafogli originali. Le ultime scoperte suggeriscono che la finestra di recupero si sia effettivamente chiusa per i fondi non congelati.

Come Ha Funzionato l’Operazione di Riciclaggio

Il processo di riciclaggio è iniziato poco dopo l’exploit. I dati on-chain mostrano che gli attaccanti hanno trasferito più di 75.000 ETH in portafogli appena creati. Da lì, i fondi sono stati spostati attraverso più piattaforme focalizzate sulla privacy e servizi cross-chain. Gli analisti hanno affermato che l’operazione ha combinato servizi di mixing di Bitcoin con strumenti di privacy di Ethereum. 

La strategia ha reso il tracciamento delle transazioni significativamente più difficile. L’uso di THORChain ha attirato particolare attenzione. Il protocollo ha elaborato volumi insolitamente elevati mentre gli asset rubati si muovevano attraverso le catene. I ricercatori di sicurezza hanno collegato l’attacco a TraderTraitor, un gruppo informatico nordcoreano noto anche come UNC4899. Il gruppo è stato precedentemente associato a diversi furti cripto di grande rilievo.

Il Congelamento di 71 Milioni di Dollari Rimane l’Unico Percorso di Recupero Maggiore

Sebbene la maggior parte degli asset rubati sia stata riciclata, i fondi congelati rimangono una potenziale fonte di recupero. Il congelamento di Arbitrum ha bloccato circa 71 milioni di dollari in ETH poco dopo l’attacco. Tuttavia, quegli asset sono ora bloccati in procedimenti legali in corso. Le famiglie che detengono sentenze di terrorismo contro la Corea del Nord hanno anche presentato richieste relative ai fondi congelati. Di conseguenza, il risultato finale rimane incerto. Nel frattempo, Kelp DAO ha completato il suo processo di rimedio per gli utenti. Il protocollo ha migrato le operazioni di bridging rsETH a Chainlink CCIP e ha collaborato con partner del settore per ripristinare gli utenti colpiti.

Cosa Significa Questo per Sviluppatori e Investitori

L’incidente porta importanti lezioni sia per gli sviluppatori che per gli investitori. Negli ultimi mesi, l’industria cripto ha subito un’ondata di attacchi significativi che hanno preso di mira ponti, fornitori di infrastrutture e protocolli DeFi. Gli incidenti che coinvolgono Radiant, Wormhole e Kelp DAO hanno esposto gravi debolezze di sicurezza.

Per gli sviluppatori, l’attacco rafforza la necessità di una sicurezza più robusta dei ponti, sistemi di validazione multi-livello e strumenti di monitoraggio migliorati. Per gli investitori, l’exploit evidenzia i crescenti rischi associati all’infrastruttura cross-chain. I token dei ponti e le piattaforme DeFi offrono spesso rendimenti attraenti. Ma molti si basano ancora su sistemi complessi che rimangono vulnerabili a attacchi sofisticati. 

Il crescente coinvolgimento di gruppi sponsorizzati dallo stato solleva anche preoccupazioni riguardo ai futuri sforzi di recupero. Una volta che gli asset rubati si muovono attraverso più catene e servizi di privacy, il recupero dei fondi diventa significativamente più difficile.

La Sicurezza dei Ponti Affronta una Crescente Pressione

Il caso del Kelp DAO potrebbe diventare uno degli exploit di ponte definitivi del 2026. Sebbene i fondi degli utenti siano stati in gran parte ripristinati attraverso azioni del protocollo, gli asset rubati stessi sono praticamente scomparsi in una rete di riciclaggio sofisticata. Per il mercato cripto più ampio, l’incidente serve come un altro promemoria che la sicurezza dei ponti rimane una delle sfide più grandi dell’industria. Man mano che gli attaccanti continuano a evolvere le loro tattiche, sia gli sviluppatori che gli investitori probabilmente richiederanno salvaguardie più forti in tutta l’infrastruttura blockchain.