Các hacker Kelp DAO về cơ bản đã hoàn tất việc rửa tiền, với gần như toàn bộ số tiền khoảng 220 triệu USD không bị đóng băng đã nằm ngoài phạm vi theo dõi
Trong vụ tấn công cầu nối chuỗi chéo Kelp DAO vào tháng 4, khoảng 292 triệu USD tài sản đã bị đánh cắp. Ngoài khoảng 71 triệu USD ETH đã bị đóng băng, khoảng 220 triệu USD còn lại phần lớn đã được rửa sạch và địa chỉ gốc của kẻ tấn công hiện chỉ còn giữ khoảng 1,7 triệu USD tài sản.
Phân tích trên chuỗi cho thấy kẻ tấn công đã hoàn thành nhiều vòng giao dịch chuỗi chéo và trộn tiền bằng các công cụ bảo mật như THORChain, Wasabi, Tornado Cash và Umbra, khiến phần lớn số tiền không thể truy vết. Các cơ quan điều tra trước đó đã quy kết vụ tấn công này cho tổ chức hacker Triều Tiên Lazarus Group (TraderTraitor/UNC4899).
Một ngày sau vụ tấn công, hacker đã chia khoảng 75.700 ETH (trị giá khoảng 175 triệu USD vào thời điểm đó) thành nhiều địa chỉ mới và chuyển chuỗi sang mạng lưới Bitcoin thông qua THORChain, sau đó sử dụng các công cụ như Wasabi CoinJoin và Tornado Cash để trộn tiền. Trong giai đoạn này, dòng tiền liên quan đã đẩy khối lượng giao dịch hàng ngày của THORChain lên mức đỉnh 394 triệu USD, cao gấp hơn mười lần mức bình thường.
Hiện tại, tài sản duy nhất có khả năng thu hồi tương đối cao là khoảng 30.766 ETH (khoảng 71 triệu USD) đã bị Hội đồng Bảo mật Arbitrum đóng băng. Tuy nhiên, phần tài sản này đã rơi vào các tranh chấp pháp lý mới, khi Tòa án Quận Hoa Kỳ tại Quận Nam New York trước đó đã ban hành lệnh tạm thời đóng băng các quỹ liên quan, do một số thành viên gia đình nạn nhân khủng bố Triều Tiên đang tìm cách nộp đơn xin


