鼓狮财经:4月Kelp DAO跨链桥攻击事件中,总计2.92亿美元的资金去向引发广泛关注。经过链上追踪与深度分析,事件进展已现端倪:除约7100万美元ETH被冻结外,其余约2.2亿美元资金已基本完成洗钱,攻击者原始地址目前仅留存约170万美元。
链上数据揭示,黑客团伙运用了THORChain、Wasabi、Tornado Cash及Umbra等多种隐私工具,实施了多轮复杂的跨链与混币操作。这种层层加密的手段,致使绝大部分资金彻底脱离了可追踪状态,给资金追回带来了极大挑战。
调查机构明确将此次攻击归咎于朝鲜黑客组织Lazarus Group(代号TraderTraitor/UNC4899)。该组织在攻击发生后仅一天,便迅速将约7.57万枚ETH(价值约1.75亿美元)拆分至数十个新地址。他们先通过THORChain跨链至比特币网络,随后利用Wasabi CoinJoin和Tornado Cash进行深度洗白。这一系列操作直接导致THORChain单日交易量飙升至3.94亿美元,远超日常水平十倍以上。
目前,唯一具备较高追回可能性的资产为Arbitrum安全委员会冻结的约3.0766万枚ETH(价值约7100万美元)。然而,这笔资产已卷入新的法律争议。美国纽约南区联邦法院此前已发布限制令,要求暂时冻结相关资金,原因是部分朝鲜恐怖主义受害者家属正寻求通过法律程序申请没收该批资产,以执行赔偿判决。