Kelp DAO Khôi phục Kết thúc khi Triều Tiên rửa tiền 220 triệu đô la

Nỗ lực phục hồi liên quan đến vụ khai thác Kelp DAO đã gần như kết thúc. Theo các nhà phân tích on-chain, các hacker liên kết với nhóm TraderTraitor của Bắc Triều Tiên đã rửa gần như toàn bộ số tiền 220 triệu đô la chưa bị phong tỏa. Số tiền này đã bị đánh cắp trong cuộc tấn công cầu lớn vào tháng Tư.

Chỉ còn khoảng 1,7 triệu đô la có thể truy vết trong các ví ban đầu. Do đó, cơ hội phục hồi trực tiếp từng tài sản đã phần lớn biến mất. Sự kiện này đánh dấu một bước lùi khác cho ngành công nghiệp tiền điện tử. Nó cũng làm nổi bật cách các nhóm tấn công được nhà nước hậu thuẫn ngày càng tinh vi trong việc chuyển tiền bị đánh cắp qua nhiều mạng blockchain khác nhau.

Hacker Bắc Triều Tiên Di Chuyển Gần Như Toàn Bộ Số Tiền Bị Đánh Cắp

Vụ khai thác Kelp DAO xảy ra vào tháng 4 năm 2026 và dẫn đến việc khoảng 292 triệu đô la bị đánh cắp qua lỗ hổng cầu LayerZero. Sau vụ tấn công, Hội đồng An ninh của Arbitrum đã phong tỏa khoảng 71 triệu đô la ETH. Tuy nhiên, 220 triệu đô la còn lại vẫn còn khả năng truy vết đối với các hacker.

Theo các báo cáo từ Arkham Intelligence và các nhà điều tra blockchain khác, các hacker đã chuyển số tiền qua một mạng rửa tiền phức tạp bao gồm:

• THORChain
• Wasabi CoinJoin
• Tornado Cash
• Umbra

Các nhà điều tra ước tính rằng chỉ còn khoảng 1,7 triệu đô la trong các ví ban đầu. Các phát hiện mới nhất cho thấy cơ hội phục hồi đã gần như đóng lại đối với số tiền chưa bị phong tỏa.

Cách Hoạt Động Rửa Tiền

Quá trình rửa tiền bắt đầu ngay sau khi vụ khai thác xảy ra. Dữ liệu on-chain cho thấy các hacker đã chuyển hơn 75.000 ETH vào các ví mới được tạo ra. Từ đó, số tiền di chuyển qua nhiều nền tảng tập trung vào quyền riêng tư và dịch vụ chéo chuỗi. Các nhà phân tích cho biết hoạt động này kết hợp dịch vụ trộn Bitcoin với các công cụ quyền riêng tư của Ethereum.

Chiến lược này khiến việc theo dõi các giao dịch trở nên khó khăn hơn nhiều. Việc sử dụng THORChain thu hút sự chú ý đặc biệt. Giao thức này được cho là đã xử lý khối lượng giao dịch bất thường khi các tài sản bị đánh cắp di chuyển qua các chuỗi. Các nhà nghiên cứu an ninh liên kết vụ tấn công với TraderTraitor, một nhóm hacker Bắc Triều Tiên còn được biết đến với tên UNC4899. Nhóm này đã từng liên quan đến nhiều vụ trộm tiền điện tử lớn.

Khoảng 71 Triệu Đô La Đóng Băng Là Con Đường Phục Hồi Chính

Trong khi phần lớn tài sản bị đánh cắp đã được rửa, các khoản tiền bị phong tỏa vẫn còn là nguồn tiềm năng để phục hồi. Việc phong tỏa của Arbitrum đã khóa khoảng 71 triệu đô la ETH ngay sau vụ tấn công. Tuy nhiên, các tài sản này hiện đang bị giữ trong các thủ tục pháp lý đang diễn ra. Các gia đình có các phán quyết chống lại Bắc Triều Tiên liên quan đến khủng bố cũng đã nộp đơn yêu cầu liên quan đến số tiền bị phong tỏa. Do đó, kết quả cuối cùng vẫn còn chưa rõ ràng. Trong khi đó, Kelp DAO đã hoàn tất quá trình khắc phục cho người dùng. Giao thức đã chuyển hoạt động cầu rsETH sang Chainlink CCIP và hợp tác với các đối tác trong ngành để khôi phục các người dùng bị ảnh hưởng.

Ý Nghĩa Điều Này Đối Với Nhà Phát Triển và Nhà Đầu Tư

Sự cố này mang lại những bài học quan trọng cho cả nhà phát triển và nhà đầu tư. Trong vài tháng qua, ngành công nghiệp tiền điện tử đã trải qua làn sóng các vụ tấn công lớn nhắm vào cầu nối, nhà cung cấp hạ tầng và các giao thức DeFi. Các vụ việc liên quan đến Radiant, Wormhole và Kelp DAO đã phơi bày những điểm yếu bảo mật nghiêm trọng.

Đối với nhà phát triển, vụ tấn công nhấn mạnh nhu cầu tăng cường bảo mật cầu nối, hệ thống xác thực đa lớp và các công cụ giám sát nâng cao. Đối với nhà đầu tư, vụ khai thác này làm nổi bật rủi ro ngày càng tăng liên quan đến hạ tầng chéo chuỗi. Token cầu nối và các nền tảng DeFi thường cung cấp lợi suất hấp dẫn. Nhưng nhiều hệ thống vẫn còn phức tạp và dễ bị tấn công tinh vi.

Sự tham gia ngày càng nhiều của các nhóm được nhà nước hậu thuẫn cũng làm dấy lên lo ngại về các nỗ lực phục hồi trong tương lai. Khi các tài sản bị đánh cắp di chuyển qua nhiều chuỗi và dịch vụ quyền riêng tư, việc phục hồi tiền trở nên khó khăn hơn nhiều.

Bảo Mật Cầu Nối Gặp Áp Lực Ngày Càng Gia Tăng

Trường hợp của Kelp DAO có thể trở thành một trong những vụ khai thác cầu nối nổi bật nhất năm 2026. Trong khi phần lớn quỹ của người dùng đã được khôi phục thông qua các hành động của giao thức, các tài sản bị đánh cắp thực tế đã biến mất vào một mạng rửa tiền tinh vi. Đối với thị trường tiền điện tử rộng lớn hơn, sự kiện này là một lời nhắc nhở nữa rằng bảo mật cầu nối vẫn là một trong những thách thức lớn nhất của ngành. Khi các hacker tiếp tục nâng cao chiến thuật của mình, các nhà phát triển và nhà đầu tư chắc chắn sẽ yêu cầu các biện pháp bảo vệ mạnh mẽ hơn trên hạ tầng blockchain.