Хакер KelpDAO отмывает $175 млн на Ethereum через Umbra Cash

Последствия недавней атаки на KelpDAO все еще развиваются. После потери доступа к средствам на Arbitrum, злоумышленник переключил внимание на основную сеть Ethereum. 

Заморозка ETH, связанного с KelpDAO на Arbitrum, вызывает более быстрое отмывание

Согласно EmberCN, после заморозки 30,766 ETH, связанных с атакой на KelpDAO, злоумышленник начал перемещать около 75,700 ETH на основной сети Ethereum, стоимостью примерно $175 миллионов.

Несколько мелких переводов ETH… pic.twitter.com/32qFGIBBLv

— Wu Blockchain (@WuBlockchain) 21 апреля 2026

Новые данные в блокчейне показывают, что сейчас перемещается и делится около $175 миллионов в ETH по нескольким кошелькам. Цель, похоже, ясна: скрыть средства и избежать отслеживания.

Средства начинают перемещаться после заморозки на Arbitrum

Ситуация быстро изменилась после заморозки более $70 миллионов, связанных с атакующим. Этот шаг, вероятно, заставил хакера быстро реагировать. Вскоре после этого большие объемы ETH начали перемещаться на Ethereum. Сообщается, что уже было перемещено около 75,700 ETH. Эти переводы не случайны. Они разбиваются на более мелкие части. Этот метод помогает уменьшить видимость. Вместо того чтобы перемещать одну большую сумму, злоумышленник распределяет средства по множеству транзакций. Это затрудняет отслеживание. Тем не менее, аналитики продолжают внимательно следить за каждым движением.

Использование инструментов конфиденциальности вызывает беспокойство

Ключевая часть этой активности связана с Umbra Cash. Этот инструмент позволяет пользователям отправлять средства более конфиденциально. Несколько мелких переводов уже прошли через Umbra Cash. Это указывает на то, что злоумышленник тестирует, а затем увеличивает объем процесса. Кроме того, могут использоваться и другие инструменты, такие как кросс-чейн мосты и платформы обмена. Эти инструменты помогают перемещать средства между сетями и скрывать их происхождение. Это распространенный шаблон в крупных атаках. Сначала тестируются мелкие переводы. Затем увеличивается объем, когда путь становится ясным.

Взлом связан с атакой на KelpDAO

Данная активность связана с предыдущим взломом KelpDAO. Эта атака вывела почти $290 миллионов активов. Атака была направлена на системы, связанные с LayerZero. Она использовала продвинутые методы для обхода обычных проверок и создания поддельных транзакций. После взлома KelpDAO приостановила ключевые контракты, чтобы ограничить дальнейший ущерб. Команды также начали работать с экспертами по безопасности и партнерами. Хотя часть украденных средств была возвращена на Arbitrum, большая часть остается в движении на Ethereum.

Отрасль реагирует на текущую ситуацию

Криптосообщество сейчас внимательно следит за ситуацией. Этот инцидент вызвал дебаты о безопасности и децентрализации. Некоторые эксперты поддерживают быструю реакцию Arbitrum на заморозку средств. Другие беспокоятся о степени контроля, который имеют такие системы. Майкл Егоров выразил опасения по поводу этого баланса. Он отметил, что если сеть может замораживать активы, она может начать напоминать традиционные финансовые системы.

Ок. Я официально объявляю: самая децентрализованная блокчейн-система в мире — это Tron. https://t.co/dijxWG5rNc

— H.E. Justin Sun 👨‍🚀 🌞 (@justinsuntron) 21 апреля 2026

Тем временем, Джастин Сан использовал этот момент, чтобы подчеркнуть различия в децентрализации. Он заявил: “Ок. Я официально объявляю: самая децентрализованная блокчейн-система в мире — это Tron.” Эти реакции показывают более глубокую проблему. Отрасль все еще решает, как сбалансировать безопасность с истинной децентрализацией.

Что будет дальше

На данный момент хакер все еще контролирует значительное количество средств. Аналитики отслеживают активность кошельков в реальном времени. Правоохранительные органы и команды блокчейна также участвуют. Их цель — отследить и, возможно, вернуть больше активов. Этот случай подчеркивает более серьезную проблему. Даже когда некоторые средства заморожены, злоумышленники могут быстро адаптироваться между сетями.

Для пользователей и проектов урок ясен. Сильной безопасности недостаточно. Системы также нуждаются в лучшем дизайне и резервных защитах. По мере развития ситуации ожидается больше обновлений. На данный момент взлом KelpDAO остается одним из самых крупных и сложных случаев 2026 года.