Het venster voor het terugvorderen van gestolen Kelp DAO-middelen is effectief dichtgegaan. De aanvaller achter de exploit heeft met succes ongeveer $220 miljoen omgeleid via privacy-behoudende protocollen, waardoor slechts een fractie van de buit achterblijft in de originele exploit-wallets.
Volgens on-chain data verplaatste de hacker het merendeel van de ontdooide activa via verschillende privacy mixers en gedecentraliseerde protocollen die ontworpen zijn om transactietrajecten te verhullen. Slechts zo’n $1,7 miljoen blijft onaangeroerd in de oorspronkelijke adressen die tijdens de exploit werden gebruikt. Deze snelle fondsenverplaatsing wijst op een hoogst gecoördineerde actie na de exploit, waardoor beveiligingsteams en opsporingsinstanties zeer beperkte mogelijkheden voor herstel hebben.
De exploit zelf richtte zich op de slimme contracten van Kelp DAO, waardoor de aanvaller enorme hoeveelheden liquid staking tokens kon aanmaken en opnemen. Hoewel initiële pogingen van beveiligingsbedrijven en beurzen een klein deel van de gestolen middelen konden bevriezen, bleef het grootste deel van het kapitaal vloeibaar. De hacker wachtte de eerste paniek af om vervolgens systematisch de fondsen via mixers te leiden.
Dit incident benadrukt de aanhoudende kwetsbaarheid van liquid restaking-protocollen, die het afgelopen jaar miljarden dollars aan totaal vastgehouden waarde (TVL) aantrokken. Wanneer slimme contracten worden uitgebuit, gaat de snelheid van on-chain uitvoering vaak sneller dan de gecoördineerde reactie van de sector. Zodra fondsen in privacy-pools terechtkomen, wordt het traceren voor forensische analisten een stuk lastiger.
De beveiliging van DeFi blijft een cruciale bottleneck voor institutionele adoptie. Deze exploit onderstreept dat hoge opbrengsten bij restaking vaak gepaard gaan met verhoogde slimme contractrisico’s. Beveiligingsaudits zijn weliswaar noodzakelijk, maar bieden duidelijk geen waterdichte bescherming tegen geavanceerde aanvalsmethoden.
Voor Kelp DAO en haar gebruikers ligt de focus nu op schadebeperking en mogelijke compensatieplannen. Van het governance-token van het protocol en de totale TVL wordt verwacht dat ze zware neerwaartse druk krijgen na de realisatie van de onherstelbare $220 miljoen. Handelaren dienen officiële communicatiekanalen van Kelp DAO in de gaten te houden voor updates over een post-mortemrapport en mogelijke terugbetalingsstrategieën ondersteund door de treasury.
Kelp DAO-hacker witwast $220M via privacykanalen na sluiting herstelvenster
De Kelp DAO-hacker witwaste ongeveer $220 miljoen aan ontdooide middelen via privacyprotocollen. Slechts $1,7 miljoen blijft over in de oorspronkelijke wallets, omdat het herstelvenster is gesloten.