KelpDAO on raportoidusti menettänyt yli 292 miljoonaa dollaria, kun hyökkääjät tyhjensivät positioita useista hajautetuista rahoitusprotokollista (DeFi) Ethereumissa ja Arbitrumissa.
Ketjututkija ZachXBT huomasi tapauksen ja tunnisti kuusi hyökkääjän hallinnassa olevaa lompakkoa, jotka siirtelivät varastettuja varoja aktiivisesti.
Miten KelpDAO-hyökkäys tapahtui
Lohkoketjudatan mukaan hyökkääjän lompakot saivat alkupääoman Tornado Cashilta, yksityisyyspalvelulta, muutamaa tuntia ennen varkauden alkamista.
Lompakot jatkoivat tämän jälkeen DeFi-protokollien kanssa toimimista, hyväksyivät tokeneita ja vaihtoivat niitä KyberSwapin sekä KelpDAOn kautta ennen kuin kaikki varat muunnettiin etheriksi (ETH).
“KelpDAO:lta näyttää varastetun yli 280 miljoonaa dollaria noin tunti sitten Ethereumin ja Arbitrumin verkossa. Hyökkäysosoitteet saivat rahoitusta Tornado Cashin kautta”, ZachXBT kirjoitti Telegramissa.
Noin tunnin sisällä hyökkääjät siirsivät noin 75 700 ETH, arvoltaan noin 178 miljoonaa dollaria nykyisen hinnan mukaan, yhteen lompakkoon.
Loput varastetusta arvosta koostuu myös muista tokeneista ja positioista Arbitrumissa. Julkaisuhetkellä tästä keräyslompakosta ei ollut havaittu siirtoja ulos.
Tapahtumien järjestys viittaa yksityisavaimen joutumiseen vääriin käsiin, ei älysopimushaavoittuvuuteen tietyssä protokollassa.
Uhri näkyy pitäneen merkittäviä DeFi-positioita molemmilla lohkoketjuilla, ja hyökkääjä nosti ja vaihtoi järjestelmällisesti nämä varat suoraan ETH:ksi.
Kasvava ilmiö suurten lompakoiden kohdennetuista hyökkäyksistä
Tapaus seuraa jyrkkää nousua phishing- ja sosiaalisen manipuloinnin hyökkäyksissä, jotka kohdistuvat erityisesti suuriin varallisuuseriin.
Pelkästään tammikuussa 2026 yksittäinen phishingin uhri menetti 284 miljoonaa dollaria, mikä vastasi yli 70 prosenttia kuukauden kaikkien kryptovarkausten kokonaisarvosta.
Jos 292 miljoonan dollarin summa vahvistetaan, kyseessä olisi yksi suurimmista yksittäisistä lompakoihin kohdistuneista varkauksista koskaan.
Turva-analyytikoiden odotetaan julkaisevan tarkempaa ketjuanalyysiä lähitunneilla.
KelpDAO ei ole julkisesti kommentoinut tilannetta, eikä vastannut heti BeInCrypton kommenttipyyntöön.
Lisäksi on raportoitu, että Solanan meemikolikkojulkaisupalvelu Pump.fun:n Instagram-tili on kaapattu.
“Mihinkään viralliselta Pump Funin Instagram-tililtä julkaistuun postaukseen ei pidä luottaa. Sivuston julkaisujen huomioiminen kannattaa jättää sikseen, kunnes tili on turvattu,” tiimi kirjoitti.
Pump.fun-palvelut toimivat kuitenkin normaalisti ja käyttäjien varat ovat turvassa.
