Kelp DAO-gjenoppretting avsluttes mens Nord-Korea hvitvasker 220 millioner dollar

Gjenopprettingsarbeidet knyttet til Kelp DAO-utnyttelsen har effektivt nådd sin slutt. Ifølge on-chain analytikere har hackere knyttet til Nord-Koreas TraderTraitor-gruppe hvitvasket nesten alle de 220 millioner dollar i ufrosne midler. Disse ble stjålet under den massive broangrepet i april.

Kelp DAO Hacker Has Laundered Nearly All $220M in Unfrozen Funds, Closing the Recovery Window

According to The Defiant, on-chain tracking data shows that the hackers behind the Kelp DAO bridge exploit, identified as North Korean threat group TraderTraitor, have laundered… pic.twitter.com/UlCj44BTa4

— Wu Blockchain (@WuBlockchain) June 2, 2026

Bare omtrent 1,7 millioner dollar forblir sporbare i de opprinnelige lommebøkene. Som et resultat har muligheten for direkte gjenoppretting av eiendeler for det meste forsvunnet. Utviklingen markerer et nytt tilbakeslag for kryptovalutaindustrien. Det fremhever også hvordan statlig støttede angripere blir stadig mer sofistikerte i å flytte stjålne midler på tvers av flere blockchain-nettverk.

Nord-Koreanske hackere flytter nesten alle stjålne midler

Kelp DAO-utnyttelsen skjedde i april 2026 og resulterte i at omtrent 292 millioner dollar ble stjålet gjennom en LayerZero-bro sårbarhet. Etter angrepet frøs Arbitrum’s sikkerhetsråd omtrent 71 millioner dollar i ETH. Imidlertid forble de resterende 220 millioner dollar tilgjengelige for angriperne.

Ifølge rapporter fra Arkham Intelligence og andre blockchain-etterforskere, flyttet hackerne midlene gjennom et komplekst hvitvaskingsnettverk som inkluderte:

• THORChain
• Wasabi CoinJoin
• Tornado Cash
• Umbra

Etterforskere anslår nå at bare 1,7 millioner dollar forblir i de opprinnelige lommebøkene. De nyeste funnene tyder på at gjenopprettingsvinduet effektivt har stengt for de ufrosne midlene.

Hvordan hvitvaskingsoperasjonen fungerte

Hvitvaskingsprosessen begynte kort tid etter utnyttelsen. On-chain data viser at angriperne overførte mer enn 75 000 ETH til nyopprettede lommebøker. Derfra ble midlene flyttet gjennom flere plattformer med fokus på personvern og tverrkjede-tjenester. Analytikere sa at operasjonen kombinerte Bitcoin-miksetjenester med Ethereum-personverktjenester. 

Strategien gjorde transaksjonsoppfølging betydelig vanskeligere. Bruken av THORChain tiltrakk seg særlig oppmerksomhet. Protokollen behandlet angivelig uvanlig høye volum når de stjålne eiendelene beveget seg over kjeder. Sikkerhetsforskere knyttet angrepet til TraderTraitor, en nordkoreansk cybergruppe også kjent som UNC4899. Gruppen har tidligere vært assosiert med flere store kryptotyverier.

De 71 millionene i frysing forblir den eneste store gjenopprettingsveien

Mens de fleste av de stjålne eiendelene har blitt hvitvasket, forblir de fryste midlene en potensiell kilde til gjenoppretting. Den Arbitrum-frysingen låste omtrent 71 millioner dollar i ETH kort tid etter angrepet. Imidlertid er disse eiendelene nå bundet opp i pågående rettslige prosesser. Familier som har dommer for terrorisme mot Nord-Korea har også sendt inn krav knyttet til de fryste midlene. Som et resultat forblir det endelige utfallet usikkert. I mellomtiden har Kelp DAO fullført sin brukerremedieringsprosess. Protokollen migrerte rsETH brooperasjoner til Chainlink CCIP og samarbeidet med bransjepartnere for å gjenopprette berørte brukere.

Hva dette betyr for utviklere og investorer

Hendelsen bærer viktige lærdommer for både utviklere og investorer. I løpet av de siste månedene har kryptovalutaindustrien opplevd en bølge av store angrep som har målrettet broer, infrastrukturleverandører og DeFi-protokoller. Hendelser som involverer Radiant, Wormhole og Kelp DAO har avdekket kritiske sikkerhetssvakheter.

For utviklere forsterker angrepet behovet for sterkere bro-sikkerhet, flerlagvalideringssystemer og forbedrede overvåkingsverktøy. For investorer fremhever utnyttelsen de økende risikoene knyttet til tverrkjede-infrastruktur. Bro-token og DeFi-plattformer tilbyr ofte attraktive avkastninger. Men mange er fortsatt avhengige av komplekse systemer som forblir sårbare for sofistikerte angrep. 

Den økende involveringen av statssponserte grupper reiser også bekymringer om fremtidige gjenopprettingsforsøk. Når stjålne eiendeler beveger seg gjennom flere kjeder og personverntjenester, blir det betydelig vanskeligere å gjenopprette midler.

Bro-sikkerhet står overfor økende press

Kelp DAO-saken kan bli en av de definerende bro-utnyttelsene i 2026. Mens brukerens midler i stor grad ble gjenopprettet gjennom protokollhandlinger, har de stjålne eiendelene effektivt forsvunnet inn i et sofistikert hvitvaskingsnettverk. For det bredere kryptovalutamarkedet fungerer hendelsen som en ny påminnelse om at bro-sikkerhet fortsatt er en av bransjens største utfordringer. Etter hvert som angripere fortsetter å utvikle taktikkene sine, vil både utviklere og investorer sannsynligvis kreve sterkere sikkerhetsforanstaltninger på tvers av blockchain-infrastrukturen.