#ArbitrumFreezesKelpDAOHackerETH

БЕСПЛАТНЫЙ ЗАВОД АРБИТРУМА ЗАМОРОЗИЛ 30 766 ETH, ПРИВЯЗАННЫХ К УЩЕРБУ KELP DAO

В беспрецедентной чрезвычайной мере, Совет безопасности Arbitrum успешно заморозил примерно 30 766 ETH, оцененных примерно в $71 миллионов, напрямую связанных с недавним взломом Kelp DAO. Это первый в истории запуск механизма экстренного замораживания ArbOS Arbitrum, выполненный посредством голосования мультисигом 9 из 12 участников Совета безопасности. Действие представляет собой важный этап в развитии возможностей управления Layer 2 и вызвало ожесточённые дебаты в криптосообществе о балансе между безопасностью и децентрализацией. Замороженные средства в настоящее время хранятся на промежуточном кошельке, доступ к которому возможен только после дальнейших действий управления Arbitrum, ожидая голосования сообщества о их окончательном распоряжении.

ВЗЛОМ KELP DAO: КАК ЭТО ПРОИЗОШЛО

Взлом Kelp DAO произошёл в выходные 18-19 апреля 2026 года, став одним из крупнейших DeFi-хакерских атак года. Злоумышленники нацелились на межцепочечной мост Kelp DAO, основанный на LayerZero, использовав критическую уязвимость в механизме проверки протокола. В результате атаки злоумышленники смогли создать примерно 116 500 rsETH (перестаканных ETH), оцененных примерно в 292-293 миллиона долларов, что составляет около 18% от общего объёма rsETH. Затем злоумышленники вывели более $200 миллионов в реальных WETH из Aave, пока рынки не отреагировали, оставив протокол кредитования с сотнями миллионов в плохих долгах. Высокий уровень сложности атаки и масштаб кражи сразу привлекли внимание специалистов по безопасности и правоохранительных органов по всему миру.

ПРЕДЪЯВЛЕНИЕ НА ЗЛОУМЫШЛЕННИКОВ ИЗ СЕВЕРНОЙ КОРЕИ

Предварительные расследования связали взлом Kelp DAO с хакерскими группами, спонсируемыми государством Северной Кореи, в частности группой Lazarus и TraderTraitor. Эти группы становятся всё более изощрёнными в атаках на криптопротоколы, при этом северокорейские хакеры за 2025 год украли более $2 миллиардов в криптовалюте. С 2017 года общий объём украденных криптоактивов северокорейскими хакерами оценивается примерно в $6 миллиардов, что делает их одними из самых опасных и активных угроз в сфере цифровых активов. Приписывание к Северной Корее добавило геополитический аспект к инциденту и, вероятно, повлияло на решение о чрезвычайном замораживании средств.

ДЕЙСТВИЕ МЕХАНИЗМА ЗАМОРАЗИВАНИЯ ARBITRUM

Действие Совета безопасности Arbitrum — первый реальный пример применения механизма экстренного замораживания ArbOS на платформе. Совет выполнил заморозку посредством голосования мультисигом 9 из 12, продемонстрировав координацию между членами совета для активации чрезвычайных полномочий. Мера была предпринята в сотрудничестве с правоохранительными органами, которые предоставили информацию о личности злоумышленника и криминальной природе средств. Важно, что заморозка была выполнена без воздействия на других пользователей Arbitrum или децентрализованные приложения, что показывает точность, с которой может быть задействован механизм экстренного реагирования. 30 766 ETH были переведены на промежуточный кошелек, управляемый управлением, фактически лишая злоумышленника контроля, одновременно сохраняя возможность возврата пострадавшим.

ТЕХНИЧЕСКИЕ ДЕТАЛИ МАРШРУТА ВЗЛОМА

После первоначальной атаки злоумышленники вывели примерно 75 701 ETH, оцененных примерно в $175 миллионов, с основного Ethereum. Часть этих средств была направлена через Arbitrum до внедрения заморозки. Анализ цепочки показал, что незадолго до вмешательства Совета безопасности злоумышленник, по всей видимости, сжёг 30 766 ETH на Arbitrum, что по данным Onchain Labs составляет примерно 70,94 миллиона долларов. После введения заморозки злоумышленник отмывал оставшиеся примерно 80-175 миллионов долларов через THORChain, конвертируя украденные активы в биткойны и другие криптовалюты для сокрытия следа. Эта деятельность по отмыванию демонстрирует сложность операционной безопасности злоумышленников и трудности, с которыми сталкиваются правоохранительные органы при отслеживании и возврате украденных цифровых активов.

КОРЕНЬ ПРОБЛЕМЫ: УЯЗВИМОСТЬ ВЕРИФИКАТОРА 1-О-1

Взлом Kelp DAO выявил критическую структурную уязвимость в безопасности межцепочечных мостов. Протокол полагался на «конфигурацию верификатора 1-о-1» для проверки инструкций, что означало, что один Децентрализованный Верификаторный Сет (DVN) представлял собой одностороннюю точку доверия и отказа. LayerZero, поставщик инфраструктуры, ранее рекомендовал Kelp DAO перейти от этой конфигурации к более устойчивой с несколькими верификаторами. Однако Kelp DAO утверждал, что действует согласно документации LayerZero и возлагал вину за уязвимость на LayerZero. Этот спор подчёркивает сложные отношения ответственности в экосистемах DeFi и трудности обеспечения правильных настроек безопасности в связных протоколах.

