Inilipat ng hacker sa likod ng Kelp DAO bridge exploit ang halos lahat ng hindi pa nagyeyelong pondo sa pamamagitan ng mga pribadong channel, nag-iwan lamang ng maliit na balanse sa mga orihinal na wallet.
Ang hacker ng Kelp DAO ay nag-laundering ng humigit-kumulang $220 milyon sa hindi pa nagyeyelong pondo, ayon sa on-chain data na binanggit ng The Defiant. Ang mga pondo ay inilipat sa pamamagitan ng THORChain, Wasabi, Tornado Cash, at Umbra, na nagpapahirap sa direktang pagsubaybay para sa mga imbestigador.
Inilarawan ng ulat ang halagang inilipat bilang “halos lahat” ng hindi pa nagyeyelong pondo. Sinabi rin nito na “humigit-kumulang $1.7 milyon” ang natitira sa mga orihinal na wallet ng attacker. Nag-iiwan ito ng makitid na landas para sa direktang pagbawi ng mga pondong hindi na-freeze nang mas maaga.
Ang pag-atake noong Abril ay umubos ng humigit-kumulang $292 milyon mula sa bridge ng Kelp DAO. Sinabi ng Chainalysis na naglabas ang mga attacker ng humigit-kumulang 116,500 rsETH laban sa isang pekeng burn event matapos puntiryahin ang off-chain bridge infrastructure, hindi ang mga pangunahing smart contract ng Kelp DAO.
Iniugnay ng ulat ng insidente ng LayerZero ang pag-atake sa TraderTraitor, isang grupong konektado sa North Korea na sinusubaybayan din bilang UNC4899 at bahagi ng mas malawak na ekosistema ng Lazarus. Ang parehong mas malawak na network ng banta ay naiugnay sa iba pang malalaking pag-atake sa crypto ngayong taon.
Ang malaking bahagi ng mga ninakaw na asset ay hindi malayang gumalaw pagkatapos ng pag-atake. Nag-freeze ang Security Council ng Arbitrum ng higit sa 30,000 ETH ilang sandali matapos ang exploit, na lumikha ng pangunahing pool na nasa abot-kaya pa rin ng proseso ng pagbawi.
Iniulat ng The Defiant na ang nagyeyelong bahagi ay humigit-kumulang $71 milyon. Ang halagang iyon ay konektado na ngayon sa mga legal na paghahabol sa U.S., matapos maghangad ng kontrol sa mga pondo ang mga pamilyang may hindi nabayarang hatol laban sa North Korea. Ang natitirang hindi pa nagyeyelong pondo ay lumipat sa pamamagitan ng privacy tools.
Gaya ng naunang iniulat ng crypto.news, ang mga pag-atake ng Lazarus na konektado sa North Korea ay umubos ng $577 milyon mula sa Drift Protocol at KelpDAO noong Abril. Sinabi ng parehong ulat na ang dalawang pag-atakeng iyon ay bumubuo ng 76% ng lahat ng pagnanakaw ng crypto na sinusubaybayan noong 2026 hanggang Abril.
Bukod pa rito, isasara ng Radiant Capital ang mga operasyon nito matapos mabigo na makabangon mula sa isang $50 milyong exploit na nauugnay sa mga aktor na konektado sa North Korea, gaya ng iniulat ng crypto.news. Ipinakita ng kaso ng Radiant kung paano maaaring mag-iwan ng limitadong opsyon ang mabagal na pagbawi, nawalang pondo, at pag-laundering sa pamamagitan ng Tornado Cash sa isang protocol.
Para sa Kelp DAO, ang pinakabagong update sa laundering ay hindi nagsasara ng bawat legal o recovery route. Ang nagyeyelong ETH ay nananatiling mahalaga. Gayunpaman, ang hindi pa nagyeyelong bahagi ay tila mas mahirap nang mabawi sa pamamagitan ng normal na pagsubaybay sa bawat address. Nagdaragdag ang kaso ng pressure sa mga bridge operator, DeFi team, at imbestigador na kumilos bago pumasok ang mga ninakaw na pondo sa mga privacy route.
