#ArbitrumFreezesKelpDAOHackerETH

Рада безпеки Arbitrum заморожує $71 мільйонів у викраденому ETH: експлуатація KelpDAO та її далекосяжний вплив на ринки криптовалют
Короткий виклад У квітні 21, 2026 року Рада безпеки Arbitrum вжила безпрецедентних надзвичайних заходів для заморожування приблизно 30 766 ETH (вартістю понад $71 мільйонів), пов’язаних із масштабною експлуатацією KelpDAO, яка сталася всього за кілька днів раніше, 18 квітня. Ця інцидент є одним із найбільших порушень безпеки DeFi у 2026 році, з загальними втратами, оціненими в $292 мільйонів, і спричинив шок у криптовалютній екосистемі. Атака була приписана державній групі Lazarus з Північної Кореї, що підкреслює зростаючу складність дій державних акторів, які націлюються на інфраструктуру децентралізованих фінансів.

Частина 1: Розгортання експлуатації - хронологія подій
18 квітня 2026 року: початок атаки
Атака почалася, коли зловмисники націлилися на інфраструктуру міжланцюгового мосту KelpDAO, що працює на LayerZero. Методика атаки була складною та багатофазною:
Фаза 1: компрометація інфраструктури
Зловмисники отримали доступ до інфраструктури валідації KelpDAO, зламавши два незалежні RPC вузли, що працювали на окремих кластерах. Ці вузли були частиною мережі децентралізованих верифікаторів LayerZero (DVN). Зловмисники отруїли downstream RPC інфраструктуру та замінили бінарні файли, що запускали вузли op-geth, фактично отримавши контроль над валідацією повідомлень.

Фаза 2: створення непідкріплених токенів
Використовуючи зламану інфраструктуру, зловмисники підробили міжланцюгові повідомлення для створення приблизно 116 500 rsETH (re-staked ETH) токенів вартістю приблизно $293 мільйонів. Ці токени були створені без будь-якого фактичного забезпечення, що є фундаментальним порушенням економічної безпеки протоколу.

Фаза 3: експлуатація Aave
Зловмисники потім внесли непідкріплені rsETH як заставу на ринках Aave V3 і V4 у мережах Ethereum mainnet та Arbitrum.

Вони позичили:
52 834 WETH у мережі Ethereum
29 782 WETH та 821 wstETH у Arbitrum
Це створило понад $200 мільйонів у поганому боргу для Aave, залишивши протокол позик із значними втратами.

21 квітня 2026 року: надзвичайна реакція Arbitrum
Рада безпеки Arbitrum, отримавши інформацію від правоохоронних органів щодо особи зловмисника, застосувала надзвичайні повноваження для заморожування викрадених коштів. Рада перемістила 30 766 ETH з адреси зловмисника на Arbitrum One у проміжний заморожений гаманець. Ця дія була здійснена без впливу на інших користувачів або застосунки Arbitrum, що демонструє здатність ради виконувати цілеспрямовані втручання.

Частина 2: Приписування групі Lazarus з Північної Кореї
Кілька компаній з безпеки та аналітиків блокчейну приписують цю атаку групі Lazarus з Північної Кореї, також відомій як TraderTraitor. Документи, що підтверджують цю приписку, включають:
Технічні індикатори
Образ атаки відповідає відомим методам Lazarus Group, зокрема терплячому проникненню та компрометації інфраструктури
Використання отруєння RPC вузлів відповідає попереднім операціям Північної Кореї
Патерни операційної безпеки, спостережені під час атаки, відповідають державним акторам

Розпізнавання шаблонів
Ця атака слідує тривожній тенденції операцій Північної Кореї, спрямованих на протоколи DeFi. Лише у 2025 році хакери з Північної Кореї викрали понад $2 мільярдів у криптовалюті, довівши їхній загальний обсяг до приблизно 6,75 мільярдів доларів. Експлуатація KelpDAO є продовженням цієї кампанії, з розвитком зловмисників від простого крадіжки облікових даних до складних атак на інфраструктуру.

Мотивація, підтримувана державою
Вважається, що викрадені кошти підтримують програми озброєнь Північної Кореї та обходять міжнародні санкції. Масштаб і складність атаки свідчать про державну підтримку, а не про незалежну злочинну діяльність.

Частина 3: Негайний вплив на ринок Ethereum
Аналіз цінових рухів
На момент інциденту Ethereum торгувався приблизно за $2,336, зниження на 1,04% за останні 24 години. Цінова динаміка під час і після експлуатації показує кілька важливих закономірностей:
Короткострокова волатильність
ETH зазнав підвищеної волатильності в період з 18 по 21 квітня, з внутрішньоденними коливаннями понад 4%
Максимум за 24 години досяг $2,423.61, мінімум — $2,334.54
Обсяг торгів значно зріс, понад $330 мільйонів у 24-годинному обсязі
Більш широкий контекст ринку
Незважаючи на експлуатацію, Ethereum показав стійкість за довгими періодами:
7-днів: -3,44%
30-днів: +7,68%
90-днів: -20,92%
Це свідчить про те, що хоча експлуатація створила короткострокову невизначеність, широка структура ринку залишається цілісною.
Індекс страху та жадібності
Поточний індекс страху та жадібності криптовалют становить 46, що свідчить про стан "страху" на ринку. Це нейтрально-ведмежий настрій, що відображає ширші побоювання щодо безпеки DeFi та потенційних додаткових експлуатацій.

