За попередньою інформацією, KelpDAO поніс збитки понад $292 млн після того, як зловмисники вивели активи з позицій у низці DeFi (децентралізованих фінансових) протоколів на мережах Ethereum і Arbitrum.
Інцидент було виявлено спеціалістом з аналізу ончейн-даних ZachXBT, який вказав на шість гаманців, що перебували під контролем атакуючих і активно переміщували викрадені кошти.
Механізм атаки на KelpDAO
Згідно з даними блокчейна, на адреси гаманців зловмисників були переказані стартові суми через Tornado Cash (сервіс забезпечення анонімності грошових потоків) за декілька годин до початку зловживань.
Далі гаманці взаємодіяли з DeFi-протоколами, виконуючи дії з підтвердження токенів та обміну через KyberSwap і KelpDAO, після чого всі позиції були конвертовані в ether (ETH).
«Здається, з KelpDAO було виведено понад $280 млн приблизно годину тому в мережах Ethereum і Arbitrum. Адреси було поповнено через Tornado Cash», — зазначив ZachXBT у повідомленні на Telegram.
Протягом близько однієї години зловмисники консолідували приблизно 75 700 ETH (еквівалентно майже $178 млн за поточним курсом) на одному гаманці.
Залишок викрадених активів включає додаткові токени та позиції в мережі Arbitrum. Станом на момент публікації рух коштів із консолідаційного гаманця не спостерігався.
Зіставлення шаблону вказує на компрометацію приватного ключа, а не на експлуатацію вразливостей смартконтрактів конкретного протоколу.
Як свідчать доступні дані, потерпіла сторона мала суттєві DeFi-позиції на обох блокчейнах, а зловмисник застосував послідовну стратегію вибіркового зняття й обміну активів на чистий ETH.
Тенденція до цілеспрямованих атак на ключових гравців
Інцидент відбувся на фоні помітного зростання кількості фішингових і соціотехнічних атак, спрямованих на найбільших власників активів.
Наприклад, лише у січні 2026 року один фішинговий інцидент спричинив втрати на $284 млн, що склало понад 70% всіх крадіжок цифрових активів цього місяця.
У разі підтвердження обсягу втрат на рівні $292 млн поточний епізод стане одним із найбільших відомих компрометацій окремого гаманця.
Очікується, що найближчим часом експерти з кібербезпеки оприлюднять розгорнутий ончейн-аналіз інциденту.
KelpDAO наразі не публікував офіційних заяв щодо події та не відповів на запит BeInCrypto про коментар.
Паралельно надходять повідомлення про компрометацію Instagram-акаунта Pump.fun — криптоплатформи для запуску мемкойнів на Solana.
«Не довіряйте жодним публікаціям з офіційного акаунта pump fun в Instagram. Ігноруйте всі матеріали до завершення відновлення контролю», — повідомила команда у зверненні.
Водночас платформи Pump.fun залишаються у штатному режимі роботи, кошти користувачів знаходяться в безпеці.
