Kelp DAO 竊取者於 Arbitrum ETH 凍結後開始跨鏈轉移盜竊資金

事件背景與資金規模

2026 年 4 月 18 日，駭客利用 LayerZero 驅動的 rsETH 橋接功能，成功從 KelpDAO 竊取了約 2.92 億美元（相當於 116,500 枚 rsETH）。此事件被歸因於北韓 Lazarus 集團的關聯人員。

Arbitrum 緊急凍結行動

針對此竊取事件，Arbitrum 安全委員會迅速採取行動，凍結了與 Kelp DAO 竊取案相關的 30,766 枚 ETH，價值約 7,100 萬美元。此舉旨在防止盜竊資金進一步流動。

竊取者轉移資金與洗錢嘗試

在 Arbitrum 實施凍結措施後，竊取者的錢包隨即開始將資金轉移至新錢包，試圖進行洗錢操作。調查人員在鏈上識別出總計約 75,701 枚 ETH（價值約 1.75 億美元）的轉移記錄。這些資金被轉移到治理錢包及其他新地址，部分資金甚至透過 Circle 的基礎設施在不同區塊鏈間移動。

後續影響與爭議

雖然緊急應對措施暫時阻擋了資金的大規模轉移，但此事件引發了關於去中心化治理、控制權限以及區塊鏈協議在面對重大安全事件時反應邊界的廣泛討論。