Частина 4: Виявлені структурні слабкості
Проблема міжланцюгових мостів
Експлуатація KelpDAO підкреслює фундаментальну вразливість інфраструктури DeFi: міжланцюгові мости залишаються єдиною точкою відмови, хоча їх маркетинг позиціонує їх як децентралізовані системи.
Концентрація набору валідаторів
Багато протоколів мостів делегують безпеку невеликому набору валідаторів. Якщо ці вузли зламані, зловмисники отримують повний контроль над погодженням міжланцюгових повідомлень. Інцидент з KelpDAO показав, що компрометація лише двох RPC вузлів може призвести до крадіжки $292 мільйонів.
Побоювання щодо довірчих припущень і реальності
Протоколи DeFi часто працюють з управлінням, яке теоретично децентралізоване, але на практиці зосереджене. Це створює прогалини у відповідальності при збої, як у випадку суперечки між KelpDAO і LayerZero щодо відповідальності за експлуатацію.
Залежність від поза-ланцюгової інфраструктури
Атака використала залежність від поза-ланцюгової інфраструктури (RPC вузлів), створюючи вектори атак, які важко контролювати та захищати. Це ставить питання про те, як аудитори повинні оцінювати ефективність контролю, коли механізми валідації залежать від зовнішніх систем.
Криза поганого боргу Aave
Експлуатація залишила Aave з боргом від $124 мільйонів до $230 мільйонів, залежно від методології оцінки. Це викликало дискусії щодо:
Чи слід постійно виключити rsETH з ринків Aave
Як протоколи позик можуть краще оцінювати ризики міжланцюгового забезпечення
Потреби у більш надійних системах моніторингу застави

Частина 5: Прогноз цін Ethereum та технічний аналіз
Поточна технічна позиція
Ethereum торгується приблизно за $2,336, тримаючись вище критичного рівня підтримки біля $2,150.
Рівні підтримки та опору
Негайна підтримка: $2,150 (зберігалася протягом квітня)
Ключова опірність: $2,400-$2,423
Основна опірність: $2,465 (останній максимум)
Аналіз індикаторів
RSI: нейтральний близько 56
MACD: показує ведмежий імпульс у короткостроковій перспективі
Полоси Боллінджера: ETH торгується біля верхньої смуги з позицією %B 0.82
Прогнози цін на травень 2026
Обережний сценарій
ETH може досягти $2,400 за 4 тижні, якщо опір прорветься, що становить приблизно 3% зростання від поточних рівнів.
Бичий сценарій
Деякі аналітики вказують на активне накопичення великими гравцями, з прогнозами до $4,000-$5,000 до середини 2026 року.
Ведмежий сценарій
Якщо станеться додаткова експлуатація або посилиться регуляторний тиск, ETH може повторно протестувати рівень підтримки $2,150 або нижче.

Частина 6: Рекомендації щодо торговельної стратегії
Для короткострокових трейдерів
Стратегія торгів у межах діапазону
Покупки біля підтримки ($2,150-$2,200) з жорсткими стоп-лоссами нижче $2,100
Візьміть прибуток біля опору ($2,400-$2,423)
Моніторинг обсягу для підтвердження прориву
Управління ризиками
Розмір позицій слід зменшити через підвищену волатильність
Обов’язкові стоп-лосси
Розглянути зменшення кредитного плеча
Для довгострокових інвесторів
Стратегія накопичення
Постійне інвестування за допомогою dollar-cost averaging
Зосередження на фундаментальних новинах
Моніторинг покращень у безпеці DeFi
Диверсифікація портфеля
Зменшення експозиції до активів, залежних від мостів
Оцінка моделей безпеки протоколів
Розгляд розподілу в уже усталені протоколи DeFi

Частина 7: Ширші галузеві наслідки
Регуляторна реакція
Посилення процедур KYC/AML для протоколів DeFi
Вимоги до аудиту безпеки та страхування
Обмеження для санкціонованих юрисдикцій
Міжнародна співпраця
Покращення співпраці у відстеженні та заморожуванні викрадених активів, встановлюючи прецедент Arbitrum.
Еволюція безпеки
Технічні покращення
Вимоги до диверсифікації валідаторів
Системи моніторингу у реальному часі
Страхові продукти для міжланцюгових ризиків
Зміни у управлінні
Постійні дебати між децентралізацією та надзвичайними повноваженнями для втручання.

Частина 8: Майбутнє - ключові події для спостереження
Негайні пріоритети
Відновлення фондів
Заморожені $71 мільйонів на Arbitrum є важливим етапом відновлення.
Розв’язання проблем Aave
Можливі підходи:
Соціалізація збитків
Використання страхового фонду
Вмішання казначейства
Середньострокові каталізатори
Розробки оновлень Ethereum
Тренди інституційного прийняття
Конкуренція між Layer 1 і Layer 2 екосистемами
Інновації у безпеці DeFi
Нові міжланцюгові рамки безпеки
Розширення страхового ринку
Обмін інформацією про загрози

Висновок
Замороження коштів хакера KelpDAO на Arbitrum є важливим моментом для безпеки та управління DeFi. Хоча негайний вплив на ринок Ethereum був обмежений, інцидент виявляє глибокі структурні вразливості міжланцюгової інфраструктури. Залучення Lazarus Group додає геополітичний аспект до ризиків у криптобезпеці, що, ймовірно, прискорить регулювання та міжнародну співпрацю.

Інвесторам і трейдерам слід залишатися обережними, зосереджуватися на управлінні ризиками та уважно стежити за процесами відновлення коштів, вирішенням боргів Aave та постійними покращеннями безпеки в екосистемі.

Поточна ціна Ethereum: $2,335.63
Зміна за 24 години: -1.04%
Ринкова капіталізація: $282.14 мільярдів
Індекс страху та жадібності: 46 (Страх)