การฟื้นตัวของ Kelp DAO สิ้นสุดลงเมื่อเกาหลีเหนือฟอกเงิน 220 ล้านดอลลาร์

ความพยายามในการฟื้นตัวที่เกี่ยวข้องกับการโจมตี Kelp DAO ได้สิ้นสุดลงอย่างมีประสิทธิภาพ ตามข้อมูลจากนักวิเคราะห์บนบล็อกเชน แฮกเกอร์ที่เชื่อมโยงกับกลุ่ม TraderTraitor ของเกาหลีเหนือได้ฟอกเงินเกือบทั้งหมดจากเงินทุนที่ไม่ถูกแช่แข็งจำนวน 220 ล้านดอลลาร์ ซึ่งถูกขโมยไปในระหว่างการโจมตีสะพานขนาดใหญ่ในเดือนเมษายน

Kelp DAO Hacker Has Laundered Nearly All $220M in Unfrozen Funds, Closing the Recovery Window

According to The Defiant, on-chain tracking data shows that the hackers behind the Kelp DAO bridge exploit, identified as North Korean threat group TraderTraitor, have laundered… pic.twitter.com/UlCj44BTa4

— Wu Blockchain (@WuBlockchain) June 2, 2026

มีเพียงประมาณ 1.7 ล้านดอลลาร์ที่ยังสามารถติดตามได้ในกระเป๋าเงินเดิม ส่งผลให้โอกาสในการฟื้นตัวแบบตรงๆ ของสินทรัพย์แต่ละรายการได้หายไปอย่างมาก การพัฒนานี้ถือเป็นอุปสรรคอีกครั้งสำหรับอุตสาหกรรมคริปโต นอกจากนี้ยังเน้นให้เห็นว่า ผู้โจมตีที่ได้รับการสนับสนุนจากรัฐกำลังมีความซับซ้อนมากขึ้นในการเคลื่อนย้ายเงินที่ถูกขโมยไปในหลายเครือข่ายบล็อกเชน

แฮกเกอร์เกาหลีเหนือเคลื่อนย้ายเงินที่ถูกขโมยไปเกือบทั้งหมด

การโจมตี Kelp DAO เกิดขึ้นในเดือนเมษายน 2026 และส่งผลให้มีการขโมยเงินประมาณ 292 ล้านดอลลาร์ผ่านช่องโหว่ของ LayerZero bridge หลังจากการโจมตี สภาความปลอดภัยของ Arbitrum ได้แช่แข็ง ETH มูลค่า 71 ล้านดอลลาร์ อย่างไรก็ตาม เงินจำนวน 220 ล้านดอลลาร์ที่เหลือยังคงเข้าถึงได้สำหรับผู้โจมตี

ตามรายงานจาก Arkham Intelligence และนักสืบบล็อกเชนอื่นๆ แฮกเกอร์ได้เคลื่อนย้ายเงินผ่านเครือข่ายฟอกเงินที่ซับซ้อนซึ่งรวมถึง:

• THORChain
• Wasabi CoinJoin
• Tornado Cash
• Umbra

นักสืบประเมินว่าในกระเป๋าเงินเดิมมีเพียง 1.7 ล้านดอลลาร์เท่านั้นที่ยังคงอยู่ ข้อมูลล่าสุดแสดงให้เห็นว่าหน้าต่างการฟื้นตัวได้ปิดลงอย่างมีประสิทธิภาพสำหรับเงินที่ไม่ถูกแช่แข็ง

วิธีการทำงานของการฟอกเงิน

กระบวนการฟอกเงินเริ่มขึ้นไม่นานหลังจากการโจมตี ข้อมูลบนบล็อกเชนแสดงให้เห็นว่า ผู้โจมตีได้โอนมากกว่า 75,000 ETH ไปยังกระเป๋าเงินที่สร้างขึ้นใหม่ จากนั้นเงินได้เคลื่อนย้ายผ่านแพลตฟอร์มที่มุ่งเน้นความเป็นส่วนตัวและบริการข้ามเครือข่ายหลายแห่ง นักวิเคราะห์กล่าวว่ากระบวนการนี้รวมบริการผสม Bitcoin เข้ากับเครื่องมือความเป็นส่วนตัวของ Ethereum

กลยุทธ์นี้ทำให้การติดตามธุรกรรมยากขึ้นอย่างมาก การใช้ THORChain ได้รับความสนใจเป็นพิเศษ โปรโตคอลนี้รายงานว่ามีการประมวลผลปริมาณที่สูงผิดปกติเมื่อสินทรัพย์ที่ถูกขโมยเคลื่อนย้ายข้ามเครือข่าย นักวิจัยด้านความปลอดภัยเชื่อมโยงการโจมตีนี้กับ TraderTraitor กลุ่มไซเบอร์ของเกาหลีเหนือที่รู้จักกันในชื่อ UNC4899 กลุ่มนี้เคยมีส่วนเกี่ยวข้องกับการโจรกรรมคริปโตขนาดใหญ่หลายครั้ง

