Kelp DAO 盗取者被指通过 THORChain 洗钱 8000 万美元 ETH
链上调查人员将 Kelp DAO 被盗事件的操作者与“通过 THORChain 洗钱约 8000 万美元 ETH”的行为联系起来。ZachXBT 的追踪据称指出了关键洗钱路径,包括在 THORChain 上的三笔交易中较早转出的约 150 万美元,以及通过 Umbra 的追加转出。
资金时间线与流向(报道):在 2026 年 4 月 19 日的攻击中,Kelp DAO 其基于 LayerZero 的 rsETH 桥适配器被盗走约 116,500 枚 rsETH。随后部分被盗资金被用于支付 gas 与兑换。Arkham Intelligence 追踪到攻击者在 4 月 22 日将约 75,700 ETH(约 1.75 亿美元)分三笔转出,并通过中转钱包进一步拆分后进入 THORChain 的许可无关跨链交换基础设施。
跨链机制:报道称资金在进入 THORChain 之前经过 Tornado Cash。随后 THORChain 执行大额定向兑换(主要是 ETH→BTC),且由于其为许可无关架构,缺少托管方控制,也没有让节点运营商冻结或逆转“已启动交易”的机制。部分资金还被指向 Umbra 进行进一步碎片化。
对交易者的关键数据:THORChain 在 2026 年 4 月下旬的 24 小时交换量据称达到 3.94 亿美元,较其日常约 3,500 万美元以下的水平高出约 11 倍。与此同时,Arbitrum 方面据报道冻结了与该操作者相关的 30,766 ETH。
未验证点:截至发稿,完全通过 THORChain 的精确确切金额与仍在转运中的部分,以及 BTC 端完整目的地址清单,均未获得超出 ZachXBT 披露以外的独立取证确认。
中性
这条消息更偏“链上资金路径与协议风险暴露”的告警,而不是对 THORChain 或相关资产的直接需求冲击。虽然 THORChain 的 24 小时成交/交换量被报道飙升到约 3.94 亿美元(约为常态的 11 倍),通常会引发短线关注与波动,但这类上量多数来自盗窃资金的“被动流出/兑换”,并不等同于健康的市场需求增长。
类似事件中(大额黑客资金通过去中心化跨链/隐私工具快速落地),短期常见两类交易反应:
1) 相关资产(如 ETH、BTC)在链上活动放大时出现脉冲式波动;
2) 市场对协议“可控性”的担忧提升,资金可能在短期内降低对该类路径的参与或提高风控/对冲。
但从中长期看,协议本身的市场基本面通常不会被一次性资金通道事件彻底改变;真正的影响取决于后续是否出现治理/安全修复、以及是否能进一步减少此类资金在跨链出口端的可利用性。当前信息中也明确存在“金额清分仍未完全独立确认”,因此更适合作为风控与交易节奏信号,而非直接多空定价依据。