Kelp DAO exploiter launders nearly all 75,700 in stolen ETH through THORchain

Kelp DAO exploit, la fuga dei fondi non si ferma

Fondi Congelati, Valore In Movimento

L’exploit di Kelp DAO non è più soltanto una storia di perdita. È diventato un test su quanto spazio resta alla difesa quando i fondi iniziano a spostarsi tra reti diverse con sufficiente velocità. Il wallet collegato all’attacco sembra aver movimentato gran parte dell’Ether non congelato attraverso THORChain, mentre Arbitrum ha bloccato una tranche separata di asset. Questa divisione è cruciale: separa ciò che può ancora essere recuperato da ciò che, di fatto, è già uscito dal perimetro operativo della risposta.

Per il settore, il punto non è soltanto la cifra sottratta. È il tempo disponibile prima che il valore venga frammentato, convertito e distribuito in più indirizzi. In un ecosistema costruito sulla componibilità, questo intervallo di tempo è diventato una variabile di sicurezza tanto importante quanto il codice stesso. Se la reazione arriva tardi, il danno non è più solo contabile: diventa strutturale.

Cosa Mostrano I Dati On-Chain

Le ricostruzioni più recenti indicano che l’attaccante avrebbe spostato circa 75.700 ETH, pari a poco meno di 175 milioni di dollari al momento dei trasferimenti. Separatamente, 30.766 ETH, cioè circa 71 milioni di dollari, sono stati congelati dal meccanismo di sicurezza di Arbitrum. Questo lascia intendere che una parte significativa dei fondi sia stata effettivamente portata fuori dalla portata immediata degli operatori, sfruttando più passaggi e più strumenti per ridurre la visibilità del flusso.

L’attacco iniziale è stato associato a una perdita complessiva intorno ai 292 milioni di dollari. Le analisi disponibili suggeriscono che il punto debole fosse il livello di messaggistica cross-chain, non un semplice errore isolato di tesoreria. Ed è proprio qui che il caso assume un valore tecnico più ampio: gli exploit moderni colpiscono sempre più spesso la zona di interfaccia tra sistemi, dove la fiducia è implicita e la verifica può risultare troppo lenta rispetto alla velocità dell’attacco.

Perché THORChain Conta Davvero

THORChain torna al centro non come causa dell’attacco, ma come infrastruttura utile a chi vuole trasformare rapidamente asset tracciabili in flussi più difficili da contenere. La sua funzione di routing cross-chain e conversione tra asset lo rende efficiente per l’utente legittimo, ma anche per chi tenta di disperdere fondi compromessi. È una contraddizione ormai evidente nel mercato: l’infrastruttura che migliora la liquidità può anche migliorare l’uscita dei capitali rubati.

Il caso evidenzia anche un tema meno discusso: la distanza tra decentralizzazione tecnica e capacità di intervento operativo. Arbitrum ha dimostrato che, in certe condizioni, la governance può congelare fondi e rallentare l’esfiltrazione. Ma quella protezione funziona solo finché gli asset restano identificabili e raggiungibili. Una volta che il percorso si frammenta su più catene, il problema smette di essere solo tecnologico e diventa coordinamento tra attori, tempi e giurisdizioni.

Cosa Significa Per Gli Investitori (La Nostra Lettura)

Per gli investitori, il messaggio è chiaro: il rischio non riguarda soltanto il protocollo attaccato, ma l’intera architettura che collega quel protocollo al resto del mercato. Quando un asset può essere spostato rapidamente attraverso bridge e router cross-chain, il premio al rischio deve includere anche la qualità della governance, la rapidità di risposta e la robustezza delle verifiche tra reti. I modelli di rendimento che ignorano questi fattori tendono a sottostimare il rischio reale.

Da seguire ora: eventuali ulteriori congelamenti, la destinazione finale dei fondi e le reazioni delle principali sedi di scambio se gli asset tentano di rientrare nell’ecosistema più liquido. Sarà utile anche osservare se il settore risponderà con controlli più severi sulle istruzioni cross-chain e con standard più rigidi per le integrazioni bridge.

La vera fragilità non è stata il furto: è la velocità con cui il denaro rubato ha superato la capacità del sistema di reagire.

Clara Reyes, Markets & Data Reporter, The Chain Journal

Lascia una risposta

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Di tendenza

Crypto crashed six months ago: Have markets improved, or are bears still in charge?
Le cicatrici del crash non sono ancora sparite
Nauru taps Bitcoiner Dadvan Yousuf for trade role in digital asset push
Nauru Trasforma la Crypto in Strategia Commerciale
SocGen brings MiCA-compliant USDCV dollar stablecoin to MetaMask
Il dollaro di SocGen entra nel wallet
Study finds almost no crypto protocols disclose market-maker terms
La liquidità nascosta mette a nudo il crypto
Support The Chain Journal ₿ On-Chain and ⚡ Lightning