从被盗到再入市,2.92 亿美元如何被「洗白」?

marsbitPublicado a 2026-04-26Actualizado a 2026-04-26

Resumen

4月18日,朝鲜黑客组织Lazarus从Kelp DAO盗取2.92亿美元资产。攻击前通过Tornado Cash预置匿名钱包并跨链测试;盗取后迅速将容易被冻结的rsETH通过Aave和Compound抵押借出1.9亿美元流动性ETH,导致Aave遭遇挤兑。资金经多层钱包拆分整合后,利用THORChain等跨链协议将ETH转为比特币,通过UTXO模型碎片化以增大追踪难度,最终汇入Tron链上的USDT体系,并经由中国及东南亚的场外经纪商以现金形式出金,最终流入朝鲜。整个过程依托DeFi开放协议的结构性特点,难以技术阻截,凸显加密世界在可组合性与抗审查之间的内在张力。

编者按:4 月 18 日,Kelp DAO 遭遇攻击,约 2.92 亿美元资产被盗。那么,在一个完全公开的链上系统中,这笔钱究竟是如何一步步被「洗干净」,变成可流通资产的?

本文以该事件为切口,拆解一条高度工业化的加密洗钱路径:从攻击前的匿名基础设施准备,到利用 Tornado Cash 切断链上关联;从借助 Aave、Compound 将「有毒资产」抵押换出干净流动性,再到通过 THORChain、跨链桥与 UTXO 结构实现追踪难度的指数级放大,最终汇入 Tron 上的 USDT 体系,并经由场外网络兑换为现实世界中的现金。

在这一过程中,没有复杂的黑箱操作,几乎每一步都在「按规则行事」。也正因如此,这条路径所揭示的,并非单点漏洞,而是 DeFi 体系在开放性、可组合性与不可审查性之下的结构性张力——当协议设计本身即允许这些操作存在,所谓「追回资金」便不再是技术问题,而是系统边界问题。

Kelp DAO 事件因此不只是一次安全事故,更像是一场关于加密世界运行逻辑的压力测试:它展示了黑客如何把你的钱变成他的钱,也展示了这个体系为何在原则上,很难阻止这一过程发生。

如你所知,4 月 18 日,一名朝鲜黑客从 Kelp DAO 盗走了 2.92 亿美元。5 天后,其中超过一半已经消失,碎片化散落在数千个钱包里,经由无法暂停的协议完成兑换,最终汇向一个非常具体的目的地。

有趣的地方在于:如何把 2.92 亿美元有据可查的被盗加密资产,在没有任何人能够阻止的情况下,变成平壤口袋里的现金。

本文的目的,是揭示现代加密洗钱全流程为何运转,为何在结构上无法被阻止,以及每一美元被洗白后究竟买到了什么。

第一阶段:布局(攻击发生前数小时)

攻击者并非以直接盗取开始。Lazarus 组织的打法,始终从基础设施准备起步。

攻击发生约 10 小时前,8 个全新钱包通过 Tornado Cash 预先注资——Tornado Cash 是一个混币器,能切断资金来源与去向之间的关联。

每个钱包各收到 0.1 ETH,用于支付后续所有操作的 Gas 费。由于这些钱包的资金来自混币器,没有交易所 KYC 记录,没有历史交易痕迹,无法与任何已知主体关联。干净的白板。

攻击前夕,攻击者从以太坊主网向 Avalanche 和 Arbitrum 发起了 3 笔跨链转账——目的显然是在这两条 L2 上预存 Gas,并测试跨桥操作,确保大额转账时一切顺畅。

第二阶段:盗取

一个独立的攻击发起钱包(0x4966...575e)调用了 LayerZero EndpointV2 合约上名为 lzReceive 的函数。由于验证器已被成功欺骗,这次调用被视为合法的跨链消息。Kelp 的跨桥合约 Kelp DAO: RSETH_OFTAdapter(Etherscan 地址:0x85d...)随即向 0x8B1 释放了 116,500 枚 rsETH。

全部流通 rsETH 的 18%。一次函数调用,消失殆尽。

46 分钟后,UTC 时间 18:21,Kelp 的紧急多签暂停了协议。UTC 时间 18:26 和 18:28,攻击者又尝试以完全相同的方式再操作两次,每次试图再盗取约 40,000 枚 rsETH(每笔约 1 亿美元)。两次均因 Kelp 及时断电而回滚。若非如此,本次盗取总额可能接近 5 亿美元。

