KelpDAO 攻擊者在 Arbitrum 凍結後數分鐘內將 75,700 ETH 轉移至兩個新錢包

本文 KelpDAO 攻擊者在 Arbitrum 凍結後數分鐘內將 75,700 ETH 轉移至兩個新錢包 最先發佈於 Coinpedia Fintech News

KelpDAO 攻擊者於 2026 年 4 月 21 日將 75,700 ETH（約 1.75 億美元）轉移至兩個新錢包地址。此事發生在 Arbitrum 安全委員會宣佈凍結與同一駭客事件相關的 30,766 ETH 後數小時內。 

這表明攻擊者正積極試圖搶在資金追回行動之前採取行動。

KelpDAO 攻擊者將 1.75 億美元 ETH 轉移至新錢包

Arbitrum 安全委員會剛剛宣佈凍結 30,766 ETH（價值 7,000 萬美元），攻擊者便立即採取了下一步行動。

根據區塊鏈安全公司 PeckShieldAlert 的資料，KelpDAO 攻擊者共將 75,700 ETH 轉移至兩個全新的錢包地址。 

鏈上數據確認此次轉帳明確分為兩部分。

• 首先，約 25,000 ETH（5,793 萬美元）被發送至地址 0xF980…15910。
• 其次，約 50,700 ETH（1.1748 億美元）被發送至地址 0xABc8…36FAD。

兩筆交易均已被標記，來源錢包在鏈上追蹤器中被標記為 Kelp DAO Exploiter 1。

Umbra Cash 與 THORChain：雙層逃脫路徑

令此情況更為嚴峻的，不僅是資金轉移的速度，還有資金的去向。

少量 ETH 已通過 Umbra Cash 完成轉移，該工具利用一次性地址隱藏交易痕跡。

但資金的轉移並未止於此。 

區塊鏈安全公司 CertiK 報告指出，攻擊者還透過 THORChain 將資金轉換為 Bitcoin，THORChain 是一個無需中心化交易所即可在不同區塊鏈之間轉移資產的系統。

這些工具合力協助攻擊者先在 Ethereum 上隱藏資金痕跡，再將資金完全轉移至 Bitcoin 網絡，使資金追回工作更加困難。

舊錢包幾乎清空，連礦工費都不剩

原始錢包現已幾乎被完全清空，僅剩約 0.768 ETH，不足以支付未來的交易手續費。這清楚表明攻擊者已放棄該地址，並將操作轉移至新錢包。

此次凍結明顯引發了攻擊者的即時反應，攻擊者毫不遲疑地將剩餘資金分散轉移。

後續發展

目前局勢仍然緊張。各方關注的焦點在於 Arbitrum 安全委員會、執法機構及區塊鏈追蹤機構能否及時跟蹤新錢包的動向。

早前被凍結的 30,766 ETH 目前仍處於安全鎖定狀態。然而，現存於兩個新錢包中的 75,700 ETH 尚未獲得保障，使得後續行動至關重要。

與此同時，安全團隊正密切監控這些新地址。任何進一步的資金動向都可能為攻擊者的下一步計劃提供線索。