Эксперт Финанс
Обучение криптовалютам, инвестициям и финансовой грамотности. Разбираем Bitcoin, биржи, безопасность, риски и стратегии для частных инвесторов
Написать в телеграм
Хакер Kelp DAO почти полностью отмыл незамороженные $220 млн после атаки
Взлом Kelp DAO становится всё сложнее расследовать с точки зрения возврата средств. По данным Arkham и ончейн-аналитиков, злоумышленник за шесть недель почти полностью вывел из-под прямого отслеживания около $220 млн.
Эти средства не удалось заморозить сразу после атаки. Сейчас на кошельке, связанном с хакером, осталось около $1,7 млн в отслеживаемых активах.
Взлом Kelp DAO и движение украденных средств
Атака на Kelp DAO произошла 18 апреля. Тогда из протокола вывели 116 500 rsETH.
Общий ущерб оценили в $293 млн. Инцидент стал одним из крупнейших взломов месяца и усилил апрельскую статистику потерь в криптоиндустрии.
Основная часть незамороженных средств прошла через несколько маршрутов. Хакер переводил активы между сетями и использовал сервисы смешивания транзакций.
По словам ончейн-аналитика Specter, сначала активы перевели в биткоин и пропустили через Wasabi. Затем часть средств вернулась в Ethereum и прошла через Tornado Cash.
Как миксеры усложняют возврат активов
Схема отмывания построена на разрыве прозрачной истории движения средств. Хакер смешивает украденные активы с другими транзакциями и переводит их между сетями.
После этого связать исходные средства с конечными кошельками становится намного сложнее. Даже публичный блокчейн уже не даёт такой ясной картины, как в первые дни после атаки.
Для пострадавших пользователей это ухудшает шансы на полный возврат. Чем дольше средства проходят через миксеры, тем сложнее их отследить и заморозить.
Замороженные $71 млн остаются главным шансом на компенсацию
Отдельно остаются $71 млн, которые Security Council сети Arbitrum заморозил 21 апреля. Эти активы не прошли по маршрутам отмывания.
Именно они сейчас остаются главным ресурсом для возможной компенсации пострадавшим пользователям.
Ранее управление Kelp DAO и суд США одобрили перевод замороженных активов на мультиподписной кошелёк под контролем Aave.
Эти средства должны использоваться в рамках восстановления rsETH. Следующее слушание по претензиям на активы назначено на пятницу в Нью-Йорке.
Kelp DAO восстановил rsETH, но ущерб остаётся
Kelp DAO уже завершил важный этап восстановления restaked Ether-токена rsETH.
Финальный транш в размере 20 373,7 rsETH был направлен в смарт-контракт LayerZero. Этот контракт отвечает за блокировку, выпуск, сжигание и разблокировку токена при межсетевых переводах.
Этот шаг помог стабилизировать сам rsETH после атаки. Но восстановление токена не означает возврат всех украденных средств.
Протокол может восстановить работу инфраструктуры. Но он не может автоматически вернуть активы, которые уже прошли через биткоин-миксеры и Tornado Cash.
Безопасность DeFi снова оказалась в центре внимания
Кейс Kelp DAO стал показательным для всего сектора DeFi. Он показывает, что техническое восстановление и финансовое восстановление — разные процессы.
В мае статистика по криптовалютным взломам выглядела лучше. По данным CertiK, ущерб от эксплойтов составил $68,3 млн.
Это почти на 90% меньше, чем в апреле. На фишинговые атаки пришлось около $2,6 млн, а вернуть или восстановить удалось примерно $9,4 млн.
Но один крупный взлом может быстро изменить общую картину. Именно поэтому безопасность DeFi остаётся ключевой темой для рынка.
Протоколы переходят на Chainlink CCIP
После атаки часть проектов начала пересматривать межсетевую инфраструктуру. Solv Protocol и Tydro перешли на Chainlink Cross-Chain Interoperability Protocol.
Kelp DAO также перевёл rsETH на Chainlink CCIP. Проект отказался от прежней схемы на базе LayerZero.
Это не означает автоматического признания вины поставщика инфраструктуры. Но показывает, что рынок начал быстрее менять критические элементы после крупных атак.
LayerZero заявила, что причина взлома была связана с реализацией Kelp DAO. По версии компании, проект использовал один DVN как единственный подтверждённый путь.
При этом такая конфигурация ранее не рекомендовалась.
Один слабый элемент может стоить сотни миллионов
История Kelp DAO показывает, насколько уязвимыми могут быть межсетевые решения. В DeFi безопасность зависит не только от одного смарт-контракта.
Важна вся цепочка: мосты, валидаторы, проверки сообщений, настройки протокола и экстренные процедуры.
Если в системе остаётся одна критическая точка отказа, риск резко возрастает. Хакеру достаточно найти слабое место, чтобы получить доступ к крупным активам.
Для пользователей это меняет подход к оценке DeFi-проектов. Доходность и TVL уже не должны быть единственными ориентирами.
Важно смотреть на архитектуру безопасности, количество уровней подтверждения и наличие механизмов быстрой заморозки средств.
Что дальше с делом Kelp DAO
Дальнейшее развитие зависит от суда в Нью-Йорке и судьбы замороженных $71 млн. Именно эта сумма остаётся главным источником возможной компенсации.
Для Kelp DAO задача теперь шире, чем восстановление rsETH. Протоколу нужно вернуть доверие пользователей.
Для всего DeFi этот случай стал очередным напоминанием. Межсетевые решения остаются одной из самых уязвимых частей крипторынка.
Хакеры стали быстрее перемещать активы. А протоколы часто реагируют уже после того, как основная часть средств ушла через миксеры.
Что это значит для инвестора?
Новость важна, потому что взлом Kelp DAO показывает реальные риски DeFi, межсетевых мостов и restaking-протоколов. Влияние на рынок скорее негативное для DeFi-сектора и нейтральное для BTC и ETH напрямую. Это касается DeFi, Ethereum, мостов, бирж, безопасности и всего рынка цифровых активов. Инвестору стоит следить за судьбой замороженных $71 млн, решениями суда, переходом проектов на Chainlink CCIP и тем, как протоколы усиливают проверку межсетевых сообщений. Expert Finance: в DeFi доходность может быть красивой, но безопасность — это тот фундамент, без которого дом быстро становится карточным.