第三阶段:Aave + Compound 操作

rsETH 是一种凭证代币,一旦 Kelp 暂停跨桥或将被盗代币列入黑名单,其价值随即归零。攻击者只有几分钟时间,将其转换为无法被冻结的资产。Kelp 在盗取发生 46 分钟后才暂停——已经太晚了。

将 2.92 亿美元的非流动性 restaking 代币直接在公开市场抛售,会在数分钟内压崩价格逾 30%。所以他没有选择抛售,而是把 DeFi 借贷协议当作洗钱工具,快速出手。

接收钱包 0x8B1 将 116,500 枚被盗 rsETH 分散转入其他 7 个分支钱包。每个分支随即进入 Aave 和 Compound V3,将一部分 rsETH 作为抵押品存入,并借出 ETH。

7 个分支的累计仓位如下:

·存入抵押品:89,567 枚 rsETH

·借出:约 82,650 枚 WETH + 821 枚 wstETH,合计约 1.9 亿美元的干净、流动的以太坊资产

·每个分支的健康系数设置为 1.01 至 1.03——协议在清算前所允许的绝对上限

攻击者用这批总值 2.92 亿美元、已遭标记且几乎无法变现的 rsETH,换来了 1.9 亿美元的 ETH。当这批 rsETH 最终被标记为近乎归零(因为 Kelp 的跨桥资不抵债、无法赎回),借贷协议的存款人承担了损失。

随着市场意识到 Aave 持有逾 2 亿美元的坏账,用户恐慌性撤资。Aave 在 48 小时内流失了 80 亿美元的 TVL(总锁仓量)。这个最大的 DeFi 借贷协议,遭遇了它的第一次真正意义上的银行挤兑——而导火索,是一个攻击者完全按照协议设计来使用它。

第四阶段:资金整合与拆分

完成 Aave/Compound 借款后,7 个分支将借到的 ETH 推送至第三层整合钱包(0x5d3)。

整个操作集群此时呈现清晰的三层结构:

1、接收:0x8B1(同样经由 Tornado Cash 注资),接收原始盗取的 116,500 枚 rsETH

2、操作:7 个经由 Tornado Cash 注资的分支钱包,执行 Aave/Compound 操作

3、整合:0x5d3 重新汇聚约 71,000 枚 ETH 的借款资金,统一进入洗钱流程

资金随后分布于两条链:

·75,700 枚 ETH 留在以太坊主网

·30,766 枚 ETH 在 Arbitrum(约 7100 万美元)

Arbitrum 安全委员会投票冻结了 Arbitrum 上的这部分资产,将 7100 万美元转移至一个仅能通过后续治理解锁的治理控制钱包。

冻结发生后不久,黑客随即转移了主网上剩余的 ETH,并加速了洗钱进程。从这些动作来看,他显然没有预料到 Arbitrum 会采取这样的行动。

第五阶段:第一波洗钱

攻击发生四天后,0x5d3 开始清空。Arkham 在数小时内追踪到 3 笔独立转账。

时机经过刻意选择:周二的欧洲交易时段。美国调查人员尚在休息,欧洲合规部门正在处理周一积压的事务,亚洲交易所已接近收盘。

随后,转账模式开始爆炸式扩散。每一个第一波目的地立即再度扩散:0x62c7 推送至约 60 个新生成的钱包,0xD4B8 推送至另外约 60 个。数小时内,原本整洁的 10 钱包集群扩展为 100 多个一次性地址,全部并行注资,每个地址持有的金额都小到足以规避检测。

Lazarus 运行 HD 钱包脚本——单个助记词在数秒内可以在数学上推导出数千个全新地址,配合一个 worker 池(Python + web3、ethers.js 或他们自己的内部工具)并行签名和广播整棵地址树。这套代码,他们从 2018 年起就一直在迭代。

这一阶段结束时,线性可追溯的链条已经消失。10 个钱包的操作集群爆炸为 100 多个碎片化钱包,资金同时从数十个独立入口进入隐私轨道。

第六阶段:THORChain——出逃机器

真正的断点发生在 THORChain。

THORChain 是一个去中心化协议,支持跨链原生资产兑换。你在以太坊发送 ETH,它在比特币网络还给你 BTC。

仅 4 月 22 日当天,THORChain 24 小时兑换量达到 4.6 亿美元。该协议正常日均交易量约为 1500 万美元。这一次黑客攻击,单日占据了该协议正常使用量的 30 倍。

同一 24 小时窗口内,协议共产生 49.4 万美元收益,由 bonder(节点运营商)、流动性提供者、开发基金、联盟整合商和营销基金分成。

与此同时,资金还通过一组更小但互为补充的隐私轨道并行流动:

