被盗资金正在彻底脱离DeFi生态
据链上监测机构 PeckShield 数据显示,KelpDAO 攻击者已完成大规模资金转移操作,将几乎全部被盗资产从以太坊生态迁移至比特币网络,总计约 1979 枚 BTC。资金流转路径主要依赖 THORChain 等跨链协议完成资产转换,标志着本次攻击的资金已基本完成“出链”。
这一过程意味着,被盗资产已经不再停留在DeFi体系内部,而是逐步脱离原生生态,进入更难追踪的比特币网络。
THORChain成为核心跨链中转枢纽
在本次事件中,THORChain 扮演了关键的跨链清洗基础设施角色。攻击者通过该协议将ETH及其衍生资产逐步兑换为BTC,并在多链之间进行分层转移。
这种无需许可的跨链交换机制,使资金可以在不同链之间快速切换,同时降低链上追踪的连续性,使得传统单链分析工具难以完整还原资金路径。
Balancer攻击者同步重新活跃
与此同时,另一条资金流也在同步发生。此前与 Balancer 攻击相关的攻击者在沉寂约5个月后重新活跃,开始通过 THORChain 将约 70 万美元 ETH 转换为 BTC。
这一行为表明,跨链洗钱路径并非单一事件,而是正在形成可复用的标准化操作模式。
攻击者不再依赖单次攻击路径,而是在多个事件之间复用同一套资金转移基础设施。
多链洗钱正在工业化
从近期链上数据来看,攻击者已经形成稳定的资金处理流程:
- Ethereum 作为初始资金来源
- THORChain 作为跨链兑换层
- Bitcoin 作为最终存储层
这种结构化路径使资金从高可识别性资产逐步转向低追踪性资产,形成典型的“分散—转换—归集”模式。
链上监控进入跨链时代
随着跨链协议与隐私路由的普及,资金已经不再局限于单一网络。单链监控工具的有效性正在下降。
在这种环境下,需要具备跨链关联分析能力的风控系统来重建资金路径。例如 Trustformer KYT,可以通过多链行为建模识别异常资金流动,并追踪跨生态资产迁移路径,提高整体可见性。