Разработчики заморозили украденный Ethereum: как это стало возможным
Совет безопасности блокчейн-сети Arbitrum воспользовался экстренными полномочиями, чтобы заморозить часть средств, похищенных при взломе криптопроекта Kelp DAO на сумму $291 млн. Речь идет о 30 766 ETH (около $71 млн), находившихся внутри сети Arbitrum. Эти активы были перемещены с помощью скрытой системной транзакции, что вызвало бурную дискуссию о границах децентрализации.
Этот случай стал прецедентом: ранее в экосистеме Ethereum активы не изымались и не блокировались на уровне протокола. В криптосообществе принято считать, что ETH невозможно подвергнуть цензуре, а доступ к средствам полностью контролируется пользователем. Такая модель обеспечивается децентрализованной природой сети Ethereum, где решения принимаются не единым центром, а тысячами участников.
20 апреля совет безопасности Arbitrum перевел замороженные средства в специальный промежуточный кошелек. Теперь доступ к ним возможен только по решению самого совета. Это стало реакцией на атаку 18 апреля, когда злоумышленники взломали межсетевой мост Kelp DAO, построенный на инфраструктуре LayerZero.
Используя уязвимость, хакеры выпустили 116 500 токенов rsETH (ликвидный рестейкинг на базе Ethereum), что на тот момент оценивалось в $291 млн. Затем они задействовали протокол Aave, заложив эти токены и получив взамен ETH. Последствия атаки затронули не только пользователей Kelp DAO, но и участников Aave, а также множество других протоколов.
Arbitrum — один из крупнейших L2-протоколов в экосистеме Ethereum, работающий с 2021 года. Рыночная капитализация его токена ARB превышает $760 млн, а объем средств пользователей в сети составляет около $1,7 млрд. Экосистема насчитывает более тысячи децентрализованных приложений и свыше 130 тыс. ежедневных пользователей.
Решение о заморозке вызвало резонанс. Сообщение команды Arbitrum в X собрало сотни тысяч просмотров и сотни комментариев. Часть пользователей поддержала действия разработчиков как способ защитить средства, другие — подвергли их критике, заявив о нарушении принципов децентрализации. По мнению критиков, такая возможность создает риски злоупотреблений и подрывает идею неприкосновенности активов.
В официальном заявлении Arbitrum говорится, что меры были приняты с учетом информации от правоохранительных органов. Также подчеркивается, что после технического анализа был выбран способ перемещения средств, не влияющий на другие активы и пользователей сети.
Совет безопасности Arbitrum отвечает за устранение критических угроз и оперативное реагирование на инциденты. В его состав входят 12 участников — представители сообщества и организаций, избираемые ежегодно.
Инцидент вновь поднял вопрос о цензуроустойчивости криптовалют. В частности, стало очевидно, что ETH в основной сети Ethereum значительно менее подвержен вмешательству, чем активы в L2-решениях. Если в Arbitrum решение принимают 12 человек, то в основной сети Ethereum подобные действия потребовали бы согласия тысяч участников.
Эта тема уже поднималась ранее. В начале 2026 года сооснователь Ethereum Виталик Бутерин призвал проекты второго уровня раскрывать степень контроля над своими механизмами. Позже разработчики представили план развития L2-сетей, где подчеркнули, что Ethereum остается эталоном децентрализации, тогда как надстроечные решения могут существенно отличаться по уровню контроля.
Одним из ключевых требований стало прозрачное указание степени децентрализации. Если бы Arbitrum заранее раскрывал возможность изъятия активов по решению ограниченного круга лиц, реакция сообщества могла бы быть менее резкой.
При этом стоит отметить, что это первый масштабный случай изъятия средств на уровне протокола. Ранее подобные действия происходили только в рамках отдельных смарт-контрактов — например, при заморозке стейблкоинов USDT и USDC их эмитентами.
Так, компания Tether к началу года заблокировала более $3 млрд в USDT, взаимодействуя с сотнями правоохранительных органов по всему миру. Всего было заморожено более 3 400 кошельков.
