- Arbitrum va congelar 30.766 ETH abans que es pogués superar.
- L’atacant va traslladar 75.701 ETH i va començar a dirigir fons a Bitcoin.
- S’estan blanquejant més de 176 milions de dòlars mitjançant múltiples fluxos paral·lels.
Arbitrum ha congelat una part important dels fons vinculats a l’explotació KelpDAO, fins i tot quan l’atacant es mou per empènyer els actius restants fora de l’abast.
El Consell de Seguretat d’Arbitrum va confirmar que va congelar 30.766 ETH, valorats en més de 70 milions de dòlars en el moment de l’acció.
Els fons estaven lligats a una adreça associada amb l’atacant KelpDAO i estaven assegurats abans que poguessin sortir de la xarxa.
La intervenció es va produir després de la coordinació amb les forces de l’ordre, cosa que suggereix que les autoritats ja poden tenir pistes sobre la identitat de l’explotador.
El Consell de Seguretat d’Arbitrum ha pres mesures d’emergència per congelar els 30.766 ETH que es mantenen a l’adreça d’Arbitrum One que està connectada a l’explotació KelpDAO. El Consell de Seguretat va actuar amb aportacions de les forces de l’ordre quant a la identitat de l’explotador i, en tot moment,…
— Àrbitre (@àrbitre) 21 d’abril de 2026
Una cursa contra el temps
Els investigadors de Blockchain, inclòs PeckShield, havien assenyalat que l’atacant ja estava intentant treure els fons d’Arbitrum mitjançant un pont natiu.
Si s’hagués completat aquesta transferència, probablement l’ETH s’hauria unit a un conjunt molt més gran d’actius robats que ja estan en circulació en altres cadenes.
En intervenir quan ho va fer, Arbitrum va impedir que aproximadament el 29% dels fons robats entrés a la canalització del blanqueig. Tanmateix, els actius restants no van ser tan afortunats.
L’explotació KelpDAO en si s’estima en uns 290 milions de dòlars, cosa que la converteix en una de les infraccions financeres descentralitzades més grans del 2026.
L’atacant es va moure ràpidament després de l’explotació inicial, dividint els fons entre diverses carteres i cadenes en un esforç per reduir la traçabilitat.
El blanqueig passa a Bitcoin
Després de la congelació, l’atacant va accelerar els esforços per moure els fons restants.
Les dades mostren que aproximadament 75.701 ETH, per valor d’uns 175 milions de dòlars, es van transferir a la xarxa principal d’Ethereum.
A partir d’aquí, els fons van començar a traslladar-se a Bitcoin mitjançant protocols descentralitzats com THORChain, Chainflip i Umbra Cash, que permeten intercanvis directes entre cadenes sense dependre d’intercanvis centralitzats.
#PeckShieldAlert El @KelpDAO explotador ha començat a blanquejar fons robats (~ 176 milions de dòlars).
Han començat a connectar petits lots de fons #Ethereum a $ BTC via @THORChain, @UmbraCash, @chainflipi @BitTorrent. pic.twitter.com/4cm8dOjTWL
— PeckShieldAlert (@PeckShieldAlert) 21 d’abril de 2026
Els analistes de PeckShield van observar que l’atacant només va deixar uns 0,7 ETH en algunes carteres, el suficient per cobrir les tarifes de transacció, mentre drenava la resta a noves rutes.
Aquest patró reflecteix un alt nivell de disciplina i planificació operativa.
Una altra part de 176 milions de dòlars dels fons robats també s’ha mogut activament en transaccions paral·leles.
En lloc de rentar-ho tot en un sol flux, sembla que l’atacant està executant diversos fluxos alhora.
Aquest enfocament escalonat redueix el risc d’un únic punt de fallada i dificulta els esforços de recuperació.
El famós grup Lazarus de Corea del Nord està vinculat a l’explotació KelpDAO?
L’escala i la coordinació de l’operació han portat els investigadors a vincular l’explotació amb el Grup Lazarus de Corea del Nord, concretament un subgrup conegut com TraderTraitor.
Aquesta atribució es basa en patrons de transaccions i tècniques de blanqueig que coincideixen amb operacions anteriors vinculades al grup.
Lazarus té una llarga història d’orientació a plataformes criptogràfiques i d’utilitzar estratègies complexes de cadena creuada per ocultar els fons robats.
L’ús de ponts descentralitzats i la conversió ràpida d’actius vist al cas KelpDAO s’ajusta molt a aquest patró.
