Default
Door Remote - 01 Jun 2026
De hacker achter de Kelp DAO-exploit ter waarde van $293 miljoen heeft volgens gegevens van Arkham en onchain-analisten in slechts zes weken bijna alle niet-bevroren gestolen fondsen witgewassen, oftewel ongeveer $220 miljoen.
De met een hacker getagde Kelp DAO-portemonnee lijkt bijna al het gestolen geld te hebben witgewassen, waarbij slechts $ 1,7 miljoen traceerbaar is in de portemonnee, volgens blockchain-dataprovider Arkham. De kwaadwillende actor heeft op 18 april 116.500 Kelp DAO en ETH (rsETH) opnieuw ingezet, waardoor het totale bedrag dat door crypto-hacks is gestolen, voor april op $630 miljoen komt.
Het geld werd in twee lagen witgewassen: overbruggen naar Bitcoin met behulp van cryptomixer Wasabi en vervolgens terugkeren naar Ethereum voordat het werd opgenomen en gestort via het mengprotocol Tornado Cash, aldus onchain-analist Spectre.
De witwasactiviteit kan de kansen op terugvordering van de resterende niet-bevroren tegoeden aanzienlijk verkleinen.
Op 21 april werd nog eens 71 miljoen dollar bevroren door de Veiligheidsraad van Arbitrum. Een bestuursvoorstel en een Amerikaans gerechtelijk bevel keurden eerder de overdracht van de bevroren fondsen naar een door Aave gecontroleerde portefeuille met meerdere handtekeningen goed voor de rSEth-herstelinspanning. De volgende hoorzitting over de eigendomsclaims die verband houden met de bevroren tegoeden is gepland voor vrijdag in New York, zo blijkt uit gerechtelijke documenten.
Kelp DAO Hacker-tagged portemonnee, totaal saldo. Bron: Arkham
De ontwikkeling komt een week nadat Kelp DAO zei dat het zijn hergebruikte Ether-token had hersteld als onderdeel van een herstelinspanning van vijf weken, nadat de laatste tranche van 20.373,7 rsETH-tokens was verzonden naar het LayerZero slimme contract dat verantwoordelijk is voor het vergrendelen, slaan, verbranden en vrijgeven van rsETH tijdens cross-chain overdrachten, meldde Cointelegraph dinsdag.
Gerelateerd: Verus bridge-exploitant retourneert $ 8,5 miljoen na premie-aanbieding
Crypto-hacks zijn in mei met 90% afgenomen, maar zorgen over de veiligheid van DeFi blijven bestaan. Cryptocurrency-hacks registreerden in mei een aanzienlijke daling, maar dit was niet genoeg om de groeiende zorgen over de veiligheid van de gedecentraliseerde financiële sector (DeFi) weg te nemen.
Volgens crypto-beveiligingsplatform CertiK daalden de verliezen als gevolg van exploits van cryptocurrency in mei tot 68,3 miljoen dollar, een daling van bijna 90% ten opzichte van het verloren bedrag in april. Ongeveer 2,6 miljoen dollar werd toegeschreven aan phishing-aanvallen, terwijl in totaal 9,4 miljoen dollar met succes werd teruggevorderd of teruggegeven.
De verliezen op het gebied van crypto-exploit bedroegen in mei $68,3 miljoen. Bron: CertiK
Toch veroorzaakte de Kelp DAO-exploit ter waarde van 293 miljoen dollar bredere zorgen over de veiligheid van de industrie, wat de DeFi-protocollen ertoe aanzette de veiligheid van hun orakelaanbieders opnieuw te evalueren.
Binnen drie weken na de exploit migreerden het Bitcoin DeFi-platform Solv Protocol en het liquiditeitsprotocol Tydro beide naar Chainlink’s Cross-Chain Interoperability Protocol (CCIP), op zoek naar een veiligere orakelprovider.
Kelp DAO migreerde ook zijn rsETH-token naar Chainlink CCIP, waarbij hij afstand nam van zijn vorige LayerZero-aangedreven brug nadat het incident werd toegeschreven aan zwakke punten in de cross-chain-opstelling.
LayerZero zei echter op 20 april dat de exploit het gevolg was van een enkel foutpunt in de implementatie van Kelp DAO, die vertrouwde op een enkele LayerZero DVN als het enige geverifieerde pad, ondanks eerdere waarschuwingen tegen die configuratie.