·Umbra:以太坊上的隐身地址协议。允许向一次性地址发送资金,仅收款方能通过共享密钥计算出该地址。链上监控者无从得知真实目的地。约 7.8 万美元的初始活动在此被追踪到,随后工具失去了线索。

·Chainflip:另一个跨链 DEX,模式与 THORChain 类似。

·BitTorrent Chain:一条与 Tron 相连的低成本、低监管侧链。

·Tornado Cash:与最初 Gas 预注资时相同的混币器。美国财政部已于 2022 年将其列入制裁名单。

每经过一层协议,追踪成本约增加 10 倍。经过 5 层之后,取证公司在理论上仍然可以追踪每一个碎片,但经济成本已超过可追回的价值。

第七阶段:比特币 UTXO 碎片化

通过 THORChain 完成 ETH 转 BTC,本质上是把钱变成碎纸屑。

以太坊采用账户模型,你的余额是附在地址上的一个数字,简单直接。比特币不同,它采用 UTXO(未花费交易输出)模型——每一笔 UTXO 都是一个具体的币的块,带有完整的交易历史。每次花费比特币,这些块会被拆分和重新组合,形成新的块。

想象把一张 100 美元钞票撕成 87 片,然后把每一片再撕成 87 片,如此循环 7 次。从技术上说,每一个碎片都可以追溯到那张原始钞票。实际上,没有任何人工取证团队能够实时追踪数千条并行链,并在足够快的时间内拼出全貌、采取行动。

因此,THORChain 同时完成了两件事:将资金跨越任何制裁都无法跨越的边界,并将资金碎片化为无从追踪的尘埃。

第八阶段:Tron USDT 轨道

经过比特币和隐私层之后,资金重新汇聚于同一个终点:Tron 上的 USDT。

大多数人以为洗钱的主战场是 BTC,这是错误的。真正的主战场是 Tron 上的 USDT。数据显示,USDT-Tron 每年承载的非法加密资产交易量均居首位,超过所有其他链的总和。

在 Kelp 这笔资金流中,具体路径是:从 BTC 跨桥转入 Tron,兑换为 USDT,再在 Tron 地址间多次转移。Tron 上的每一跳成本极低,只需花几分钱,就能再叠加 10 层碎片化。

第九阶段:出金——加密变现金

每一次黑客攻击的终点,资金都通过一套特定的、有据可查的人类中间人网络,变成法币现金。

一批活跃于中国大陆和东南亚的场外交易(OTC)经纪商接收 USDT-Tron 存款,以本地货币现金结算。这些经纪商实质上是无牌照的地下钱庄。他们汇聚来自多个客户(合规与非合规)的资金流,在内部轧差,并通过中国国内支付网络(银联)以法币结算——银联完全在 SWIFT 体系和西方制裁执法范围之外运行。

从这些经纪商控制的账户出发,资金流入朝鲜控制的银行账户,通常以注册于香港、澳门或第三方司法管辖区的壳公司名义持有。再从这些账户,通过哈瓦拉式非正式清算、实物现金转运以及采购前台公司等方式,将资金汇回平壤。

联合国安理会、FBI 和美国财政部均已独立记录了这批资金的最终去向。朝鲜的弹道导弹计划、核武器研发,以及对国际制裁的规避,都有赖于这类资金流的持续支撑。

2024 年联合国报告估计,加密黑客攻击约占朝鲜全部外汇收入的 50%,使其成为朝鲜武器计划的首要资金来源——超过煤炭出口、军火销售和劳务输出的总和。

[原文标题]

Preguntas relacionadas

QKelp DAO 攻击事件中,黑客是如何利用 Aave 和 Compound 协议将盗取的 rsETH 转换为干净'资产的?

A黑客将盗取的 rsETH 分散转入 7 个分支钱包,每个分支在 Aave 和 Compound V3 中将 rsETH 作为抵押品存入,并以极高的健康系数(1.01 至 1.03)借出总计约 1.9 亿美元的干净、流动的 ETH 和 wstETH。这样,他们将无法在公开市场直接抛售的、可能被冻结的 '有毒资产',通过 DeFi 借贷协议的规则转换为了无法被冻结的流动性资产,而损失最终由协议的存款人承担。

QTHORChain 在本次洗钱过程中扮演了什么关键角色?

ATHORChain 充当了关键的 '出逃机器' 和资产转换器。它是一个去中心化的跨链协议,允许用户在不同区块链间兑换原生资产(例如将以太坊的 ETH 兑换为比特币网络的 BTC)。黑客利用它实现了两个主要目的:一是将资金跨链转移到追踪难度更大的比特币 UTXO 系统;二是将资金碎片化,使得追踪的经济成本急剧增加,近乎无法实现。

Q攻击者为何在攻击前要通过 Tornado Cash 为多个钱包注资?

