Exploatarea KelpDAO: Transferul de $118M în Ethereum al Hackerului Declanșează Temeri Critice de Spălare a Banilor

BitcoinWorld

Exploatarea KelpDAO: Transferul de Ethereum de 118 milioane de dolari al hackerului stârnește temeri critice privind spălarea banilor

Într-o evoluție semnificativă pentru securitatea finanțelor descentralizate, autorul exploatării KelpDAO a inițiat o mișcare majoră a fondurilor furate, transferând 50.700 Ethereum (ETH) în valoare de aproximativ 118 milioane de dolari în două adrese de criptomonede noi. Această mișcare critică, raportată pentru prima dată de analistul blockchain ai_9684xtpa, semnalează o potențială nouă fază în una dintre cele mai substanțiale breșe DeFi din 2024 și ridică îngrijorări imediate privind spălarea fondurilor pe bursele globale.

Exploatarea KelpDAO: Un transfer Ethereum de 118 milioane de dolari

Firma de analiză blockchain PeckShield a confirmat detaliile tranzacției pe 15 martie 2025. Prin urmare, hackerul a executat transferul de la adresa originală de exploatare (0x4e7…a1f) către două noi portofele destinație (0x8b2…c9d și 0xf41…e7a). Semnificativ, fondurile rămân intacte pe rețeaua principală Ethereum, fără mișcări ulterioare către servicii de mixare sau burse detectate la momentul publicării. Cu toate acestea, investigatorii blockchain interpretează în mod universal această acțiune de divizare ca un pas pregătitor pentru obfuscare.

Caracteristicile cheie ale transferului includ:

• O împărțire aproape egală a celor 50.700 ETH între cele două noi adrese
• Executarea într-o perioadă de congestionare mai scăzută a rețelei pentru a minimiza taxele de gas
• Utilizarea tranzacțiilor standard Ethereum fără îmbunătățiri imediate ale confidențialității

Mai mult, momentul coincide cu o supraveghere reglementară sporită a bridge-urilor cross-chain și a protocoalelor de restaking, evidențiind vulnerabilitățile persistente în arhitecturile DeFi complexe.

Anatomia breșei originale KelpDAO

Pentru a înțelege mișcarea actuală a fondurilor, trebuie examinat vectorul inițial de atac. Exploatarea KelpDAO a avut loc pe 22 februarie 2024, vizând mecanismele de restaking ale protocolului. Mai precis, atacatorii au exploatat o deficiență logică în contractul inteligent care guvernează funcțiile de mint și burn pentru tokenul de restaking lichid rsETH.

Vulnerabilitatea tehnică a implicat:

• O validare incorectă a acreditărilor de retragere în timpul procesului de restaking
• O condiție de reentrare care a permis crearea repetată de rsETH fără colateral suficient
• Conversia ulterioară a tokenilor creați în mod fraudulos în Ethereum pur prin burse descentralizate

În câteva ore, atacatorul a golit protocolul, convertind activele în 50.700 ETH. Echipa protocolului a suspendat rapid toate contractele, dar fondurile fuseseră deja consolidate într-un singur portofel, unde au rămas inactive timp de peste un an până la această activitate recentă.

Criminalistica blockchain și urmărirea criptomonedelor furate

Firmele de analiză blockchain precum Chainalysis și Elliptic au dezvoltat instrumente sofisticate pentru a urmări criptomonedele furate. Metodologiile lor implică de obicei gruparea adreselor, analizarea tiparelor de tranzacții și monitorizarea ieșirilor către bursele centralizate. În acest caz, inactivitatea de un an a hackerului a prezentat o provocare, deoarece a rupt tiparele comportamentale tipice.

Experții notează că împărțirea fondurilor în mai multe adrese este o tactică comună, adesea precedând tehnici de spălare mai complexe. Acestea pot include:

• Utilizarea burselor descentralizate (DEX-uri) fără cerințe KYC
• Folosirea mixerelor de monede sau a protocoalelor de confidențialitate precum Tornado Cash
• Bridge-ul activelor către rețele alternative Layer 1 sau Layer 2
• Conversia în monede axate pe confidențialitate precum Monero (XMR)

Agențiile de aplicare a legii, inclusiv Divizia Cibernetică a FBI, colaborează în mod obișnuit cu aceste firme de analiză. Acestea urmăresc fondurile ilicite și încearcă să identifice autorii prin analiză on-chain și tehnici investigative tradiționale.

Impactul mai larg asupra securității DeFi și Restaking

Incidentul KelpDAO nu este un eveniment izolat. În schimb, reprezintă o tendință crescândă de exploatări de mare valoare care vizează sectorul în plină expansiune al restaking-ului lichid. Acest sector, popularizat de protocoale precum EigenLayer, permite utilizatorilor să-și restaking ETH-ul staked pentru a securiza rețele suplimentare, creând noi straturi financiare complexe și suprafețe de atac corespunzătoare.

