Хакеры Kelp DAO почти полностью отмыли украденные $220 млн — на кошельке осталось около $1,7 млн

Почти весь объём средств на сумму $220 млн, которые не удалось заморозить после атаки на кроссчейн-мост Kelp DAO, уже отмыт злоумышленником, сообщает ChainCatcher со ссылкой на The Defiant. По данным ончейн-трекинга Arkham Intelligence, в исходном кошельке атакующего остаётся лишь около $1,7 млн. Как отмечается, хакер связан с КНДР и ранее фигурировал в апрельской атаке на кроссчейн-мост LayerZero на $292 млн. Для сокрытия следов средства проводились через инструменты конфиденциальности, включая THORChain, Wasabi, Tornado Cash и Umbra. Возвратной на данный момент считается только часть активов — около $71 млн в Ethereum, замороженных Советом безопасности Arbitrum 20 апреля. В отчёте LayerZero от 18 мая ответственность за атаку возложена на северокорейскую группировку TraderTraitor. Kelp удалось вернуть порядка 116 000 rsETH за счёт миграции на Chainlink CCIP и инициативы DeFi United. Модуль безопасности Aave при этом принял на себя около $190 млн проблемной задолженности.