Kelp DAO Kurtarma Çabaları Son Buldu: Kuzey Kore 220 Milyon Doları Akladı

Kelp DAO istismarına bağlı kurtarma çabaları etkili bir şekilde sona erdi. Zincir üzerindeki analistlere göre, Kuzey Kore’nin TraderTraitor grubuna bağlı hackerlar, dondurulmamış fonların neredeyse tamamını, yani 220 milyon doları akladı. Bu fonlar, Nisan ayındaki büyük köprü saldırısı sırasında çalınmıştı.

Kelp DAO Hacker Has Laundered Nearly All $220M in Unfrozen Funds, Closing the Recovery Window

According to The Defiant, on-chain tracking data shows that the hackers behind the Kelp DAO bridge exploit, identified as North Korean threat group TraderTraitor, have laundered… pic.twitter.com/UlCj44BTa4

— Wu Blockchain (@WuBlockchain) June 2, 2026

Orijinal cüzdanlarda yalnızca yaklaşık 1.7 milyon dolar izlenebilir durumda kalmıştır. Sonuç olarak, doğrudan varlık bazında kurtarma fırsatı büyük ölçüde ortadan kalkmıştır. Bu gelişme, kripto endüstrisi için bir başka gerileme anlamına geliyor. Ayrıca, devlet destekli saldırganların çalınan fonları birden fazla blokzincir ağı üzerinden hareket ettirme konusunda giderek daha sofistike hale geldiğini de vurguluyor.

Kuzey Koreli Hackerlar Çalınan Fonların Neredeyse Tümünü Taşıdı

Kelp DAO istismarı Nisan 2026’da gerçekleşti ve yaklaşık 292 milyon doların LayerZero köprüsü açığı aracılığıyla çalınmasına neden oldu. Saldırının ardından Arbitrum’un Güvenlik Konseyi, yaklaşık 71 milyon dolar değerinde ETH’yi dondurdu. Ancak, kalan 220 milyon dolar saldırganların erişimine açık kaldı.

Arkham Intelligence ve diğer blokzincir araştırmacılarından gelen raporlara göre, hackerlar fonları aşağıdaki karmaşık bir aklama ağı aracılığıyla taşıdı:

• THORChain
• Wasabi CoinJoin
• Tornado Cash
• Umbra

Araştırmacılar şimdi orijinal cüzdanlarda yalnızca 1.7 milyon dolar kaldığını tahmin ediyor. Son bulgular, dondurulmamış fonlar için kurtarma penceresinin etkili bir şekilde kapandığını gösteriyor.

Aklama Operasyonu Nasıl Çalıştı

Aklama süreci, istismardan kısa bir süre sonra başladı. Zincir üzerindeki veriler, saldırganların 75,000’den fazla ETH’yi yeni oluşturulan cüzdanlara transfer ettiğini gösteriyor. Buradan, fonlar birden fazla gizlilik odaklı platform ve çapraz zincir hizmetleri aracılığıyla hareket etti. Analistler, operasyonun Bitcoin karıştırma hizmetlerini Ethereum gizlilik araçlarıyla birleştirdiğini belirtti.

Bu strateji, işlem takibini önemli ölçüde zorlaştırdı. THORChain’in kullanımı özellikle dikkat çekti. Protokol, çalınan varlıkların zincirler arasında hareket ettiği sırada alışılmadık derecede yüksek işlem hacimlerini işledi. Güvenlik araştırmacıları, saldırıyı Kuzey Koreli siber grup TraderTraitor ile ilişkilendirdi. Bu grup daha önce birkaç büyük kripto hırsızlığı ile ilişkilendirilmişti.

71 Milyon Dolar Dondurma Tek Büyük Kurtarma Yolu Olarak Kalıyor

Çalınan varlıkların çoğu aklanmış olsa da, dondurulmuş fonlar potansiyel bir kurtarma kaynağı olarak kalıyor. Arbitrum dondurması, saldırının hemen ardından yaklaşık 71 milyon dolar değerinde ETH’yi kilitledi. Ancak, bu varlıklar şu anda devam eden hukuki süreçlere bağlı durumda. Kuzey Kore’ye karşı terörizm kararları olan aileler de dondurulmuş fonlarla ilgili taleplerde bulundu. Sonuç olarak, nihai sonuç belirsizliğini koruyor. Bu arada, Kelp DAO kullanıcı düzeltme sürecini tamamladı. Protokol, rsETH köprüleme işlemlerini Chainlink CCIP’ye taşıdı ve etkilenen kullanıcıları geri yüklemek için endüstri ortaklarıyla çalıştı.

Bu Gelişme Geliştiriciler ve Yatırımcılar İçin Ne Anlama Geliyor

Olay, hem geliştiriciler hem de yatırımcılar için önemli dersler taşıyor. Son birkaç ayda, kripto endüstrisi köprüler, altyapı sağlayıcıları ve DeFi protokollerini hedef alan büyük saldırılar dalgası yaşadı. Radiant, Wormhole ve Kelp DAO ile ilgili olaylar, kritik güvenlik zayıflıklarını ortaya çıkardı.

Geliştiriciler için bu saldırı, daha güçlü köprü güvenliği, çok katmanlı doğrulama sistemleri ve geliştirilmiş izleme araçları ihtiyacını pekiştiriyor. Yatırımcılar için ise bu istismar, çapraz zincir altyapısıyla ilişkili artan riskleri vurguluyor. Köprü token’ları ve DeFi platformları genellikle cazip getiriler sunuyor. Ancak birçokları hala karmaşık sistemlere dayanıyor ve bu sistemler sofistike saldırılara karşı savunmasız kalıyor.

Devlet destekli grupların artan katılımı da gelecekteki kurtarma çabaları hakkında endişeleri artırıyor. Çalınan varlıklar birden fazla zincir ve gizlilik hizmetleri aracılığıyla hareket ettiğinde, fonları geri kazanmak önemli ölçüde daha zor hale geliyor.

Köprü Güvenliği Artan Bir Baskı Altında

Kelp DAO vakası, 2026’nın tanımlayıcı köprü istismarlarından biri haline gelebilir. Kullanıcı fonları, protokol eylemleri aracılığıyla büyük ölçüde geri yüklenmiş olsa da, çalınan varlıklar etkili bir şekilde karmaşık bir aklama ağına kaybolmuştur. Daha geniş kripto piyasası için bu olay, köprü güvenliğinin endüstrinin en büyük zorluklarından biri olmaya devam ettiğini bir kez daha hatırlatıyor. Saldırganlar taktiklerini geliştirmeye devam ettikçe, geliştiriciler ve yatırımcılar muhtemelen blokzincir altyapısı boyunca daha güçlü korumalar talep edecekler.