KelpDAO skal ha tapt mer enn $ 292 millioner etter at angripere tømte posisjoner på tvers av flere desentraliserte finansprotokoller (DeFi) på Ethereum og Arbitrum.
On-chain-etterforsker ZachXBT varslet om hendelsen, og identifiserte seks angriperstyrte lommebøker som aktivt flyttet de stjålne midlene.
Slik skjedde KelpDAO-angrepet
Blokkjede-data viser at angriperlommebøkene mottok startkapital via Tornado Cash, personverntjenesten, noen timer før tyveriet startet.
Lommebøkene interagerte deretter med DeFi-protokoller, gjennomførte token-godkjenninger og bytter via KyberSwap og KelpDAO før alle posisjoner ble konvertert til ether (ETH).
«KelpDAO ser ut til å ha fått stjålet over $ 280 millioner for én time siden på Ethereum og Arbitrum. Angriperadressen ble finansiert via Tornado Cash,» skrev ZachXBT på Telegram.
I løpet av omtrent én time konsoliderte angriperne cirka 75 700 ETH, verdt rundt $ 178 millioner til nåværende kurs, til én enkelt lommebok.
Den gjenværende stjålne verdien inkluderer flere tokens og posisjoner på Arbitrum. I skrivende stund er det ikke registrert noen utbetalinger fra konsolideringslommeboken.
Mønsteret antyder en privatnøkkel-kompromittering, ikke et smartekontrakt-angrep mot en spesifikk protokoll.
Offeret ser ut til å ha hatt betydelig DeFi-eksponering på begge kjedene, og angriperen trakk systematisk ut og byttet disse posisjonene til ren ETH.
Økende angrep rettet mot hval-lommebøker
Hendelsen følger en kraftig økning i phishing og sosial manipulasjon-angrep rettet mot eiere med store verdier.
I januar 2026 alene mistet én phishing-rammet $ 284 millioner, som utgjorde over 70 % av månedens samlede kryptotyverier.
Hvis tapet på $ 292 millioner blir bekreftet, vil dette være blant de største enkellommebok-angrepene noen gang.
Sikkerhetsanalytikere ventes å publisere dypere on-chain-analyse i løpet av de nærmeste timene.
KelpDAO har ikke omtalt hendelsen offentlig, og har ikke umiddelbart svart på BeInCryptos forespørsel om kommentar.
Samtidig melder andre kilder at Instagram-kontoen til meme coin-lanseringsplattformen Pump.fun på Solana har blitt kompromittert.
«Ingen innlegg fra den offisielle pump fun Instagram-kontoen bør stoles på. Ignorer alle innlegg frem til vi har sikret kontoen,» skrev teamet på X.
Likevel er Pump.fun-plattformene fortsatt operative og brukermidler er trygge.