Tabel comparativ: Exploatări majore DeFi (2023-2025)

Acest tipar a determinat firmele majore de audit precum CertiK, OpenZeppelin și Trail of Bits să pledeze pentru standarde de securitate mai riguroase. Acestea includ verificarea formală a funcțiilor critice ale contractelor inteligente, monitorizarea în timp real a tranzacțiilor anormale și programe descentralizate de bug bounty cu recompense substanțiale.

Implicații de reglementare și asigurare

Amploarea exploatării KelpDAO a accelerat discuțiile de reglementare în jurisdicții cheie. De exemplu, reglementarea Piețelor în Active Cripto (MiCA) a Uniunii Europene, pe deplin aplicabilă în 2025, impune cerințe operaționale și de capital stricte furnizorilor de servicii de active cripto. În mod similar, Comisia pentru Valori Mobiliare și Burse din SUA (SEC) și-a intensificat atenția asupra protocoalelor DeFi pe care le consideră că oferă valori mobiliare neînregistrate.

Concomitent, piața de asigurări cripto evoluează. Asigurătorii specializați precum Nexus Mutual și sindicatele Lloyd's of London oferă acum acoperire pentru eșecul contractelor inteligente. Cu toate acestea, primele au crescut brusc în urma exploatărilor majore, iar limitele de acoperire sunt adesea inferioare TVL-ului total al protocolului (Total Value Locked), lăsând un decalaj semnificativ de protecție.

Concluzie

Transferul de 118 milioane de dolari în Ethereum de la adresa de exploatare KelpDAO marchează un moment esențial în această saga de securitate în desfășurare. În timp ce destinația imediată a fondurilor rămâne on-chain, manevra de divizare indică puternic intenția hackerului de a spăla activele furate. Acest eveniment subliniază provocările critice și persistente în securitatea DeFi, în special în sectoare inovatoare dar complexe precum restaking-ul lichid. Acesta consolidează necesitatea unui cod robust și auditat, a monitorizării în timp real și a eforturilor criminalistice colaborative între protocoale, analiști și reglementatori pentru a proteja fondurile utilizatorilor și a asigura creșterea durabilă a finanțelor descentralizate.

Întrebări frecvente

Î1: Ce este KelpDAO și ce face?
KelpDAO este un protocol de finanțe descentralizate (DeFi) care operează în sectorul restaking-ului lichid. Emite rsETH, un token de restaking lichid, permițând utilizatorilor care au staked Ethereum (ETH) să câștige randament suplimentar folosind acea poziție staked pentru a ajuta la securizarea altor rețele sau aplicații blockchain.

Î2: Cum a furat hackerul inițial fondurile?
Hackerul a exploatat o deficiență logică în contractul inteligent al KelpDAO. Deficiența a implicat o validare incorectă în timpul procesului de restaking, care a permis atacatorului să creeze cantități mari de token rsETH fără a furniza colateralul subiacent corespunzător. Aceștia au schimbat apoi acest token creat în mod fraudulos contra Ethereum standard.

Î3: De ce a așteptat hackerul peste un an pentru a muta fondurile?
Hackerii lasă adesea fondurile furate inactive pentru a evita scrutinul imediat și intens din partea analiștilor blockchain și a aplicării legii. Această perioadă de „răcire" poate face urmărirea mai dificilă ulterior, deoarece monitorizarea adreselor poate scădea, și permite hackerului să planifice strategii complexe de spălare.

Î4: Poate fi recuperat sau înghețat Ethereum-ul furat?
Datorită naturii descentralizate și fără permisiuni a blockchain-ului Ethereum, monedele individuale nu pot fi înghețate direct. Recuperarea este extrem de dificilă și necesită de obicei identificarea hackerului prin mijloace off-chain, acțiuni legale pentru confiscarea conturilor fiat asociate sau returnarea voluntară a fondurilor, care uneori are loc în urma negocierilor sau ofertelor de bug bounty.

Î5: Ce realizează „divizarea fondurilor" pentru un hacker?
Împărțirea unei sume mari în mai multe sume mai mici este o tehnică fundamentală de spălare a banilor. Ajută la evitarea declanșării alertelor automate de conformitate pe bursele care monitorizează depozitele mari și suspecte. Sumele mai mici pot fi procesate simultan prin diferite canale de spălare, complicând urmele criminalistice pentru investigatori.

Această postare Exploatarea KelpDAO: Transferul de Ethereum de 118 milioane de dolari al hackerului stârnește temeri critice privind spălarea banilor a apărut prima dată pe BitcoinWorld.