Kelp DAO attacker moves $175M in Ether after exploit: Arkham

Kelp DAO exploit si aggrava: mossi $175M in ETH

Il riciclaggio inizia prima che la polvere si posi

L’exploit di Kelp DAO non è più soltanto una storia di bridge compromesso. Sta diventando un caso di studio su quanto rapidamente gli asset rubati possano essere divisi in nuovi wallet e instradati attraverso percorsi che complicano il tracciamento. L’attaccante ha ora spostato circa $175 milioni in Ether, segnalando che l’incidente è entrato nella fase di riciclaggio più che in quella di contenimento. Per la DeFi questo cambia tutto: quando i fondi iniziano a muoversi sul serio, il recupero si fa più difficile e ogni protocollo collegato eredita più rischio.

La vicenda va oltre Kelp DAO perché tocca tre aree insieme: messaggistica cross-chain, liquid restaking e leva nei mercati lending. Quando gli asset rubati vengono usati come collaterale o passano attraverso percorsi poco robusti, il danno si amplifica. Non è solo un problema di sicurezza del singolo progetto, ma di infrastruttura della liquidità. E i problemi infrastrutturali, nei mercati crypto, tendono a propagarsi in fretta.

Cosa mostra la traccia on-chain

Il movimento più recente riguarda circa 75.700 ETH, pari a circa $175 milioni, distribuiti su più transazioni e nuovi indirizzi. Questo segue l’exploit iniziale che ha drenato circa 116.500 rsETH, valutati intorno a $292 milioni al momento del furto. Le tracce on-chain pubbliche indicano percorsi di riciclaggio che includono THORChain e Umbra, due strumenti che rendono più complessa l’attribuzione e il recupero. Nel frattempo, Arbitrum ha congelato 30.766 ETH, circa $71 milioni, collegati all’attacco, mostrando che una parte del danno può ancora essere contenuta se l’intervento è rapido.

Anche la causa tecnica è sempre più chiara. LayerZero ha spiegato che l’incidente deriva dalla configurazione single-DVN di Kelp DAO, cioè da un vero singolo punto di fallimento nella verifica cross-chain. Questo dettaglio conta più del solo importo sottratto, perché descrive una scelta architetturale che concentrava la fiducia in un’unica via di validazione. In altre parole, non si tratta solo di fondi rubati, ma di un modello operativo che aveva già reso il sistema fragile.

Perché questo cambia il profilo di rischio

La reazione tipica del mercato davanti ai grandi hack crypto è spesso emotiva: si guarda alla perdita headline e si presume che tutto sia già stato prezzato. Qui la lettura è troppo semplice. Il rischio reale non è solo il furto iniziale, ma la sequenza successiva: riuso del collaterale, stress di liquidità, bad debt e freeze d’emergenza. Quando gli asset rubati vengono riposizionati rapidamente, il protocollo colpito può essere solo il primo anello a cedere. Anche i lending market, i bridge operator e i treasury possono subire perdite indirette. Ed è proprio questo il tratto che molti investitori continuano a sottovalutare.

Il caso conferma anche una lezione dura sull’infrastruttura cross-chain. Gli utenti DeFi premiano spesso efficienza del capitale e modularità, ma le stesse qualità possono ridurre la resilienza se la verifica è troppo centralizzata. Una singola via fidata può sembrare elegante in teoria; in produzione, può comportarsi come un collo di bottiglia fragile. Il caso Kelp DAO suggerisce che la prossima fase del rischio DeFi non sarà solo “più hack”, ma failure sempre più interconnessi.

Cosa significa per gli investitori

Per gli investitori, la domanda immediata non è se l’attaccante sarà tracciabile per sempre. La domanda è se i protocolli esposti riusciranno a contenere il danno prima del prossimo spostamento di wallet o del prossimo evento di collateralizzazione. Da monitorare con attenzione ci sono bridge, token di restaking e mercati lending che dipendono da assunzioni di verifica troppo sottili. Il mercato li tratta spesso come rischi separati, ma il caso Kelp DAO mostra che stanno diventando la stessa trade, solo in involucri diversi.

Il segnale più importante ora è se gli sforzi di recovery rallentano davvero il flusso in uscita o se si limitano a registrarlo a posteriori. Da seguire anche eventuali nuovi freeze, azioni di governance e qualsiasi ampliamento delle stime su bad debt o stress di liquidità.

Focus: Il furto è grave; il percorso di riciclaggio è peggio, perché trasforma un singolo errore in un bersaglio mobile.

James Okafor, DeFi & Emerging Protocols Reporter, The Chain Journal

Lascia una risposta

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Di tendenza

Crypto crashed six months ago: Have markets improved, or are bears still in charge?
Le cicatrici del crash non sono ancora sparite
Nauru taps Bitcoiner Dadvan Yousuf for trade role in digital asset push
Nauru Trasforma la Crypto in Strategia Commerciale
SocGen brings MiCA-compliant USDCV dollar stablecoin to MetaMask
Il dollaro di SocGen entra nel wallet
Study finds almost no crypto protocols disclose market-maker terms
La liquidità nascosta mette a nudo il crypto
Support The Chain Journal ₿ On-Chain and ⚡ Lightning