켈프 DAO 駭客洗錢升級：竊得以太幣(ETH)經 THORChain、Umbra 分散轉移，Aave 不良債務恐高達 2.3 億美元

根據 Cointelegraph 於 13 日（當地時間）的報導，此前針對「켈프 DAO」的約「2 億 9,000 萬美元」駭客攻擊案出現新進展。與攻擊者相關的地址開始大規模轉移遭竊「以太幣(ETH)」，疑似啟動新一輪「資金洗白」行動，為後續追蹤與追回工作增添變數。

消息顯示，鏈上標記為駭客所有的錢包，在週二單日就分三筆轉出約「75,700 枚以太幣」，按當時市價估算約「1 億 7,500 萬美元」，約合「2,584 億韓元」。其中，約「25,000 枚以太幣」被轉入一個新地址，其餘約「50,700 枚以太幣」與「0.7 枚以太幣」則流向另一個新錢包。這類「新地址分散轉移」常被視為駭客啟動「洗錢路徑」的早期訊號。

區塊鏈分析師 ZachXBT（잭엑스비티）在 Telegram 上指出，這批可疑資金已開始透過「THORChain」與「Umbra」等「去中心化跨鏈與隱私工具」移動。他表示，目前已發現與 THORChain 相關的三筆交易，規模約「150 萬美元」，以及經由 Umbra 轉出的約「7.8 萬美元」資金。

本次重大駭客事件發生在上週六，目標為「켈프 DAO」基於「LayerZero」的 rsETH 跨鏈橋。攻擊者從該橋竊走約「116,500 枚再質押以太幣 rsETH」，當時價值約「2 億 9,000 萬至 2 億 9,300 萬美元」。事後，「LayerZero」指出，켈프 DAO 採用「1/1 去中心化驗證者網路（DVN）」且依賴「單一驗證路徑」，等同於設置了一個「 *單一失敗點* 」，放大了整個橋接架構的「系統性風險」。

評論：這次 rsETH 橋的攻擊，再次凸顯「跨鏈橋」、「LayerZero 生態」、「再質押資產」在設計上若過度集中於單一驗證機制，就可能成為高價值攻擊目標。對依賴跨鏈基礎設施的 DeFi 項目來說，*單一驗證者模型* 正在被市場重新檢視。

根據後續鏈上資料，「켈프 DAO」駭客資金的異動時間點，也與「Arbitrum(ARB)」採取緊急凍結行動相互呼應。Arbitrum 表示，由 12 名成員組成的「安全委員會」已將與本次駭客案相關的約「30,766 枚以太幣」轉入「中間凍結錢包」。該錢包僅能透過「Arbitrum 治理機制」存取，意在暫時隔離可疑資產，爭取更多調查與協調時間。

事件衝擊也快速擴散至其他「去中心化金融(DeFi)」協議，其中以「Aave(エ이브)」承受的壓力最為明顯。攻擊者將部分遭竊資產作為「抵押品」發起借貸，導致「不良債務」在 Aave 協議內逐步累積。Aave 初步推估潛在損失約為「1 億 9,500 萬美元」，而在本週一公布的深入報告中，官方則給出更寬的區間，稱不良債務可能介於「1 億 2,370 萬美元至 2 億 3,010 萬美元」之間。

評論：駭客以「被盜資產作為抵押品」進行借貸，是近年 DeFi 攻擊的常見手法之一。不僅能迅速「槓桿化」贓款，還會把風險轉嫁給協議與一般使用者，讓*壞帳*問題變成整個生態的共業。

本次資金開始經過「去中心化、非託管」協議流動，是值得關注的關鍵變化。這種路徑通常意味着「追蹤難度大幅提高」、「執法機關與交易所難以及時干預」。特別是「THORChain」這類不要求「客戶身分驗證(KYC)」的跨鏈協議，讓資金可在不同鏈之間快速跳躍並進行「資產兌換」，極大提高了「資金流向」的複雜度。

市場觀察人士擔憂，情況可能重演「2025 年 Bybit 被駭」時的模式——當時大量遭盜以太幣最終透過 THORChain 被轉換與分散，部分資金再流入「比特幣(BTC)」等其他資產。一旦本次「켈프 DAO」駭客也複製相同的洗錢路徑，DeFi 協議與執法單位要「鎖定、凍結並追回」這批資金的難度將進一步拉高。

在應對方面，Aave 於週二重新開放「以太坊主網」上「包裹以太幣(WETH)」在其 Core V3 市場的存款功能，試圖逐步恢復部分功能與信心。不過，Aave 也強調，「以太坊 Prime、Arbitrum、Base、Mantle、Linea」等網路上的 WETH 儲備仍維持凍結，以防止系統性風險擴大。

同時，市場的「流動性壓力」開始浮現。根據 CryptoQuant 研究主管 Julio Moreno 週二在 X 上的數據，Aave 上「泰達幣(USDT)」借貸利率已從約「3%」飆升至「14%」，創下自 2024 年 12 月以來新高。這顯示「借款需求升溫」與「流動性供給縮減」的雙重壓力正在發酵。

在整體 DeFi 生態層面，Aave 的「總鎖倉價值(TVL)」在駭客事件後約縮水「100 億美元」，降至約「164 億美元」。這種規模的 TVL 流出，反映出「機構與大型投資人」正重新評估「跨鏈橋、再質押資產、借貸協議」的風險承受度。

評論：本次「켈프 DAO–rsETH–LayerZero」事件，不再只是單一協議的駭客案，而是暴露了 DeFi 基礎設施在「驗證模型設計」、「跨鏈安全」、「清算機制」、「資金洗白防範」上的多重結構性弱點。*駭客資金移轉速度* 與 *可追蹤性* 將決定最終「能追回多少資產」以及「市場信心修復所需的時間」。

隨著攻擊者持續透過「THORChain、Umbra 等無 KYC 工具」分散與轉換贓款，「監管壓力」與「合規要求」也勢必進一步逼近相關協議。從長期來看，如何在「去中心化」與「反洗錢(AML)需求」之間取得平衡，將成為 DeFi 下一階段發展的核心難題之一。