DeFi21 час назад 1 мин

Хакер Kelp DAO отмыл $220 млн: надежды на возврат средств тают

Злоумышленник перевел почти все украденные $220 млн через микшеры, оставив лишь $71 млн замороженными. Разбираем последствия для рынка и российских майнеров.

Мария ЛебедеваРедактор по DeFi и технологиям

#ETH

Хакер Kelp DAO отмыл $220 млн: надежды на возврат средств тают

За последние сутки злоумышленник, атаковавший протокол Kelp DAO, перевел практически все оставшиеся украденные средства — около $220 млн — через сервисы микширования, стремясь сделать их неотслеживаемыми. Это сводит к минимуму шансы на возврат активов, несмотря на ранее замороженные $71 млн усилиями Security Council сети Arbitrum.

Что зафиксировано

Согласно данным блокчейн-аналитиков, хакер использовал несколько транзакций для перемещения средств через Tornado Cash и другие миксеры. На момент публикации большая часть украденных ETH и стейблкоинов уже недоступна для отслеживания. Ранее, в ходе атаки на Kelp DAO, было похищено около $293 млн, из которых $71 млн удалось заморозить благодаря оперативному вмешательству валидаторов Arbitrum. Подробнее — майнеры в наличии.

Причины

Успешное отмывание стало возможным из-за задержки в координации между командой протокола и блокчейн-сетью. Хакер воспользовался временным окном, пока средства не были заблокированы на уровне смарт-контрактов. По нашим наблюдениям, подобные инциденты подчеркивают уязвимость DeFi-протоколов, особенно на L2-решениях (сетях второго уровня), где время реакции на атаку критически важно.

Цифры и метрики

Общая сумма ущерба: $293 млн.
Заморожено: $71 млн (24% от украденного).
Отмыто: $220 млн (76%).
Использованные инструменты: Tornado Cash, кросс-чейн мосты.

Для сравнения: в 2022 году при взломе моста Harmony Bridge хакеру удалось отмыть $100 млн за несколько дней, но часть средств была заморожена биржами. В случае с Kelp DAO ситуация хуже — средства ушли в неотслеживаемые пулы. Подробнее — размещение оборудования на промышленной площадке.

Что будет дальше

Вероятность возврата оставшихся средств крайне низкая. Команда Kelp DAO может сосредоточиться на судебных исках и взаимодействии с правоохранителями, но без возможности отследить транзакции шансы минимальны. Для рынка это означает усиление давления на DeFi-сектор и возможное ужесточение требований к безопасности со стороны инвесторов.

Уроки для российского майнера

Хотя инцидент напрямую не связан с майнингом, он затрагивает всех участников криптоиндустрии. Российским майнерам, работающим в Иркутской области или Красноярском крае с тарифами на электроэнергию около 3-5 ₽/кВт·ч, стоит учитывать риски хранения средств в DeFi-протоколах. При курсе рубля к доллару около 90-95 ₽ за $1 потеря $220 млн эквивалентна почти 20 млрд ₽ — это сопоставимо с годовым оборотом крупной майнинг-фермы. Рекомендуется диверсифицировать активы и использовать холодные кошельки для долгосрочного хранения.

Итог: атака на Kelp DAO демонстрирует, что даже частичная заморозка средств не гарантирует их возврат. Для российских инвесторов и майнеров это сигнал к усилению собственной безопасности и осторожности при выборе DeFi-платформ.

Частые вопросы

Сколько средств удалось отмыть хакеру Kelp DAO?

Хакер отмыл около $220 млн, что составляет 76% от украденных $293 млн. Оставшиеся $71 млн были заморожены Security Council сети Arbitrum.

Как это влияет на российских майнеров?

Инцидент подчеркивает риски хранения средств в DeFi-протоколах. При курсе 90-95 ₽ за $1 потеря $220 млн эквивалентна ~20 млрд ₽. Майнерам рекомендуется использовать холодные кошельки и диверсифицировать активы.

Какие инструменты использовал хакер для отмывания?

Злоумышленник использовал микшеры, такие как Tornado Cash, а также кросс-чейн мосты для перемещения средств между сетями, что сделало транзакции неотслеживаемыми.