A攻击者通过 Tornado Cash 混币器为 8 个全新钱包各注入 0.1 ETH 作为 Gas 费。这样做的目的是为了创建 '干净的白板' 钱包,这些钱包的资金来源与攻击者之间的链上关联被混币器切断,没有交易所的 KYC 记录和历史交易痕迹,从而在攻击初期隐匿其身份,为后续操作提供匿名性。

Q被盗资金的最终去向是哪里?它们是如何变成现实世界中的现金的?

A被盗资金的最终去向是朝鲜。它们通过特定的场外交易(OTC)经纪商网络完成出金。这些主要活跃于中国大陆和东南亚的经纪商接收 Tron 链上的 USDT,然后通过本地支付网络(如中国银联)以现金形式结算。资金随后流入朝鲜控制的银行账户(通常以境外壳公司名义持有),并通过非正式清算、现金转运等方式汇回平壤,为其武器计划提供资金。

Q文章指出这次事件揭示了 DeFi 体系的什么结构性张力?

A文章指出,这次事件揭示了 DeFi 体系在开放性、可组合性与不可审查性之下存在的结构性张力。黑客的每一步操作几乎都在 '按规则行事',利用了协议本身允许的功能(如借贷抵押、跨链兑换)。这意味着 '追回资金' 不再是一个单纯的技术问题,而是一个系统边界问题——当协议设计原则本身就与资产冻结、审查等传统金融监管手段相冲突时,系统在原则上很难阻止这类过程的发生。

Lecturas Relacionadas

Banking Giants Battle in the Tokenization Arena: Who Will Take the Lead?

**Banking Titans Battle in Tokenization: Who Leads the Pack?** Four major banks—JPMorgan Chase, Goldman Sachs, HSBC, and BNY Mellon—are heavily investing in tokenization infrastructure but have adopted distinct strategic paths. This analysis compares them across four key dimensions: verified transaction volume, product breadth, regulatory compliance, and underlying infrastructure model. JPMorgan's Onyx network stands out with over $1 trillion in cumulative cleared transaction volume, focusing deeply on niche areas like tokenized collateral management and intraday repo settlement. However, its closed private network limits market reach. Goldman Sachs Digital Assets Platform (GS DAP) leads in product diversity, having executed tokenized bond issuances for sovereign entities and supranational organizations, and launched tokenized money market funds. It is also a founding member of the Canton Network, a shared ledger for institutions, though its overall cleared volume is less publicly disclosed than JPMorgan's. HSBC's Orion platform carves a niche in cross-border tokenized securities and sustainable finance, exemplified by its tokenized gold product and its role in large-scale digital green bond issuances for the Hong Kong Monetary Authority. Its global network provides a unique advantage in Asia and emerging markets. BNY Mellon, as the world's largest custodian, plays a fundamentally different role by providing essential custody and asset servicing infrastructure for digital assets, notably supporting the Canton Network. It does not actively issue front-end tokenized products. In summary, no single bank dominates all fronts. JPMorgan leads in scale, Goldman in product breadth, HSBC in global cross-border positioning, and BNY Mellon in foundational custody services. The market is likely to see multiple parallel development paths. A key future challenge is avoiding fragmentation; the success of interoperability standards like those within Canton Network will be crucial to realizing blockchain's full efficiency gains across the entire financial ecosystem. The next 5-10 years will reveal which institution builds the most enduring competitive moat.

Foresight NewsHace 24 min(s)

Banking Giants Battle in the Tokenization Arena: Who Will Take the Lead?

Foresight NewsHace 24 min(s)

Ethereum Advances Glamsterdam Upgrade Ahead of Planned 2026 Launch

Ethereum developers have entered the final development phase for the Glamsterdam upgrade, targeting a mainnet launch in late 2026. The upgrade, combining the consensus layer "Gloas" and execution layer "Amsterdam," aims to significantly enhance Ethereum's Layer-1 performance. Key improvements include Enshrined Proposer-Builder Separation (ePBS) for better scalability and fairness, Block-Level Access Lists for increased transaction processing, and a gas repricing bundle expected to reduce Layer-1 fees by up to 70%. Currently undergoing comprehensive testing on development networks, Glamsterdam is viewed as Ethereum's most substantial scaling effort since The Merge, intended to improve transaction speed, cost, and the network's competitive position.

