Kelp DAO Khôi Phục Kết Thúc Khi Triều Tiên Rửa Tiền 220 Triệu USD

Nỗ lực khôi phục liên quan đến vụ khai thác Kelp DAO đã thực sự đi đến hồi kết. Theo các nhà phân tích trên chuỗi, những kẻ hack liên quan đến nhóm TraderTraitor của Triều Tiên đã rửa gần như toàn bộ 220 triệu USD trong số tiền chưa bị đóng băng. Số tiền này đã bị đánh cắp trong cuộc tấn công cầu lớn vào tháng 4.

Kelp DAO Hacker Has Laundered Nearly All $220M in Unfrozen Funds, Closing the Recovery Window

According to The Defiant, on-chain tracking data shows that the hackers behind the Kelp DAO bridge exploit, identified as North Korean threat group TraderTraitor, have laundered… pic.twitter.com/UlCj44BTa4

— Wu Blockchain (@WuBlockchain) June 2, 2026

Chỉ còn khoảng 1,7 triệu USD là có thể truy vết trong các ví gốc. Do đó, cơ hội khôi phục từng tài sản một đã phần lớn biến mất. Sự phát triển này đánh dấu một cú sốc khác cho ngành công nghiệp tiền điện tử. Nó cũng cho thấy cách mà những kẻ tấn công được nhà nước hỗ trợ ngày càng trở nên tinh vi trong việc di chuyển các quỹ bị đánh cắp qua nhiều mạng blockchain khác nhau.

Tin Tặc Triều Tiên Di Chuyển Gần Như Toàn Bộ Quỹ Bị Đánh Cắp

Vụ khai thác Kelp DAO xảy ra vào tháng 4 năm 2026 và dẫn đến việc khoảng 292 triệu USD bị đánh cắp thông qua một lỗ hổng LayerZero. Sau cuộc tấn công, Hội đồng An ninh Arbitrum đã đóng băng khoảng 71 triệu USD giá trị ETH. Tuy nhiên, 220 triệu USD còn lại vẫn có thể truy cập được bởi những kẻ tấn công.

Theo các báo cáo từ Arkham Intelligence và các nhà điều tra blockchain khác, những kẻ hack đã di chuyển các quỹ qua một mạng lưới rửa tiền phức tạp bao gồm:

• THORChain
• Wasabi CoinJoin
• Tornado Cash
• Umbra

Các nhà điều tra hiện ước tính chỉ còn 1,7 triệu USD trong các ví gốc. Những phát hiện mới nhất cho thấy cửa sổ khôi phục đã thực sự đóng lại đối với các quỹ chưa bị đóng băng.

Cách Thức Hoạt Động Của Quy Trình Rửa Tiền

Quá trình rửa tiền bắt đầu ngay sau khi vụ khai thác xảy ra. Dữ liệu trên chuỗi cho thấy những kẻ tấn công đã chuyển hơn 75.000 ETH vào các ví mới được tạo ra. Từ đó, các quỹ đã di chuyển qua nhiều nền tảng tập trung vào quyền riêng tư và dịch vụ xuyên chuỗi. Các nhà phân tích cho biết hoạt động này kết hợp các dịch vụ trộn Bitcoin với các công cụ bảo mật Ethereum. 

Chiến lược này khiến việc theo dõi giao dịch trở nên khó khăn hơn đáng kể. Việc sử dụng THORChain đã thu hút sự chú ý đặc biệt. Giao thức này được cho là đã xử lý khối lượng giao dịch cao bất thường khi các tài sản bị đánh cắp di chuyển qua các chuỗi. Các nhà nghiên cứu an ninh đã liên kết cuộc tấn công với TraderTraitor, một nhóm tội phạm mạng của Triều Tiên còn được biết đến với tên gọi UNC4899. Nhóm này trước đây đã được liên kết với một số vụ trộm tiền điện tử lớn.

Đợt Đóng Băng 71 Triệu USD Vẫn Là Con Đường Khôi Phục Chính

Trong khi hầu hết các tài sản bị đánh cắp đã được rửa tiền, các quỹ bị đóng băng vẫn là một nguồn tiềm năng cho việc khôi phục. Đợt đóng băng Arbitrum đã khóa khoảng 71 triệu USD trong ETH ngay sau cuộc tấn công. Tuy nhiên, những tài sản này hiện đang bị ràng buộc trong các thủ tục pháp lý đang diễn ra. Các gia đình có phán quyết về khủng bố chống lại Triều Tiên cũng đã nộp đơn yêu cầu liên quan đến các quỹ bị đóng băng. Do đó, kết quả cuối cùng vẫn chưa chắc chắn. Trong khi đó, Kelp DAO đã hoàn tất quy trình khắc phục cho người dùng. Giao thức đã chuyển đổi rsETH sang Chainlink CCIP và làm việc với các đối tác trong ngành để khôi phục người dùng bị ảnh hưởng.

Điều Này Có Ý Nghĩa Gì Đối Với Các Nhà Phát Triển Và Nhà Đầu Tư

Sự cố này mang lại những bài học quan trọng cho cả các nhà phát triển và nhà đầu tư. Trong vài tháng qua, ngành công nghiệp tiền điện tử đã trải qua một làn sóng các cuộc tấn công lớn nhắm vào các cầu nối, nhà cung cấp hạ tầng và các giao thức DeFi. Các sự cố liên quan đến Radiant, Wormhole và Kelp DAO đã phơi bày những điểm yếu bảo mật nghiêm trọng.

Đối với các nhà phát triển, cuộc tấn công nhấn mạnh sự cần thiết phải có bảo mật cầu nối mạnh mẽ hơn, hệ thống xác thực đa lớp và các công cụ giám sát được cải thiện. Đối với các nhà đầu tư, vụ khai thác này làm nổi bật những rủi ro ngày càng tăng liên quan đến hạ tầng xuyên chuỗi. Các token cầu nối và các nền tảng DeFi thường cung cấp lợi suất hấp dẫn. Nhưng nhiều nền tảng vẫn phụ thuộc vào các hệ thống phức tạp mà vẫn dễ bị tấn công tinh vi. 

Sự tham gia ngày càng tăng của các nhóm được nhà nước tài trợ cũng dấy lên lo ngại về các nỗ lực khôi phục trong tương lai. Khi các tài sản bị đánh cắp di chuyển qua nhiều chuỗi và dịch vụ bảo mật, việc khôi phục quỹ trở nên khó khăn hơn đáng kể.

Bảo Mật Cầu Nối Đang Đối Mặt Với Áp Lực Tăng Cao

Trường hợp Kelp DAO có thể trở thành một trong những vụ khai thác cầu nối nổi bật nhất của năm 2026. Trong khi quỹ của người dùng đã được khôi phục phần lớn thông qua các hành động của giao thức, các tài sản bị đánh cắp đã thực sự biến mất vào một mạng lưới rửa tiền tinh vi. Đối với thị trường tiền điện tử rộng lớn hơn, sự cố này là một lời nhắc nhở khác rằng bảo mật cầu nối vẫn là một trong những thách thức lớn nhất của ngành. Khi những kẻ tấn công tiếp tục phát triển chiến thuật của họ, các nhà phát triển và nhà đầu tư sẽ có khả năng yêu cầu các biện pháp bảo vệ mạnh mẽ hơn trên hạ tầng blockchain.