#nansen
nansen
23,142 Aufrufe
72 Kommentare
Hot
Zuletzt
Dieses Jahr ist ein besorgniserregendes Jahr, angesichts der verschiedenen Hacks, die durchgeführt wurden, und ehrlich gesagt ist niemand sicher.
Ich habe einige Beiträge gesehen und verstehe den Schmerz, denn ich selbst habe in der Vergangenheit Gelder verloren.
Aber hier ist ein Einblick in das, was ich entdecken konnte.
Die Adresse 0xA707034429........478F0FBeFAd7 ist eine Zwischen-Wäschewallet, die zum KelpDAO-Cluster gehört, das der Lazarus-Gruppe (Nordkorea) zugeordnet wird.
Was die On-Chain-Daten bestätigen:
Der KelpDAO-Hack vom 19. April 2026 hat 116.500 rsETH (~292 Mio. USD) durch eine Schwachstelle im LayerZero-Bridge abgezogen. Die Gelder wurden in ETH umgewandelt und dann am 21. April auf Dutzende neu erstellter Wallets verteilt. Diese Wallet ist eine davon, sie wurde am 29. April erstellt, um als Konsolidierungshop zu fungieren: Sie sammelt ETH aus mehreren Chains (Base, Optimism, Polygon, BNB) über LI[.]FI, Across und Relay und sendet dann alles in einer einzigen Überweisung an einen Hauptaggregator (ETH Millionaire [0x4feea1], aktueller Wert 2,7 Mio. USD) über THORChain:
THORChain wandelt dann dieses ETH in natives Bitcoin um, ohne KYC oder jede Möglichkeit, die Gelder einzufrieren, es ist genau dasselbe Playbook wie der Bybit-Hack 2025 (1,46 Mrd. USD). THORChain hat den Großteil der gestohlenen Gelder sowohl aus dem Bybit-Vorfall 2025 als auch aus dem KelpDAO-Hack 2026 verarbeitet und Hunderte Millionen ETH in Bitcoin umgewandelt, ohne dass ein Betreiber eingreifen musste.
Die Wallet, die mit dem KelpDAO-Exploit verbunden ist, hat ungefähr 75.700 ETH (~175 Mio. USD) über THORChain geleitet, was das tägliche Volumen des Protokolls auf 394 Mio. USD erhöht hat, etwa elfmal so viel wie das übliche Volumen von weniger als 35 Mio. USD.
Leider wurden die verbleibenden Gelder überbrückt und in Bitcoin über THORChain getauscht, was die Rückgewinnung sehr komplex macht. Die aktuellen Bemühungen konzentrieren sich weniger darauf, die Gelder zurückzuführen, sondern mehr darauf, das System durch einen koordinierten Rekapitalisierungsplan zu stabilisieren.
Datenquellen: #nansen
$ETH #HackerAlert #KelpDAOFacesAttack
Ich habe einige Beiträge gesehen und verstehe den Schmerz, denn ich selbst habe in der Vergangenheit Gelder verloren.
Aber hier ist ein Einblick in das, was ich entdecken konnte.
Die Adresse 0xA707034429........478F0FBeFAd7 ist eine Zwischen-Wäschewallet, die zum KelpDAO-Cluster gehört, das der Lazarus-Gruppe (Nordkorea) zugeordnet wird.
Was die On-Chain-Daten bestätigen:
Der KelpDAO-Hack vom 19. April 2026 hat 116.500 rsETH (~292 Mio. USD) durch eine Schwachstelle im LayerZero-Bridge abgezogen. Die Gelder wurden in ETH umgewandelt und dann am 21. April auf Dutzende neu erstellter Wallets verteilt. Diese Wallet ist eine davon, sie wurde am 29. April erstellt, um als Konsolidierungshop zu fungieren: Sie sammelt ETH aus mehreren Chains (Base, Optimism, Polygon, BNB) über LI[.]FI, Across und Relay und sendet dann alles in einer einzigen Überweisung an einen Hauptaggregator (ETH Millionaire [0x4feea1], aktueller Wert 2,7 Mio. USD) über THORChain:
THORChain wandelt dann dieses ETH in natives Bitcoin um, ohne KYC oder jede Möglichkeit, die Gelder einzufrieren, es ist genau dasselbe Playbook wie der Bybit-Hack 2025 (1,46 Mrd. USD). THORChain hat den Großteil der gestohlenen Gelder sowohl aus dem Bybit-Vorfall 2025 als auch aus dem KelpDAO-Hack 2026 verarbeitet und Hunderte Millionen ETH in Bitcoin umgewandelt, ohne dass ein Betreiber eingreifen musste.
Die Wallet, die mit dem KelpDAO-Exploit verbunden ist, hat ungefähr 75.700 ETH (~175 Mio. USD) über THORChain geleitet, was das tägliche Volumen des Protokolls auf 394 Mio. USD erhöht hat, etwa elfmal so viel wie das übliche Volumen von weniger als 35 Mio. USD.
Leider wurden die verbleibenden Gelder überbrückt und in Bitcoin über THORChain getauscht, was die Rückgewinnung sehr komplex macht. Die aktuellen Bemühungen konzentrieren sich weniger darauf, die Gelder zurückzuführen, sondern mehr darauf, das System durch einen koordinierten Rekapitalisierungsplan zu stabilisieren.
Datenquellen: #nansen
$ETH #HackerAlert #KelpDAOFacesAttack
Melde dich an, um weitere Inhalte zu entdecken