Хакер KelpDAO конвертировал $175 млн в Ethereum в биткоины

Хакер KelpDAO оперативно конвертировал украденные Ethereum в биткоины

Злоумышленник, стоящий за недавней атакой на протокол KelpDAO, завершил масштабную операцию по отмыванию средств, конвертировав похищенные 75 700 токенов Ethereum (ETH), общая стоимость которых оценивается в $175 млн, в биткоины (BTC). Этот процесс был значительно ускорен после того, как Совет безопасности Arbitrum предпринял действия по блокировке части активов хакера, что вынудило его действовать более решительно и быстро.

По данным сетевого аналитика EmberCN, конвертация была почти полной и заняла крайне короткий промежуток времени. Хакер активно использовал кроссчейн-протокол THORChain для обмена активов между различными блокчейн-сетями, что позволило ему оперативно избавиться от украденных ETH и получить взамен BTC. Такая тактика свидетельствует о стремлении максимально быстро замести следы и затруднить отслеживание средств.

Механизм отмывания через кроссчейн-протоколы

Аналитик EmberCN отметил, что процесс вывода средств был чрезвычайно быстрым. Преступник избавился от активов примерно за полтора дня. Использование THORChain, протокола, предназначенного для обмена криптовалют между различными блокчейнами без посредников, позволило хакеру эффективно перемещать крупные объемы средств, обходя традиционные централизованные биржи, где идентификация пользователей и отслеживание транзакций более строги.

"Активность хакера также принесла THORChain $800 млн объема торгов и $910 000 дохода от комиссий платформы", — подчеркнул EmberCN.

Этот стремительный вывод стал прямым следствием блокировки доступа к части монет внутри сети Arbitrum. После того как хакер потерял возможность свободно распоряжаться активами в этой экосистеме, он был вынужден экстренно перевести оставшийся капитал в более ликвидные и менее отслеживаемые активы, такие как биткоин, используя децентрализованные мосты.

Последствия для сектора децентрализованных финансов (DeFi)

Инцидент с KelpDAO и последующие действия хакера продолжают оказывать негативное влияние на весь сегмент децентрализованных финансов. Аналитики отмечают резкое падение показателей в других крупных DeFi-проектах, таких как Aave. Общая сумма депозитов в Aave снизилась с $45,8 млрд до $29,6 млрд, что свидетельствует о значительном оттоке капитала в размере $16,2 млрд. Это падение напрямую связано с инцидентом и паникой вокруг токена rsETH, который был задействован в атаке.

Кроме того, несколько небольших транзакций были проведены через сервис Umbra Cash, ориентированный на обеспечение приватности. Команда Umbra Cash оперативно отреагировала на ситуацию, отключив пользовательский интерфейс своего сервиса и переведя протокол в режим технического обслуживания. Представители сервиса заявили, что доступ к сайту будет восстановлен только после того, как это перестанет препятствовать процессу возврата средств пострадавшим.

Что это значит для инвесторов и майнеров из РФ/СНГ

Этот инцидент в очередной раз демонстрирует высокие риски, связанные с инвестициями в DeFi-проекты, особенно в новые и менее проверенные протоколы. Несмотря на привлекательность высоких доходностей, пользователи должны осознавать потенциальные угрозы безопасности и возможность потери средств в результате хакерских атак или уязвимостей в смарт-контрактах. Для инвесторов из РФ и СНГ, где регулирование крипторынка находится в стадии формирования, особенно важно проявлять осторожность и проводить тщательный анализ перед вложением средств в децентрализованные платформы. Майнерам, работающим с ETH или другими альткоинами, следует внимательно следить за новостями безопасности и диверсифицировать свои активы, чтобы минимизировать риски, связанные с волатильностью и потенциальными взломами в экосистеме DeFi.