ВОЗДЕЙСТВИЕ НА AAVE И ЭКОСИСТЕМУ DEFI

Взлом Kelp DAO оказал значительное влияние на более широкую экосистему DeFi, особенно на Aave, один из крупнейших протоколов кредитования. Кража более $200 миллионов в WETH привела к значительным плохим долгам в Aave, оценки которых варьируются от $124 миллионов до $230 миллионов в зависимости от методики оценки. Эти плохие долги представляют собой прямые потери для вкладчиков Aave и вызывают вопросы о практике управления рисками протокола и безопасности активов, используемых в качестве залога. Инцидент вызвал новую волну критики межцепочечных мостов, которые остаются уязвимой точкой в инфраструктуре DeFi, несмотря на маркетинг как децентрализованных решений.

РЕАКЦИЯ СООБЩЕСТВА: ДИСКУССИЯ О ЦЕНТРАЛИЗАЦИИ

Действие по заморозке Arbitrum вызвало поляризацию криптосообщества, разделив мнения о целесообразности и последствиях вмешательства Совета безопасности.

Аргументы в пользу:
Сторонники заморозки хвалят быструю ончейн-координацию, которая позволила вернуть более $70 миллионов пострадавшим. Они отмечают, что большинство крупных решений Layer 2 имеют аналогичные административные возможности, и около 90% топовых L2 обладают подобными структурами Совета безопасности или механизмами обновления. Поддерживающие считают, что восстановление украденных средств должно иметь приоритет над идеологической чистотой децентрализации, особенно при работе с государственными преступниками. Эксперт по ончейн-безопасности Тейлор Монахан охарактеризовал действие как «DeFi коллективно «роганул[ing] DPRK на $70М», считая это победой над злоумышленниками.

Аргументы против:
Критики утверждают, что заморозка показывает, что сети Layer 2 не являются по-настоящему доверенными или децентрализованными, один из комментаторов назвал это превращением цепочек в «банки с логотипами блокчейна». Они считают, что наличие возможностей экстренного замораживания подрывает основные принципы сопротивления цензуре и неизменности, лежащие в основе блокчейн-технологий. Критики опасаются, что такие полномочия могут быть злоупотреблены в будущем, потенциально нацеливаясь на законных пользователей или используясь в политических целях. Этот инцидент вновь поднял дискуссии о границах управленческих полномочий в децентрализованных сетях и о том, не пожертвовали ли решения Layer 2 слишком много децентрализацией ради масштабируемости.

УПРАВЛЕНЧЕСКИЕ ИТОГИ И ПЕРСПЕКТИВЫ

Замороженные 30 766 ETH сейчас находятся в кошельке, управляемом сообществом, и их окончательная судьба зависит от решений DAO Arbitrum. Сообщество должно определить, как поступить с этими средствами: вернуть их Kelp DAO для перераспределения пострадавшим, сжечь их, чтобы убрать из обращения, или создать процедуру претензий для пострадавших пользователей. Этот процесс управления будет внимательно отслежен как прецедент для того, как децентрализованные сообщества справляются с восстановленными украденными средствами. Инцидент также поднимает более широкие вопросы о роли Советов безопасности в сетях Layer 2 и о необходимости дополнительных ограничений или требований прозрачности для их чрезвычайных полномочий.

ШИРОКИЙ КОНТЕКСТ: ВОЛНА ВЗЛОМОВ АПРЕЛЯ 2026

Взлом Kelp DAO произошёл в период особенно разрушительных атак на безопасность DeFi, когда в апреле 2026 года потери от взломов превысили $600 миллионов по нескольким протоколам. В начале месяца криптовалютная биржа Drift пострадала от хакерской атаки, в результате которой злоумышленники получили около $285 миллионов. Эта волна атак вызвала новые призывы к повышению стандартов безопасности, улучшению архитектуры мостов и более надёжным механизмам проверки в экосистеме DeFi. Всё более изощрённые методы злоумышленников, особенно группы, спонсируемые государством, свидетельствуют о необходимости развития практик безопасности для противостояния этим возросшим угрозам.

УРОКИ И ПЕРСПЕКТИВЫ НА БУДУЩЕЕ

Заморозка Arbitrum ETH хакера Kelp DAO даёт несколько важных уроков для индустрии криптовалют. Во-первых, она показывает, что механизмы экстренного вмешательства могут быть эффективными инструментами для возврата украденных средств, но их наличие создаёт фундаментальные противоречия с идеалами децентрализации. Во-вторых, она подчёркивает постоянные уязвимости межцепочечных мостов и необходимость более устойчивых архитектур проверки. В-третьих, она демонстрирует важность координации между блокчейн-сетями и правоохранительными органами в борьбе с преступной деятельностью. Наконец, она подчеркивает необходимость более ясных рамок для обработки восстановленных средств и установления ответственности в структурах децентрализованного управления. По мере развития индустрии поиск правильного баланса между безопасностью и децентрализацией останется одной из её самых сложных и важных задач.