Magazine: De juridische strijd over wie de gestolen miljoenen van DeFi kan claimen
De met een hacker getagde Kelp DAO-portemonnee lijkt bijna al het gestolen geld te hebben witgewassen, waarbij slechts $ 1,7 miljoen traceerbaar is in de portemonnee, volgens blockchain-dataprovider Arkham. De kwaadwillende actor heeft op 18 april 116.500 Kelp DAO en ETH (rsETH) opnieuw ingezet, waardoor het totale bedrag dat door crypto-hacks is gestolen, voor april op $630 miljoen komt.
Het geld werd in twee lagen witgewassen: overbruggen naar Bitcoin met behulp van cryptomixer Wasabi en vervolgens terugkeren naar Ethereum voordat het werd opgenomen en gestort via het mengprotocol Tornado Cash, aldus onchain-analist Spectre.
De witwasactiviteit kan de kansen op terugvordering van de resterende niet-bevroren tegoeden aanzienlijk verkleinen.
Op 21 april werd nog eens 71 miljoen dollar bevroren door de Veiligheidsraad van Arbitrum. Een bestuursvoorstel en een Amerikaans gerechtelijk bevel keurden eerder de overdracht van de bevroren fondsen naar een door Aave gecontroleerde portefeuille met meerdere handtekeningen goed voor de rSEth-herstelinspanning. De volgende hoorzitting over de eigendomsclaims die verband houden met de bevroren tegoeden is gepland voor vrijdag in New York, zo blijkt uit gerechtelijke documenten.
Kelp DAO Hacker-tagged portemonnee, totaal saldo. Bron: Arkham
De ontwikkeling komt een week nadat Kelp DAO zei dat het zijn hergebruikte Ether-token had hersteld als onderdeel van een herstelinspanning van vijf weken, nadat de laatste tranche van 20.373,7 rsETH-tokens was verzonden naar het LayerZero slimme contract dat verantwoordelijk is voor het vergrendelen, slaan, verbranden en vrijgeven van rsETH tijdens cross-chain overdrachten, meldde Cointelegraph dinsdag.
Gerelateerd: Verus bridge-exploitant retourneert $ 8,5 miljoen na premie-aanbieding
Crypto-hacks zijn in mei met 90% afgenomen, maar zorgen over de veiligheid van DeFi blijven bestaan. Cryptocurrency-hacks registreerden in mei een aanzienlijke daling, maar dit was niet genoeg om de groeiende zorgen over de veiligheid van de gedecentraliseerde financiële sector (DeFi) weg te nemen.
Volgens crypto-beveiligingsplatform CertiK daalden de verliezen als gevolg van exploits van cryptocurrency in mei tot 68,3 miljoen dollar, een daling van bijna 90% ten opzichte van het verloren bedrag in april. Ongeveer 2,6 miljoen dollar werd toegeschreven aan phishing-aanvallen, terwijl in totaal 9,4 miljoen dollar met succes werd teruggevorderd of teruggegeven.
De verliezen op het gebied van crypto-exploit bedroegen in mei $68,3 miljoen. Bron: CertiK
Toch veroorzaakte de Kelp DAO-exploit ter waarde van 293 miljoen dollar bredere zorgen over de veiligheid van de industrie, wat de DeFi-protocollen ertoe aanzette de veiligheid van hun orakelaanbieders opnieuw te evalueren.
Binnen drie weken na de exploit migreerden het Bitcoin DeFi-platform Solv Protocol en het liquiditeitsprotocol Tydro beide naar Chainlink’s Cross-Chain Interoperability Protocol (CCIP), op zoek naar een veiligere orakelprovider.
Kelp DAO migreerde ook zijn rsETH-token naar Chainlink CCIP, waarbij hij afstand nam van zijn vorige LayerZero-aangedreven brug nadat het incident werd toegeschreven aan zwakke punten in de cross-chain-opstelling.
LayerZero zei echter op 20 april dat de exploit het gevolg was van een enkel foutpunt in de implementatie van Kelp DAO, die vertrouwde op een enkele LayerZero DVN als het enige geverifieerde pad, ondanks eerdere waarschuwingen tegen die configuratie.
Magazine: De juridische strijd over wie de gestolen miljoenen van DeFi kan claimen