TheNewsCryptoHace 53 min(s)

Ethereum Advances Glamsterdam Upgrade Ahead of Planned 2026 Launch

TheNewsCryptoHace 53 min(s)

First Block, Onpharma Company, and Crito Capital Announce First Solana Sto for U.S. Medical Device Business

First Block, Onpharma Company, and Crito Capital announce the launch of what is described as the first Solana-based Security Token Offering (STO) for an established U.S. operating business. The STO represents a landmark transaction for tokenizing equity in a real-world company using the Solana blockchain, aiming to modernize capital formation with faster settlement, lower costs, and international accessibility for qualified investors. The offering is structured under Regulation S for non-U.S. investors. Onpharma, a dental medical device company, is the underlying business. Its Onset EZ product buffers dental anesthetic to improve patient experience and has an established revenue model. The company is positioned for growth in a multi-billion dollar market. First Block provides the digital securities infrastructure on Solana, while Crito Capital acts as the structuring and advisory firm. The STO is accessible at sto.onpharma.com.

TheNewsCryptoHace 1 hora(s)

First Block, Onpharma Company, and Crito Capital Announce First Solana Sto for U.S. Medical Device Business

TheNewsCryptoHace 1 hora(s)

Focus: Five Leading AI Stocks on Nasdaq

The report analyzes five Nasdaq-listed AI infrastructure stocks—Micron (MU), MaxLinear (MXL), AMD, Lumentum (LITE), and Vicor (VICR)—as distinct plays within the AI capital expenditure chain, rather than a single "AI trade." While all benefit from AI data center spending, they differ in their specific roles (e.g., memory, computing, optics, power, connectivity), financial resilience, and risk profiles. The author argues that the key question is not whether the AI narrative remains intact, but whether capital expenditure translates into real orders, earnings justify valuations, and portfolios can withstand high volatility. Historical data shows these stocks have significantly outperformed benchmarks but also experienced deeper drawdowns (~28% to -32%), highlighting their high-beta, high-volatility nature. An investment framework is proposed: core positions (e.g., MU, AMD) for stocks with stronger fundamental evidence; satellite positions (e.g., LITE, VICR) for high-potential, high-volatility names; and cautious observation (e.g., MXL) for smaller-cap ideas with unproven financials. The emphasis is on disciplined, phased buying during pullbacks—only when price corrections align with intact fundamentals and available risk budget—rather than emotional "buy-the-dip" strategies. Overall, AI infrastructure offers long-term potential, but success requires strict position sizing, role definition for each holding, and preparedness for significant volatility.

marsbitHace 1 hora(s)

Focus: Five Leading AI Stocks on Nasdaq

marsbitHace 1 hora(s)

Trading

Spot
Futuros

Artículos destacados

Cómo comprar DAO

¡Bienvenido a HTX.com! Hemos hecho que comprar DAO Maker (DAO) sea simple y conveniente. Sigue nuestra guía paso a paso para iniciar tu viaje de criptos.Paso 1: crea tu cuenta HTXUtiliza tu correo electrónico o número de teléfono para registrarte y obtener una cuenta gratuita en HTX. Experimenta un proceso de registro sin complicaciones y desbloquea todas las funciones.Obtener mi cuentaPaso 2: ve a Comprar cripto y elige tu método de pagoTarjeta de crédito/débito: usa tu Visa o Mastercard para comprar DAO Maker (DAO) al instante.Saldo: utiliza fondos del saldo de tu cuenta HTX para tradear sin problemas.Terceros: hemos agregado métodos de pago populares como Google Pay y Apple Pay para mejorar la comodidad.P2P: tradear directamente con otros usuarios en HTX.Over-the-Counter (OTC): ofrecemos servicios personalizados y tipos de cambio competitivos para los traders.Paso 3: guarda tu DAO Maker (DAO)Después de comprar tu DAO Maker (DAO), guárdalo en tu cuenta HTX. Alternativamente, puedes enviarlo a otro lugar mediante transferencia blockchain o utilizarlo para tradear otras criptomonedas.Paso 4: tradear DAO Maker (DAO)Tradear fácilmente con DAO Maker (DAO) en HTX's mercado spot. Simplemente accede a tu cuenta, selecciona tu par de trading, ejecuta tus trades y monitorea en tiempo real. Ofrecemos una experiencia fácil de usar tanto para principiantes como para traders experimentados.

182 Vistas totalesPublicado en 2024.12.11Actualizado en 2026.06.02

Cómo comprar DAO

Discusiones

Bienvenido a la comunidad de HTX. Aquí puedes mantenerte informado sobre los últimos desarrollos de la plataforma y acceder a análisis profesionales del mercado. A continuación se presentan las opiniones de los usuarios sobre el precio de DAO (DAO).

活动图片