Восстановление Kelp DAO завершено, так как Северная Корея отмыла 220 миллионов долларов

Восстановительные работы, связанные с эксплойтом Kelp DAO, фактически подошли к концу. Согласно данным аналитиков блокчейна, хакеры, связанные с группой TraderTraitor из Северной Кореи, отмыли почти все 220 миллионов долларов из размороженных средств. Эти средства были украдены во время масштабной атаки на мост в апреле.

Kelp DAO Hacker Has Laundered Nearly All $220M in Unfrozen Funds, Closing the Recovery Window

According to The Defiant, on-chain tracking data shows that the hackers behind the Kelp DAO bridge exploit, identified as North Korean threat group TraderTraitor, have laundered… pic.twitter.com/UlCj44BTa4

— Wu Blockchain (@WuBlockchain) June 2, 2026

Только около 1,7 миллиона долларов остаются отслеживаемыми в оригинальных кошельках. В результате возможность прямого восстановления активов по отдельности в значительной степени исчезла. Это событие стало еще одним ударом для криптоиндустрии. Оно также подчеркивает, как государственные хакеры становятся все более изощренными в перемещении украденных средств через несколько блокчейн-сетей.

Северокорейские хакеры переместили почти все украденные средства

Эксплойт Kelp DAO произошел в апреле 2026 года и привел к краже примерно 292 миллионов долларов через уязвимость моста LayerZero. После атаки Совет безопасности Arbitrum заморозил активы на сумму около 71 миллиона долларов в ETH. Однако оставшиеся 220 миллионов долларов оставались доступными для злоумышленников.

Согласно отчетам Arkham Intelligence и других исследователей блокчейна, хакеры переместили средства через сложную сеть отмывания, которая включала:

• THORChain
• Wasabi CoinJoin
• Tornado Cash
• Umbra

Теперь следователи оценивают, что только 1,7 миллиона долларов остается в оригинальных кошельках. Последние данные свидетельствуют о том, что окно для восстановления размороженных средств фактически закрылось.

Как работала операция по отмыванию

Процесс отмывания начался вскоре после эксплойта. Данные блокчейна показывают, что злоумышленники перевели более 75 000 ETH в новосозданные кошельки. Оттуда средства перемещались через несколько платформ, ориентированных на конфиденциальность, и кросс-чейн-сервисы. Аналитики отметили, что операция сочетала услуги смешивания Bitcoin с инструментами конфиденциальности Ethereum. 

Эта стратегия значительно усложнила отслеживание транзакций. Использование THORChain привлекло особое внимание. Протокол, как сообщается, обрабатывал необычно высокие объемы, когда украденные активы перемещались между цепями. Исследователи безопасности связали атаку с TraderTraitor, северокорейской кибергруппой, также известной как UNC4899. Эта группа ранее была связана с несколькими крупными кражами криптовалюты.

Заморозка в 71 миллион долларов остается единственным основным путем восстановления

Хотя большинство украденных активов было отмыто, замороженные средства остаются потенциальным источником восстановления. Заморозка Arbitrum заблокировала около 71 миллиона долларов в ETH вскоре после атаки. Однако эти активы теперь связаны с продолжающимися судебными разбирательствами. Семьи, имеющие судебные решения по терроризму против Северной Кореи, также подали иски, связанные с замороженными средствами. В результате окончательный исход остается неопределенным. Тем временем Kelp DAO завершила процесс восстановления пользователей. Протокол перенес операции по мосту rsETH на Chainlink CCIP и работал с партнерами отрасли для восстановления пострадавших пользователей.

Что это значит для разработчиков и инвесторов

Этот инцидент несет важные уроки как для разработчиков, так и для инвесторов. За последние несколько месяцев криптоиндустрия пережила волну крупных атак, нацеленных на мосты, поставщиков инфраструктуры и DeFi-протоколы. Инциденты с Radiant, Wormhole и Kelp DAO выявили критические уязвимости в безопасности.

Для разработчиков атака подчеркивает необходимость усиления безопасности мостов, многоуровневых систем валидации и улучшенных инструментов мониторинга. Для инвесторов эксплойт подчеркивает растущие риски, связанные с кросс-чейн инфраструктурой. Токены мостов и DeFi-платформы часто предлагают привлекательные доходности. Но многие из них все еще зависят от сложных систем, которые остаются уязвимыми для изощренных атак. 

Растущее участие государственно спонсируемых групп также вызывает опасения по поводу будущих усилий по восстановлению. Как только украденные активы перемещаются через несколько цепей и сервисов конфиденциальности, восстановление средств становится значительно сложнее.

Безопасность мостов сталкивается с растущим давлением

Дело Kelp DAO может стать одним из определяющих эксплойтов мостов 2026 года. Хотя средства пользователей были в значительной степени восстановлены благодаря действиям протокола, сами украденные активы фактически исчезли в сложной сети отмывания. Для более широкого крипторынка этот инцидент служит еще одним напоминанием о том, что безопасность мостов остается одной из самых больших проблем в отрасли. Поскольку злоумышленники продолжают развивать свои тактики, как разработчики, так и инвесторы, вероятно, будут требовать более строгих мер безопасности в блокчейн-инфраструктуре.