核心摘要
4 月发生的 Kelp DAO 跨链桥攻击事件中,被盗约 2.92 亿美元资产目前已有约 2.2 亿美元基本完成洗钱。除 Arbitrum 安全委员会冻结的约 7100 万美元 ETH 外,其余资金已通过多轮跨链及混币操作脱离可追踪状态,攻击者原始地址目前仅剩约 170 万美元资产。
正文解读
洗钱过程中,攻击者主要借助 THORChain、Wasabi、Tornado Cash 和 Umbra 等隐私工具完成跨链转移与混币。攻击发生一天后,黑客便将约 7.57 万枚 ETH(当时价值约 1.75 亿美元)拆分至多个新地址,先通过 THORChain 跨链至比特币网络,再使用 Wasabi CoinJoin、Tornado Cash 等工具进行混币。大量资金的涌入一度推动 THORChain 单日交易量飙升至 3.94 亿美元,超过正常水平的十倍。
调查机构此前已将此攻击归因于朝鲜黑客组织 Lazarus Group(也称 TraderTraitor 或 UNC4899)。链上分析显示,黑客通过多链拆分和隐私协议层层嵌套,使资金流追踪难度急剧上升,大部分被盗资产已难以追回。
目前唯一仍具备较高追回可能性的是 Arbitrum 安全委员会冻结的约 30,766 枚 ETH(约 7100 万美元)。但这部分资产已陷入新的法律争议,美国纽约南区联邦法院已发布限制令要求暂时冻结相关资金。部分朝鲜恐怖主义受害者家属正寻求通过法律程序申请没收该批资产,以执行此前获得的赔偿判决。
原创文章,作者:admin,如若转载,请注明出处:https://www.23btc.com/185010/
