Kelp एक्सप्लॉइटर ने THORChain, Umbra के ज़रिए $175M चोरी के फंड की मनी लॉन्ड्रिंग की

Alvin Lang Apr 21, 2026 06:10

Kelp DAO एक्सप्लॉइटर ने $290M हैक के बाद THORChain जैसे विकेंद्रीकृत प्रोटोकॉल का उपयोग करके ETH में $175M की मनी लॉन्ड्रिंग शुरू की। Arbitrum ने 30,766 ETH फ्रीज किए।

$290 मिलियन के Kelp DAO एक्सप्लॉइट के पीछे के हैकर ने चोरी किए गए फंड की मनी लॉन्ड्रिंग शुरू कर दी है, जिसमें नए बनाए गए ब्लॉकचेन पतों पर $175 मिलियन मूल्य का Ether (ETH) स्थानांतरित किया गया है। ब्लॉकचेन एनालिटिक्स प्लेटफॉर्म Arkham ने बताया कि हमलावर ने मंगलवार को 75,700 ETH ट्रांसफर किए, जिसमें 25,000 ETH एक नए पते पर और 50,700 से अधिक ETH किसी अन्य वॉलेट पर भेजे गए। यह गतिविधि नॉन-कस्टोडियल प्रोटोकॉल के माध्यम से चोरी किए गए फंड को अस्पष्ट करने की दिशा में बदलाव का संकेत देती है।

ब्लॉकचेन अन्वेषक ZachXBT ने खुलासा किया कि एक्सप्लॉइटर ने फंड के छोटे हिस्से को प्रोसेस करने के लिए THORChain और Umbra जैसी विकेंद्रीकृत मिक्सिंग सेवाओं का उपयोग किया। THORChain के माध्यम से कुल $1.5 मिलियन के तीन लेनदेन हुए, जबकि $78,000 का ट्रांसफर Umbra के जरिए किया गया। इन प्रोटोकॉल में पारंपरिक नो योर कस्टमर (KYC) आवश्यकताओं का अभाव है, जिससे संपत्ति वसूली के प्रयास जटिल हो जाते हैं।

DeFi में व्यापक नुकसान

18 अप्रैल के एक्सप्लॉइट ने Kelp DAO के LayerZero-संचालित rsETH ब्रिज को निशाना बनाया, जिसमें 116,500 रीस्टेक्ड Ether (rsETH) निकाल लिए गए। उल्लंघन ने ब्रिज के 1-of-1 विकेंद्रीकृत वेरिफायर नेटवर्क (DVN) कॉन्फिगरेशन में एक कमज़ोरी का फायदा उठाया, जिससे विफलता का एकल बिंदु बन गया। हमलावर ने बिना समर्थन के rsETH मिंट किए, जिन्हें बाद में Aave और Compound जैसे प्लेटफॉर्म पर Wrapped Ether (WETH) उधार लेने के लिए कोलैटरल के रूप में उपयोग किया गया।

इस घटना ने Aave को भारी बुरे कर्ज से जूझने पर मजबूर कर दिया है। प्रारंभिक आकलन में नुकसान $195 मिलियन आंका गया था, लेकिन Aave की नवीनतम जोखिम रिपोर्ट बताती है कि बाजार की स्थितियों के आधार पर नुकसान $123.7 मिलियन से $230.1 मिलियन तक हो सकता है। इस बीच, Aave ने मंगलवार को अपने Ethereum Core V3 मार्केट पर Wrapped Ether रिज़र्व को अनफ्रीज़ किया, हालांकि Arbitrum और Base जैसे नेटवर्क पर अन्य रिज़र्व अभी भी बंद हैं। CryptoQuant के Julio Moreno के अनुसार, तरलता संबंधी चिंताओं ने Aave पर Tether (USDT) की उधारी दर को दिसंबर 2024 के बाद सबसे अधिक 14% तक पहुंचा दिया है।

एक्सप्लॉइट के दूरगामी प्रभावों ने Arbitrum को भी प्रभावित किया है, जिसकी सुरक्षा परिषद ने हैक से जुड़े 30,766 ETH ($65 मिलियन) फ्रीज कर दिए। फ्रीज की गई संपत्तियां अब एक मध्यवर्ती वॉलेट में हैं जो केवल गवर्नेंस के माध्यम से सुलभ है, जो आगे के नुकसान को कम करने के लिए विकेंद्रीकृत परियोजनाओं के बढ़ते प्रयासों को दर्शाता है।

क्रिप्टो सुरक्षा के लिए निहितार्थ

यह घटना DeFi इंफ्रास्ट्रक्चर में लगातार बनी कमज़ोरियों को रेखांकित करती है, विशेष रूप से क्रॉस-चेन प्रोटोकॉल में। Kelp DAO और LayerZero एक सार्वजनिक दोषारोपण के खेल में लगे हैं, जहाँ Kelp DAO इंफ्रास्ट्रक्चर उल्लंघन का आरोप लगा रहा है और LayerZero जोखिम भरे ब्रिज कॉन्फिगरेशन को मूल कारण बता रहा है। यह एक्सप्लॉइट लॉन्ड्रिंग तकनीकों की बढ़ती परिष्कृतता को भी उजागर करता है, जिसमें 2025 के Bybit हैक से समानताएं हैं जहाँ हमलावरों ने THORChain के माध्यम से चोरी किए गए 72% फंड को फनल किया था।

जबकि Kelp DAO एक्सप्लॉइट से जुड़े फंड आंशिक रूप से ट्रेस किए जा सकते हैं, विकेंद्रीकृत प्रोटोकॉल का उपयोग पूर्ण वसूली को असंभव बना सकता है। इस हाई-प्रोफाइल हमले के मद्देनजर DeFi परियोजनाएं, निवेशक और नियामक सभी मजबूत सुरक्षा उपायों और गवर्नेंस ढांचे की आवश्यकता से जूझ रहे हैं।

जांच जारी रहने के साथ, क्रिप्टो समुदाय चोरी किए गए फंड की आगे की गतिविधियों और किसी भी समन्वित वसूली प्रयासों पर नज़र रखेगा। अभी के लिए, $290 मिलियन का एक्सप्लॉइट DeFi के इतिहास में सबसे बड़े में से एक के रूप में खड़ा है, जिसके व्यापक पारिस्थितिकी तंत्र पर दूरगामी परिणाम हैं।

• kelp dao
• defi
• ethereum
• aave
• thorchain