KelpDAO-hacker konverterer $175 millioner ETH til BTC på 36 timer

Historien beveger seg raskt igjen. Bare dager etter at KelpDAO rsETH-utnyttelsen sjokkerte markedet, har angriperen tatt et nytt dristig skritt. Denne gangen flyttet ikke bare midlene, de endret form. I løpet av omtrent 36 timer konverterte KelpDAO-hackeren nesten $175 millioner verdt Ethereum til Bitcoin.

KelpDAO-hackeren har byttet nesten alle sine 75,700 ETH-beholdninger, verdt omtrent $175 millioner, til BTC over omtrent halvannen dag.

Krysskjede-byttene ble primært rute gjennom THORChain. På grunn av den enorme størrelsen på transaksjonene, ble også hvitvaskingsaktiviteten… pic.twitter.com/LM1d9hWL7j

— Wu Blockchain (@WuBlockchain) 23. april 2026

Hastigheten skiller seg ut. Skalaen er enda større, og nå skifter fokuset. Det handler ikke lenger bare om hackingen. Det handler om hva som skjer videre og om noen fortsatt kan spore eller gjenvinne disse midlene.

Massivt ETH-bytte skjer raskt

On-chain data viser at KelpDAO-hackeren byttet rundt 75,700 ETH til BTC. Prosessen tok omtrent halvannen dag. De fleste av disse byttene gikk gjennom THORChain. Denne plattformen lar brukere flytte eiendeler på tvers av blockchains uten å bruke sentraliserte børser. Det er viktig her. Det betyr at angriperen ikke trengte godkjenning eller identitetskontroller. 

Midlene bevegde seg fritt mellom nettverk. Men her er hva som skiller seg ut. Volumet var enormt. Disse byttene alene skapte nesten $800 millioner i handelsaktivitet. Samtidig tjente THORChain omtrent $910,000 i gebyrer. Så mens midlene ble flyttet stille, økte nettverksaktiviteten høyt.

Hvorfor hackeren byttet til Bitcoin

Overgangen fra Ethereum til Bitcoin er ikke tilfeldig. Den følger et mønster sett i tidligere utnyttelser. Bitcoin er vanskeligere å fryse når det først er flyttet. Det har også dypere likviditet. Det gjør det lettere å dele og flytte midler videre. Tidligere ble en del av den stjålne ETH frosset på Arbitrum. Det tvang sannsynligvis KelpDAO-hackeren til å handle raskt, og dette er hvor ting endret seg. I stedet for langsom hvitvasking, akselererte angriperen prosessen. Ved å bytte til BTC, er midlene nå på en annen kjede. Det legger til et nytt lag av kompleksitet for sporingslag.

DeFi føler presset igjen

Innvirkningen av KelpDAO rsETH-utnyttelsen sprer seg fortsatt. Protokoller jobber for å håndtere skadene. Stani Kulechov delte en oppdatering om situasjonen. Han sa at teamet fokuserer på å beskytte brukerne og gjenopprette stabilitet. 

De siste dagene har vært intense, men jeg ønsket å gi noen oppdateringer mens vi fortsetter å jobbe med dette. Vår prioritet er våre brukere, og hver beslutning vi tar er rettet mot en ordnet tilbakevending til normale markedsforhold og best mulig utfall for alle involverte.…

— Stani (@StaniKulechov) 22. april 2026

“Vi jobber døgnet rundt… hver beslutning vi tar er rettet mot en ordnet tilbakevending til normale markedsforhold,” bemerket han. Samtidig har den tidligere gjenopprettingen av omtrent $70 millioner i ETH hjulpet med å redusere noe av risikoen. Men det større problemet gjenstår. Dårlig gjeld skapt under utnyttelsen er fortsatt under vurdering, og mange brukere venter på klarhet om tap.

Hva dette betyr akkurat nå

Denne hendelsen viser hvor raskt ting kan eskalere. Først skapte KelpDAO rsETH-utnyttelsen falske eiendeler. Deretter ble ekte midler lånt. Nå flytter disse midlene seg på tvers av kjeder. Hvert steg gjør gjenoppretting vanskeligere. Samtidig fremhever det et dypere problem. Krysskjede-systemer tilbyr hastighet og fleksibilitet. Men de skaper også nye risikoer. Handlingene til KelpDAO-hackeren viser hvor raskt angripere kan tilpasse seg. I tillegg, mens teamene responderer, følger markedet nøye med. Fordi dette ikke lenger bare er én utnyttelse. Det blir en sanntidstest på hvor sterke DeFi-systemene virkelig er.