L'hacker di Kelp DAO sposta 175 milioni di dollari in ETH, inizia il riciclaggio tramite THORChain e Umbra

L'hacker responsabile dell'attacco a Kelp DAO del 19-20 aprile 2026, che ha sottratto 292-293 milioni di dollari, ha spostato 75.701 ETH (del valore di circa 175 milioni di dollari) in tre grandi transazioni verso nuovi indirizzi, segnalando l'inizio del riciclaggio. L'attaccante ha sfruttato una vulnerabilità nel ponte rsETH di Kelp DAO su LayerZero, che utilizzava una rete di verificatori decentralizzati (DVN) 1/1, creando un singolo punto di fallimento che ha permesso messaggi cross-chain falsificati. Circa 116.500 rsETH (il 18% della fornitura circolante) sono stati drenati e depositati come collaterale su Aave V3, generando 195-196 milioni di dollari di debito inesigibile. Il Consiglio di Sicurezza di Arbitrum ha congelato 30.766 ETH (circa 71 milioni di dollari) il 20 aprile, ma ciò rappresenta meno del 30% dei fondi rubati. L'hacker ha instradato circa 1,5 milioni di dollari verso Bitcoin tramite THORChain e 78.000 dollari attraverso il protocollo di privacy Umbra, complicando il tracciamento. L'investigatore on-chain ZachXBT ha segnalato i movimenti cross-chain. Il TVL di Aave è sceso da circa 26 miliardi a circa 16,4 miliardi di dollari, e i tassi di prestito di USDT sono saliti al 14%. L'incidente ha riacceso il dibattito sull'immutabilità della blockchain rispetto alla risposta centralizzata alle crisi. Analisti di Arkham, PeckShield e CoinDesk continuano a tracciare i fondi. Nessuna attribuzione alle forze dell'ordine è stata confermata, sebbene i modelli ricordino attacchi passati collegati a gruppi sponsorizzati dallo stato come il Lazarus Group.