El atacante de Kelp DAO blanquea $80 millones en ETH mientras el volumen de THORChain aumenta

• Se informa que el explotador de Kelp DAO ha lavado 34,500 ETH, por un valor aproximado de $80 millones, según el analista en cadena EmberCN.
• La mayor parte del ETH robado parece haberse intercambiado por Bitcoin a través de THORChain, impulsando el volumen diario del protocolo mucho más allá de los niveles normales.

El atacante de Kelp DAO parece estar moviéndose rápidamente nuevamente, esta vez a través de rutas entre cadenas que son mucho más difíciles de interrumpir una vez que los fondos están en movimiento. Según el analista en cadena EmberCN, el explotador ha lavado alrededor de 34,500 ETH, por un valor aproximado de $80 millones, después de mover unos $175 millones en ETH fuera de Ethereum el martes. La sincronización sugiere que, una vez que parte del botín robado fue congelado, el atacante aceleró los esfuerzos para mover el resto. El congelamiento en Arbitrum pudo haber provocado el siguiente movimiento EmberCN había dicho anteriormente que la decisión del Consejo de Seguridad de Arbitrum de congelar 30,766 ETH probablemente obligó al explotador a actuar de manera más agresiva con los fondos restantes. Ese detalle importa porque muestra cómo una intervención parcial a veces puede cambiar el comportamiento del atacante en lugar de detenerlo por completo. Una vez que una parte de los fondos fue bloqueada, el resto parece haber sido redirigido rápidamente a través de sistemas diseñados para liquidez no custodial en lugar de controles de cumplimiento. Según la publicación traducida de EmberCN, la mayor parte del ETH fue intercambiada por BTC a través de THORChain, el protocolo entre cadenas que permite a los usuarios mover activos nativos sin depender de un intermediario centralizado. Para el atacante, eso es una ventaja obvia. Para el mercado en general, es otro recordatorio de que las vías de liquidez construidas para la apertura también pueden convertirse en rutas de escape eficientes durante la limpieza de exploits. Los volúmenes de THORChain aumentaron mucho más allá de lo normal Los datos del propio protocolo parecen reflejar ese cambio. Según el panel de control de THORChain, la red procesó aproximadamente $394 millones en volumen de intercambios en las últimas 24 horas, generando aproximadamente $456,000 en ingresos por tarifas. Eso está muy por encima de su actividad diaria habitual, que EmberCN dijo que generalmente oscila entre $10 millones y $35 millones. En otras palabras, la actividad de lavado fue lo suficientemente grande como para distorsionar visiblemente el perfil operativo del protocolo. Para Kelp DAO y los investigadores que rastrean el exploit, eso deja una realidad difícil. Congelar fondos todavía puede importar, y en este caso claramente lo hizo. Pero una vez que el atacante logra empujar los activos restantes a infraestructura entre cadenas de alta liquidez, la persecución se vuelve mucho más difícil y mucho más rápida.