KelpDAO ถูกขโมยเงิน เริ่มกระบวนการฟอกเงิน, THORChain ปริมาณรายวันพุ่งขึ้น 10 เท่า

ผู้วิเคราะห์ข้อมูลบนเชน Specter ระบุว่า แฮกเกอร์จากเกาหลีเหนือ กลุ่ม TraderTraitor เริ่มปฏิบัติการฟอกเงินต่อเงินที่ถูกขโมยจาก KelpDAO ตั้งแต่วันที่ 22 เมษายน เพียงสามชั่วโมงหลังจากคณะกรรมการความปลอดภัยของ Arbitrum ตรึงไว้ประมาณ 30,766 เหรียญ ETH นักโจรกรรมได้นำเงินผ่านสะพาน THORChain ไปยังเครือข่าย Bitcoin ส่งผลให้มูลค่าการซื้อขายรายวันสูงกว่า ค่าเฉลี่ยรายวันถึง 10 เท่า

รายละเอียดการฟอกเงิน: กระเป๋าเงินสามใบ เทคนิคการปั่นผสม และการโอนข้ามเชน

（ที่มา：Arkham）

ผู้โจมตีได้แบ่งเงินคงเหลือออกเป็นกระเป๋าเงินสามใบ: ใบแรกถือประมาณ 2.5 หมื่น ETH (ประมาณ 57.6 ล้านดอลลาร์สหรัฐ) ใบที่สองถือประมาณ 2.57 หมื่น ETH (ประมาณ 59.2 ล้านดอลลาร์สหรัฐ) และใบที่สามเริ่มฟอกเงินทันทีหลังได้รับเงิน ขณะนี้เหลือเพียงประมาณ 3,800 ETH (ประมาณ 8 ล้านดอลลาร์สหรัฐ) เท่านั้น

เงินที่ถูกขโมยในระหว่างกระบวนการฟอกเงินถูกผสมกับผลประโยชน์ที่ผิดกฎหมายจากเหตุการณ์แฮกของ BTC Turk (2025) และ Bybit (2025) นี่คือรูปแบบการปฏิบัติการที่เป็นลักษณะเฉพาะขององค์กร TraderTraitor—โดยการนำเงินจากหลายเหตุการณ์มารวมกัน เพิ่มความยากในการติดตามบนเชน Specter ชี้ว่า แม้จะสามารถติดตามที่อยู่ที่เกี่ยวข้องได้ 356 ที่อยู่ แต่ยังมีบางกระเป๋ากลางที่ไม่ได้ถูกรวมในการนับ จำนวนรวมของที่อยู่ที่ใช้ตลอดกระบวนการมากกว่า 400 ที่อยู่

ผลกระทบเชิงลูกโซ่จากการโจมตี KelpDAO: หนี้เสีย Aave ถึง DeFi TVL ลดฮวบ

จากการวิเคราะห์ของ Messari สาเหตุพื้นฐานของการโจมตีครั้งนี้มาจากการตั้งค่า 1:1 DVN ของ LayerZero EndpointV2 ซึ่งอนุญาตให้ผู้โจมตีปลอมแปลงข้อความข้ามเชน หลังจากแฮกเกอร์บุกรุกโหนด LayerZero DVN จำนวน 2 โหนด ได้มีการจำลองการเผา rsETH และกระตุ้นการปล่อย rsETH ที่ไม่ได้รับอนุญาตจำนวน 116,500 รายการ

ผลกระทบปลายทางลุกลามอย่างรวดเร็วไปทั่วระบบนิเวศ DeFi: หนี้เสียของ Aave ประเมินอยู่ระหว่าง 123.7 ล้านถึง 230.1 ล้านดอลลาร์สหรัฐ TVL ลดจากประมาณ 45.8 พันล้านดอลลาร์สหรัฐ เหลือ 35.7 พันล้านดอลลาร์สหรัฐ；ภายใน 48 ชั่วโมง มูลค่า DeFi TVL ทั้งหมดลดลงมากกว่า 13 พันล้านดอลลาร์สหรัฐ AAVE โทเค็นร่วงลงประมาณ 25% ตลาด WETH ถึงอัตราการใช้งาน 100% ทำให้เงินไหลออก 6.2 พันล้านดอลลาร์สหรัฐ

