#ArbitrumFreezesKelpDAOHackerETH

БЕЗПЕКА РАДИ ARBITRUM ЗАБЛОКУВАЛА 30 766 ETH, ПОВ’ЯЗАНИХ З КЕЛП DAO ВИКРИДЕННЯ

У беспрецедентному надзвичайному втручанні Рада безпеки Arbitrum успішно заблокувала приблизно 30 766 ETH, оцінюваних приблизно у $71 мільйонів, безпосередньо пов’язаних із недавнім викриттям Kelp DAO. Це ознаменувало перше застосування механізму екстреного блокування ArbOS у Arbitrum, виконане шляхом голосування мультиsig 9 з 12 членів Ради безпеки. Ця дія є важливим кроком у розвитку можливостей управління Layer 2 і викликала гарячі дискусії в криптоспільноті щодо балансу між безпекою та децентралізацією. Заблоковані кошти наразі зберігаються на проміжному гаманці, до якого можна отримати доступ лише через подальше рішення управління Arbitrum, очікуючи голосування спільноти щодо їх остаточного розподілу.

ВИКРИВАННЯ KELP DAO: ЯК ЦЕ ВІДБУВАЛОСЯ

Викриття Kelp DAO сталося у вихідні 18-19 квітня 2026 року і стало одним із найбільших DeFi-хаків року. Зловмисники націлилися на крос-ланцюговий міст Kelp DAO, який працює на базі LayerZero, використовуючи критичну вразливість у механізмі перевірки протоколу. Вони змогли створити приблизно 116 500 rsETH (застейканого ETH), оцінюваного приблизно у $292-293 мільйони, що становить близько 18% від загальної кількості rsETH. Зловмисники потім вивели понад $200 мільйонів у реальному WETH з Aave, поки ринки ще не відреагували, залишивши протокол позик з сотнями мільйонів у поганих боргах. Висока складність атаки та масштаб крадіжки одразу привернули увагу дослідників безпеки та правоохоронних органів по всьому світу.

ПРИЗНАЧЕННЯ НА ПІДТРИМКУ ПІДРОЗДІЛУ ПОЛІТИЧНОЇ ВІЙНИ

Попередні розслідування приписують викриття Kelp DAO хакерським групам, що підтримуються урядом Північної Кореї, зокрема групі Lazarus і TraderTraitor. Ці групи стають дедалі більш складними у цільовій атаці на криптопротоколи, і північнокорейські хакери за 2025 рік викрали понад $2 мільярдів у криптовалюті. З 2017 року загальна сума викрадених криптовалют північнокорейськими хакерами оцінюється приблизно у $6 мільярдів, що робить їх одними з найпотужніших і найнебезпечніших акторів у сфері цифрових активів. Приписування їм відповідальності додало геополітичного виміру до інциденту і, ймовірно, вплинуло на рішення щодо екстреного блокування.

ДІЯ ARBITRUM У МОМЕНТІ ВИКРИВАННЯ

Втручання Ради безпеки Arbitrum є першим застосуванням реального світу функції екстреного блокування ArbOS платформи. Рада здійснила блокування через голосування мультиsig 9 з 12, що демонструє необхідну координацію між членами ради для активації надзвичайних повноважень. Дія була проведена у співпраці з правоохоронними органами, які надали інформацію щодо особи зловмисника та кримінального характеру коштів. Важливо, що блокування було виконане без впливу на інших користувачів Arbitrum або децентралізовані додатки, що демонструє точність застосування екстреного механізму. 30 766 ETH було переведено на проміжний гаманець, контрольований управлінням, фактично позбавляючи зловмисника контролю, але з можливістю подальшого відновлення для постраждалих.

ТЕХНІЧНІ ДЕТАЛІ ШЛЯХУ ВИКРИВАННЯ

Після початкової атаки зловмисники вивели приблизно 75 701 ETH, оцінюваних у $175 мільйонів, з основної мережі Ethereum. Частина цих коштів була маршрутизована через Arbitrum перед тим, як було здійснено блокування. Аналіз на блокчейні показав, що перед втручанням Ради безпеки зловмисник, ймовірно, спалив 30 766 ETH на Arbitrum, що за оцінками Onchain Labs становить приблизно $70.94 мільйонів. Після блокування зловмисник відмив решту коштів у діапазоні від $80 до $175 мільйонів через THORChain, конвертуючи викрадені активи у Біткоїн та інші криптовалюти для ускладнення сліду. Ця діяльність з відмивання демонструє високий рівень складної операційної безпеки, яку застосовують зловмисники, і труднощі правоохоронних органів у відстеженні та поверненні викрадених цифрових активів.

ПРИЧИНА: ВУЗЛОВА УРАЗЛИВІСТЬ 1-ОГО ВЕРИФІКАТОРА

Викриття Kelp DAO виявило критичну структурну слабкість у безпеці крос-ланцюгових мостів. Протокол покладався на "один-із-одних" конфігурацію верифікатора для підтвердження інструкцій, що означає, що один Децентралізований Верифікаторний Мережевий вузол (DVN) був єдиною точкою довіри та збоїв. LayerZero, провайдер інфраструктури, раніше рекомендував Kelp DAO перейти від цієї конфігурації до більш надійної з кількома верифікаторами. Однак Kelp DAO наполягав, що вони працюють відповідно до задокументованих налаштувань LayerZero і звинувачували LayerZero у вразливості інфраструктури. Ця суперечка підкреслює складність відповідальності у DeFi-екосистемах і труднощі у забезпеченні правильних налаштувань безпеки у взаємопов’язаних протоколах.

