Хакери Kelp DAO завершили відмивання $220 млн, більшість коштів непрослідковані

За повідомленням Mars Finance, 2 червня, з 292 мільйонів доларів США, вкрадених під час атаки на міст Kelp DAO у квітні, крім приблизно 71 мільйона доларів США ETH, що були заморожені, решта приблизно 220 мільйонів доларів США були майже повністю вимані, і на початковій адресі атакуючого залишилося лише близько 1,7 мільйона доларів США. Аналіз ланцюга показує, що атакуючий вже провів кілька циклів міжланцюгових та мішаних операцій за допомогою інструментів приватності, таких як THORChain, Wasabi, Tornado Cash і Umbra, що зробило більшість коштів непрослідкованими. Раніше слідчі органи визначили, що ця атака була здійснена північнокорейською хакерською групою Lazarus Group (TraderTraitor/UNC4899). Через день після атаки хакери розділили приблизно 75 700 ETH (на той час вартістю близько 175 мільйонів доларів США) на кілька нових адрес і через THORChain перевели їх на мережу Bitcoin, а потім використали Wasabi CoinJoin, Tornado Cash та інші інструменти для змішування. Під час цього відповідний потік коштів спричинив стрибок щоденного обсягу транзакцій THORChain до 394 мільйонів доларів США — понад десятикратний рівень норми. Єдиним активом, який залишається з високою ймовірністю повернення, є приблизно 30 766 ETH (близько 71 мільйона доларів США), заморожених комітетом безпеки Arbitrum. Однак цей актив потрапив у новий правовий спор: федеральний суд Південного округу Нью-Йорка раніше видав заборону на тимчасове заморожування цих коштів через те, що деякі родичі жертв північнокорейського тероризму намагаються через судовий порядок вимагати конфіскації цих коштів для виконання рішення про компенсацію.