币圈界报道：

Kelp DAO黑客利用隐私工具转移巨额资产，追索路径受阻

针对近期引发广泛关注的Kelp DAO安全事件，调查显示，攻击者已通过多重隐私服务手段转移了约2.2亿美元未冻结资金，严重削弱了直接追踪的可能性。当前，原始攻击钱包仅余约170万美元，其余资产经由复杂跨链操作实现深度混淆。

核心资产清洗流程呈现系统性特征

链上数据分析显示，攻击者在4月20日Arbitrum冻结部分被盗资产后迅速启动资金转移程序。次日，超过7.5万枚以太坊（价值约1.75亿美元）被分批转入新创建地址，其中约5.07万枚分配至两个账户，另2.5万枚存入第三个钱包，标志着大规模清洗行动正式开启。

同日，链上记录首次出现跨链交易痕迹：三笔总计约150万美元的转账经由THORChain完成，另有约7.8万美元通过以太坊隐私协议Umbra实现匿名流转。此后，THORChain日交易额飙升至约3.94亿美元，较常规水平增长逾十倍，成为资金混流的关键节点。

初步评估表明，在初始阶段，约1.76亿美元资金经由包含THORChain、Umbra及BitTorrent在内的多个去中心化网络完成转换，形成难以逆向追溯的资金路径。

追责机制受限于技术隐蔽性与法律管辖边界

调查人员揭示出一套完整的资产转换链条：攻击者先使用Wasabi CoinJoin将以太坊转换为比特币，再通过Tornado Cash进行多轮存取循环，最终将资金转回以太坊生态。值得注意的是，漏洞利用钱包在攻击前约十小时即通过Tornado Cash获取预设交易费用，显示其具备高度计划性。

该操作模式与已知的TraderTraitor组织行为高度吻合。该组织被证实为受朝鲜支持的Lazarus集团关联实体，长期从事跨境金融攻击活动。

截至5月1日，美国纽约南区地方法院发布限制令，依据对朝鲜方面总额超8.77亿美元的未偿恐怖主义判决，启动相关资产没收程序。与此同时，协议层补偿机制持续推进：Kelp联合DeFi United联盟推出恢复方案，成功返还约11.6万枚rsETH，并由Aave安全模块承担约1.9亿美元坏账压力。

5月18日发布的专项报告确认此次事件系由TraderTraitor组织实施。鉴于绝大多数未冻结资金已无法追踪，后续追索重心将转向已被冻结的30,766枚以太坊（价值约7100万美元）及相关执法协作行动，而非依赖传统钱包追踪手段。