新聞 
幣種資訊 
關於我們 
아比特償(ARB)於 KelpDAO 遭駭事件中,成功在資金被跨鏈轉出前,先行「凍結」與攻擊者相關的 3 萬 766 枚以太幣(ETH)。然而,攻擊者已經透過其他路徑轉移 7 萬 5701 枚 ETH,並嘗試換成比特幣(BTC)進行「洗幣」,整體涉案金額約 17.6 億美元,讓這場圍繞資金追蹤與「詞」DeFi 安全「詞」的攻防戰急速升溫。根據 Cointelegraph 於 13 日(當地時間)的報導,此案同時暴露出「詞」去中心化金融(DeFi)「詞」在安全機制與資金流動速度上的雙重壓力。
根據報導,阿比特償安全委員會表示,已與執法機關合作,對可疑地址中持有的資產進行凍結處置。這筆 3 萬 766 枚 ETH,在當時市值超過 7000 萬美元,且是在攻擊者準備透過原生「詞」跨鏈橋(Bridge)「詞」轉移資產前,及時被攔截。區塊鏈安全公司 PeckShield 補充指出,早在凍結動作發生前,就已監測到攻擊者試圖將資金轉往外部區塊鏈的跡象。
雖然此次凍結金額約佔整體外流資產的 29%,被視為關鍵的封堵行動,但其餘資金仍在快速分散中。鏈上數據顯示,攻擊者已將 7 萬 5701 枚 ETH 轉回以太坊主網,接著再分批導入「詞」THORChain「詞」、「詞」Chainflip「詞」、「詞」Umbra Cash「詞」等去中心化協議,將資產逐步兌換為比特幣(BTC),藉此拉長追蹤路徑、增加監管與分析難度。有分析指出,部分地址中僅刻意保留約 0.7 枚 ETH 作為交易手續費,顯示整體資金拆分與轉移策略相當精細。
本次「詞」KelpDAO「詞」相關漏洞被估算造成約 2.9 億美元損失,被視為 2026 年迄今規模最大的 DeFi 攻擊事件之一。更引發關注的是,攻擊者同時運用多個錢包與多條公鏈交錯轉移資金的模式,被多名分析師指出與「詞」北韓駭客組織拉賈魯(Lazarus Group)「詞」過往手法高度相似。調查團隊也正進一步比對是否與其子組織「詞」TraderTraitor「詞」存在關聯。
評論:從手法特徵與路徑設計來看,這類攻擊已明顯朝「專業化洗錢團隊」方向演進,不再只是單純技術型駭客入侵。特別是善用跨鏈基礎設施與多協議跳轉,使傳統針對單一鏈的監控工具逐漸失效。
此次事件凸顯的重點在於,DeFi 領域的資產防護關鍵,正在從「阻止被駭」轉向「詞」縮短駭後黃金時間「詞」。阿比特償雖然及時凍結部分資產,展現與執法單位的合作能力,但在大量 ETH 已順利轉換為比特幣並經多層協議分流後,後續的「詞」資金追蹤與跨境司法協作「詞」勢必將成為長期戰。評論:對整體 DeFi 生態而言,如何在去中心化與合規監管之間重新平衡,並建立更即時的跨鏈風控與地址標記機制,將是未來協議設計與安全基礎建設必須正面面對的課題。
留言 0