ВПЛИВ НА AAVE ТА ЕКОСИСТЕМУ DEFI

Викриття Kelp DAO мало суттєві наслідки для ширшої екосистеми DeFi, зокрема для Aave, одного з найбільших протоколів позик у цій сфері. Вкрадені понад $200 мільйонів у WETH залишили Aave з великими поганими боргами, за оцінками, від $124 до $230 мільйонів залежно від методології оцінки. Ці погані борги є прямими втратами для вкладників Aave і ставлять під сумнів практики управління ризиками протоколу та безпеку активів, що використовуються як застави. Інцидент викликав нову хвилю уваги до крос-ланцюгових мостів, які залишаються постійною єдиною точкою відмови у інфраструктурі DeFi, незважаючи на їх маркетинг як децентралізованих рішень.

РЕАКЦІЯ СПІЛЬНОТИ: ДЕБАТА ПРО ЦЕНТРАЛІЗАЦІЮ

Дія з блокування Arbitrum викликала поляризацію у криптоспільноті, з різкими розбіжностями у думках щодо доцільності та наслідків втручання Ради безпеки.

Аргументи за:
Підтримувачі дії хвалять швидку координацію на лінії блокчейну, що призвела до відновлення понад $70 мільйонів для постраждалих. Вони зазначають, що більшість основних рішень Layer 2 мають подібні адміністративні можливості, і близько 90% топових L2 мають схожі структури ради безпеки або механізми оновлення. Прихильники стверджують, що відновлення викрадених коштів для постраждалих має перевагу над ідеологічною чистотою щодо децентралізації, особливо при роботі з державними злочинцями. Експерт з безпеки на лінії блокчейну Taylor Monahan охарактеризувала цю дію як "ргут[ing] DPRK $70М", позначаючи її як перемогу над зловмисниками.

Аргументи проти:
Критики стверджують, що блокування демонструє, що мережі Layer 2 не є справді довіреними або децентралізованими, і один коментатор описав цю дію як перетворення ланцюгів у "банки з логотипами блокчейну". Вони вважають, що існування можливості екстреного блокування підриває основні принципи цензурної стійкості та незмінності, що лежать в основі технології блокчейн. Критики побоюються, що такі повноваження можуть бути зловживані у майбутньому, потенційно цілитися у легітимних користувачів або використовуватися з політичними цілями. Це спричинило нову хвилю дискусій щодо правильного обсягу управлінських повноважень у децентралізованих мережах і чи не пожертвували Layer 2 рішенням надто багато децентралізації заради масштабованості.

УПРАВЛІНСЬКІ НАСЛІДКИ ТА НАСТУПНІ КРОКИ

Заблоковані 30 766 ETH наразі зберігаються у гаманці, контрольованому управлінням DAO Arbitrum, і їхній остаточний статус залежить від рішень управління DAO. Спільнота має визначитися, як далі діяти з цими коштами: повернути їх Kelp DAO для перерозподілу постраждалим, спалити їх, щоб вилучити з обігу, або створити процес претензій для постраждалих користувачів. Цей процес управління буде ретельно спостерігатися як прецедент у тому, як децентралізовані спільноти справляються з відновленими викраденими коштами. Інцидент також піднімає ширші питання щодо ролі Рад безпеки у мережах Layer 2 і чи повинні їхні надзвичайні повноваження бути обмежені додатковими вимогами прозорості або контролю.

БІЛЬШИЙ КОНТЕКСТ: ВОЛНА ВИКРИВАНЬ КВІТНЯ 2026

Викриття Kelp DAO сталося у період особливої шкоди для безпеки DeFi, коли у квітні 2026 року сума викрадених активів перевищила $600 мільйонів у кількох протоколах. На початку місяця криптовалютна біржа Drift зазнала зламу, що принесло зловмисникам близько $285 мільйонів. Ця хвиля атак викликала нові заклики до покращення стандартів безпеки, кращої архітектури мостів і більш надійних механізмів перевірки у всій екосистемі DeFi. Зростаюча складність зловмисників, особливо груп, що підтримуються державою, свідчить про необхідність еволюції практик безпеки у галузі для протистояння цим зростаючим загрозам.

УРОКИ ТА МАЙБУТНІ РАЦІОНАЛЬНІ МОДЕЛІ

Блокування ETH хакера Kelp DAO Arbitrum демонструє кілька важливих уроків для криптоіндустрії. По-перше, воно показує, що механізми екстреного втручання можуть бути ефективними інструментами для повернення викрадених коштів, але їх існування створює фундаментальні напруженості з ідеалами децентралізації. По-друге, воно підкреслює постійні вразливості крос-ланцюгових мостів і необхідність більш надійних архітектур перевірки. По-третє, воно демонструє важливість координації між блокчейн-мережами та правоохоронними органами у боротьбі з кримінальною діяльністю. Нарешті, воно підкреслює необхідність більш чітких рамок для обробки відновлених коштів і встановлення відповідальності у децентралізованих структурах управління. Зі зростанням зрілості галузі пошук правильного балансу між безпекою та децентралізацією залишатиметься однією з найскладніших і найважливіших задач.