การแช่แข็ง 71 ล้านดอลลาร์ยังคงเป็นเส้นทางการฟื้นตัวที่สำคัญเพียงเส้นทางเดียว

แม้ว่าสินทรัพย์ที่ถูกขโมยส่วนใหญ่จะถูกฟอกเงินแล้ว แต่เงินที่ถูกแช่แข็งยังคงเป็นแหล่งการฟื้นตัวที่มีศักยภาพ การ แช่แข็งของ Arbitrum ได้ล็อก ETH มูลค่า 71 ล้านดอลลาร์ไม่นานหลังจากการโจมตี อย่างไรก็ตาม สินทรัพย์เหล่านั้นตอนนี้ถูกผูกติดอยู่ในกระบวนการทางกฎหมายที่กำลังดำเนินอยู่ ครอบครัวที่ถือคำตัดสินเกี่ยวกับการก่อการร้ายต่อเกาหลีเหนือยังได้ยื่นคำร้องที่เกี่ยวข้องกับเงินที่ถูกแช่แข็ง ดังนั้นผลลัพธ์สุดท้ายยังคงไม่แน่นอน ในขณะเดียวกัน Kelp DAO ได้เสร็จสิ้นกระบวนการชดเชยผู้ใช้ โดยโปรโตคอลได้ย้ายการดำเนินการเชื่อมโยง rsETH ไปยัง Chainlink CCIP และทำงานร่วมกับพันธมิตรในอุตสาหกรรมเพื่อฟื้นฟูผู้ใช้ที่ได้รับผลกระทบ

สิ่งนี้หมายถึงอะไรสำหรับนักพัฒนาและนักลงทุน

เหตุการณ์นี้มีบทเรียนสำคัญสำหรับทั้งนักพัฒนาและนักลงทุน ในช่วงหลายเดือนที่ผ่านมา อุตสาหกรรมคริปโตได้ประสบกับคลื่นการโจมตีขนาดใหญ่ที่มุ่งเป้าไปที่สะพาน ผู้ให้บริการโครงสร้างพื้นฐาน และโปรโตคอล DeFi เหตุการณ์ที่เกี่ยวข้องกับ Radiant, Wormhole และ Kelp DAO ได้เปิดเผยจุดอ่อนด้านความปลอดภัยที่สำคัญ

สำหรับนักพัฒนา การโจมตีนี้ย้ำถึงความจำเป็นในการรักษาความปลอดภัยของสะพานที่เข้มแข็งขึ้น ระบบการตรวจสอบหลายชั้น และเครื่องมือการติดตามที่ดีขึ้น สำหรับนักลงทุน การโจมตีนี้เน้นให้เห็นถึงความเสี่ยงที่เพิ่มขึ้นที่เกี่ยวข้องกับโครงสร้างพื้นฐานข้ามเครือข่าย โทเคนสะพานและแพลตฟอร์ม DeFi มักเสนอผลตอบแทนที่น่าสนใจ แต่หลายๆ แพลตฟอร์มยังคงพึ่งพาระบบที่ซับซึ่งยังคงมีความเสี่ยงต่อการโจมตีที่ซับซ้อน

การมีส่วนร่วมที่เพิ่มขึ้นของกลุ่มที่ได้รับการสนับสนุนจากรัฐยังสร้างความกังวลเกี่ยวกับความพยายามในการฟื้นตัวในอนาคต เมื่อสินทรัพย์ที่ถูกขโมยเคลื่อนย้ายผ่านหลายเครือข่ายและบริการความเป็นส่วนตัว การฟื้นฟูเงินทุนจะกลายเป็นเรื่องที่ยากขึ้นอย่างมาก

ความปลอดภัยของสะพานเผชิญกับแรงกดดันที่เพิ่มขึ้น

กรณี Kelp DAO อาจกลายเป็นหนึ่งในการโจมตีสะพานที่สำคัญที่สุดในปี 2026 แม้ว่าทุนของผู้ใช้จะได้รับการฟื้นฟูส่วนใหญ่ผ่านการดำเนินการของโปรโตคอล แต่สินทรัพย์ที่ถูกขโมยได้หายไปในเครือข่ายฟอกเงินที่ซับซ้อน สำหรับตลาดคริปโตโดยรวม เหตุการณ์นี้เป็นการเตือนอีกครั้งว่าความปลอดภัยของสะพานยังคงเป็นหนึ่งในความท้าทายที่ใหญ่ที่สุดของอุตสาหกรรม ในขณะที่ผู้โจมตียังคงพัฒนากลยุทธ์ของตน นักพัฒนาและนักลงทุนต่างก็อาจเรียกร้องให้มีการป้องกันที่เข้มแข็งขึ้นในโครงสร้างพื้นฐานบล็อกเชน