Kelp-exploiter witwast $175 miljoen aan gestolen gelden via THORChain en Umbra

Alvin Lang 21 apr 2026 12:40

De Kelp DAO-exploiter begint $175 miljoen aan ETH wit te wassen na de hack van $290 miljoen via gedecentraliseerde protocollen zoals THORChain. Arbitrum bevriest 30.766 ETH.

De hacker achter de Kelp DAO-exploit van $290 miljoen is begonnen met het witwassen van gestolen gelden en heeft $175 miljoen aan Ether (ETH) verplaatst naar nieuw aangemaakte blockchain-adressen. Blockchain-analyseplatform Arkham meldde dat de aanvaller dinsdag 75.700 ETH heeft overgemaakt, waarbij 25.000 ETH naar een nieuw adres werd gestuurd en meer dan 50.700 ETH werd doorgestuurd naar een andere wallet. De activiteit signaleert een verschuiving naar het verhullen van de gestolen gelden via niet-custodiale protocollen.

Blockchain-onderzoeker ZachXBT onthulde dat de exploiter gedecentraliseerde mixingdiensten zoals THORChain en Umbra gebruikte om kleinere delen van de gelden te verwerken. Drie transacties met een totaalbedrag van $1,5 miljoen liepen via THORChain, terwijl een overdracht van $78.000 werd uitgevoerd via Umbra. Deze protocollen missen de traditionele Know Your Customer (KYC)-vereisten, wat de inspanningen voor vermogensherstel bemoeilijkt.

Gevolgen verdiepen zich in DeFi

De exploit van 18 april was gericht op de door LayerZero aangedreven rsETH-brug van Kelp DAO, waarbij 116.500 gerestakete Ether (rsETH) werd weggesluisd. De inbreuk maakte gebruik van een kwetsbaarheid in de 1-van-1 Decentralized Verifier Network (DVN)-configuratie van de brug, waardoor een enkel storingsrisico ontstond. De aanvaller sloeg ongedekte rsETH, die later als onderpand werd ingezet op platforms zoals Aave en Compound om Wrapped Ether (WETH) te lenen.

Het incident heeft Aave achtergelaten met aanzienlijke oninbare schulden. Eerste schattingen raamden het tekort op $195 miljoen, maar het laatste risicorapport van Aave suggereert dat de verliezen kunnen variëren van $123,7 miljoen tot $230,1 miljoen, afhankelijk van de marktomstandigheden. Ondertussen ontvroor Aave dinsdag Wrapped Ether-reserves op zijn Ethereum Core V3-markt, hoewel andere reserves op netwerken zoals Arbitrum en Base vergrendeld blijven. Liquiditeitszorgen hebben de leenrentes voor Tether (USDT) op Aave opgedreven tot 14%, het hoogste niveau sinds december 2024, aldus Julio Moreno van CryptoQuant.

De neveneffecten van de exploit hebben ook Arbitrum getroffen, waarvan de beveiligingsraad 30.766 ETH ($65 miljoen) in verband met de hack heeft bevroren. De bevroren activa bevinden zich nu in een tussenliggende wallet die alleen via governance toegankelijk is, wat de groeiende inspanningen weerspiegelt van gedecentraliseerde projecten om verdere schade te beperken.

Implicaties voor cryptobeveiliging

Dit incident onderstreept aanhoudende kwetsbaarheden in de DeFi-infrastructuur, met name in cross-chain protocollen. Kelp DAO en LayerZero zijn verwikkeld in een publiek schuldspel, waarbij Kelp DAO een infrastructuurinbreuk aanvoert en LayerZero wijst naar de risicovolle brugconfiguratie als de hoofdoorzaak. De exploit belicht ook de groeiende verfijning van witwasstechnieken, met parallellen die worden getrokken naar de Bybit-hack van 2025, waarbij aanvallers 72% van de gestolen gelden via THORChain sluisden.

Hoewel gelden die verband houden met de Kelp DAO-exploit gedeeltelijk traceerbaar zijn, kan het gebruik van gedecentraliseerde protocollen een volledig herstel onwaarschijnlijk maken. DeFi-projecten, investeerders en toezichthouders worstelen nu allemaal met de behoefte aan sterkere beveiligingsmaatregelen en governance-kaders in de nasleep van deze spraakmakende aanval.

Terwijl het onderzoek zich ontvouwt, zal de cryptogemeenschap nauwlettend toezien op verdere bewegingen van de gestolen gelden en eventuele gecoördineerde herstelpogingen. Voorlopig staat de exploit van $290 miljoen te boek als een van de grootste in de DeFi-geschiedenis, met verstrekkende gevolgen voor het bredere ecosysteem.

• kelp dao
• defi
• ethereum
• aave
• thorchain