Хакер KelpDAO отмывает украденный ETH через Arbitrum и Tron

Хакер, стоящий за взломом KelpDAO почти на $300 млн, начал перемещать и отмывать похищенные активы по многоэтапному кроссчейн-маршруту. По данным компании по безопасности блокчейнов PeckShield, злоумышленник перевел украденный ETH из сети Ethereum в Arbitrum через Across Protocol, затем обменял его на стейблкоин USDT0 и после этого отправил средства в Tron, задействовав инфраструктуру LayerZero. Опубликованные ончейн-данные подтверждают цепочку транзакций; аналитики отмечают, что такая схема призвана разорвать цифровой след и существенно усложнить возврат средств. Отмывание последовало за крупнейшим DeFi-взломом 2026 года, произошедшим 18 апреля. Тогда было похищено около 116 500 rsETH (примерно $292 млн). Атака пришлась на кроссчейн-мост KelpDAO, работающий с LayerZero: злоумышленник подделал сообщения и вывел средства на подконтрольные кошельки. Как отмечают исследователи, инцидент не был связан с классической уязвимостью смарт-контракта. Эксплойт стал возможен из‑за компрометации RPC-инфраструктуры (Remote Procedure Call), размещенной у LayerZero. Конфигурация с одним валидатором (DVN) создала критическую точку отказа: скоординированные DDoS-атаки позволили навязать вредоносную валидацию, после чего атакующий смог формировать операции, выглядевшие легитимными для системы. 20 апреля Kelp сообщил, что приоритетом остается защита пользователей и сдерживание распространения ущерба по DeFi. Платформа заявила, что совместно с партнерами экосистемы оценивает последствия, координирует поддержку и прорабатывает все возможные варианты исправлений. LayerZero также выступила с заявлением и предположила, что за атакой может стоять северокорейская группа Lazarus, в частности TraderTraitor. Взлом уже отразился на рынке: совокупный TVL в DeFi сразу после инцидента сократился более чем на $13 млрд. Крупные протоколы, включая Aave, замораживали отдельные рынки или снижали риск-экспозицию; на кредитных площадках усилились проблемы с ликвидностью и риски проблемной задолженности. По данным участников рынка, хакер использовал похищенные активы в качестве залога для дополнительного заимствования, что привело к падению TVL Aave на $7 млрд. Инцидент вписывается в волну атак на DeFi в 2026 году: совокупные потери от взломов и эксплойтов превысили $750 млн. Связано по теме: атакующий KelpDAO перевел 75 700 ETH на $175 млн тремя транзакциями. Дисклеймер: материал носит информационный и образовательный характер и не является финансовой или иной рекомендацией. Coin Edition не несет ответственности за возможные убытки, связанные с использованием упомянутого контента, продуктов или сервисов. Перед любыми действиями, связанными с компанией, рекомендуется проявлять осторожность.