มาตรการรับมือเบื้องต้นและแผนชดเชยผู้ถือ rsETH

มาตรการรับมือหลักได้แก่: คณะกรรมการความปลอดภัยของ Arbitrum ตรึงไว้ประมาณ 30,766 เหรียญ ETH; Kelp ระงับสัญญา rsETH ทั้งหมดบน mainnet และชั้น L2; และ LayerZero ห้ามการใช้การตั้งค่า 1:1 DVN ในอนาคต ตอนนี้ Kelp กำลังพิจารณามาตรการชดเชยการขาดทุนตามสัดส่วน 16% ให้แก่ผู้ถือ rsETH แต่ Messari ระบุว่า การดำเนินการดังกล่าวอาจส่งผลต่อความเชื่อมั่นของผู้ใช้ของโปรโตคอลที่ได้รับผลกระทบ และพลวัตการฟื้นตัว

คำถามที่พบบ่อย

ทำไม TraderTraitor ถึงเลือก THORChain เป็นช่องทางในการฟอกเงิน？

THORChain คือโปรโตคอลสภาพคล่องข้ามเชนที่ไม่ต้องขออนุญาต ช่วยให้สามารถแลกเปลี่ยนสินทรัพย์ระหว่างบล็อกเชนต่าง ๆ และไม่ต้องใช้การยืนยัน KYC ก่อนหน้านี้ ในเหตุการณ์แฮกของ Bybit TraderTraitor ก็ได้ใช้ช่องทาง THORChain เดียวกันเช่นกัน ซึ่งแสดงให้เห็นว่านี่กลายเป็นรูปแบบการปฏิบัติคงที่ขององค์กรแฮกเกอร์จากเกาหลีเหนือหลังจากขโมยขนาดใหญ่

เหตุใดจึงต้องผสมการฟอกเงินครั้งนี้เข้ากับเงินจากเหตุการณ์ Bybit และ BTC Turk？

การผสมเงินคือวิธีการปฏิบัติการมาตรฐานของการฟอกเงิน การรวบรวมเงินที่ถูกขโมยจากหลายเหตุการณ์เข้าด้วยกัน ทำให้ผู้ติดตามยากขึ้นในการระบุแหล่งที่มาดั้งเดิมและความเป็นเจ้าของของเงินเฉพาะราย KelpDAO เงินที่ถูกขโมยในระหว่างการหมุนเวียนผ่าน THORChain ได้ถูกผสมกับเงินที่ผิดกฎหมายจากเหตุการณ์แฮกของ BTC Turk และ Bybit ในปี 2025 แล้ว ทำให้โซ่ของเงินที่ตามต้องแก้ยากขึ้น

แผนชดเชยการขาดทุน 16% ของ Kelp ส่งผลต่อผู้ถือ rsETH อย่างไร？

หากแผนการชดเชยได้รับการยืนยันในที่สุด ผู้ถือ rsETH จะรับความสูญเสียประมาณ 16% ตามสัดส่วนการถือครอง กล่าวคือ สำหรับผู้ที่ถือ rsETH 100 เหรียญ มูลค่าเชิงนามของสินทรัพย์จะถูกลดทอนลงประมาณ 16% กลไกการชดเชยช่วยบรรเทาการสูญเสียของผู้ใช้ที่ได้รับผลกระทบบางส่วนได้ แต่ก็อาจส่งผลต่อความเร็วในการฟื้นความเชื่อมั่นของตลาดต่อ rsETH และข้อตกลง (protocol) ของ Kelp โดยรวม