Что произошло с остальными средствами
Действия Arbitrum затронули лишь около четверти украденной суммы. Остальные активы, находящиеся в основной сети Ethereum (около $170 млн), начали перемещаться между адресами. По состоянию на утро 21 апреля часть средств была распределена по новым кошелькам.
Позже часть средств начали дробить на мелкие транши и рассылать по множеству адресов. По данным криптоаналитика ZachXBT, похищенные активы начали отмывать через биткоин с использованием сервисов Thorchain и Umbra.
Совет безопасности блокчейн-сети Arbitrum воспользовался экстренными полномочиями, чтобы заморозить часть средств, похищенных при взломе криптопроекта Kelp DAO на сумму $291 млн. Речь идет о 30 766 ETH (около $71 млн), находившихся внутри сети Arbitrum. Эти активы были перемещены с помощью скрытой системной транзакции, что вызвало бурную дискуссию о границах децентрализации.
Этот случай стал прецедентом: ранее в экосистеме Ethereum активы не изымались и не блокировались на уровне протокола. В криптосообществе принято считать, что ETH невозможно подвергнуть цензуре, а доступ к средствам полностью контролируется пользователем. Такая модель обеспечивается децентрализованной природой сети Ethereum, где решения принимаются не единым центром, а тысячами участников.
20 апреля совет безопасности Arbitrum перевел замороженные средства в специальный промежуточный кошелек. Теперь доступ к ним возможен только по решению самого совета. Это стало реакцией на атаку 18 апреля, когда злоумышленники взломали межсетевой мост Kelp DAO, построенный на инфраструктуре LayerZero.
Используя уязвимость, хакеры выпустили 116 500 токенов rsETH (ликвидный рестейкинг на базе Ethereum), что на тот момент оценивалось в $291 млн. Затем они задействовали протокол Aave, заложив эти токены и получив взамен ETH. Последствия атаки затронули не только пользователей Kelp DAO, но и участников Aave, а также множество других протоколов.
Arbitrum — один из крупнейших L2-протоколов в экосистеме Ethereum, работающий с 2021 года. Рыночная капитализация его токена ARB превышает $760 млн, а объем средств пользователей в сети составляет около $1,7 млрд. Экосистема насчитывает более тысячи децентрализованных приложений и свыше 130 тыс. ежедневных пользователей.
Решение о заморозке вызвало резонанс. Сообщение команды Arbitrum в X собрало сотни тысяч просмотров и сотни комментариев. Часть пользователей поддержала действия разработчиков как способ защитить средства, другие — подвергли их критике, заявив о нарушении принципов децентрализации. По мнению критиков, такая возможность создает риски злоупотреблений и подрывает идею неприкосновенности активов.
В официальном заявлении Arbitrum говорится, что меры были приняты с учетом информации от правоохранительных органов. Также подчеркивается, что после технического анализа был выбран способ перемещения средств, не влияющий на другие активы и пользователей сети.
Совет безопасности Arbitrum отвечает за устранение критических угроз и оперативное реагирование на инциденты. В его состав входят 12 участников — представители сообщества и организаций, избираемые ежегодно.
Инцидент вновь поднял вопрос о цензуроустойчивости криптовалют. В частности, стало очевидно, что ETH в основной сети Ethereum значительно менее подвержен вмешательству, чем активы в L2-решениях. Если в Arbitrum решение принимают 12 человек, то в основной сети Ethereum подобные действия потребовали бы согласия тысяч участников.
Эта тема уже поднималась ранее. В начале 2026 года сооснователь Ethereum Виталик Бутерин призвал проекты второго уровня раскрывать степень контроля над своими механизмами. Позже разработчики представили план развития L2-сетей, где подчеркнули, что Ethereum остается эталоном децентрализации, тогда как надстроечные решения могут существенно отличаться по уровню контроля.
Одним из ключевых требований стало прозрачное указание степени децентрализации. Если бы Arbitrum заранее раскрывал возможность изъятия активов по решению ограниченного круга лиц, реакция сообщества могла бы быть менее резкой.
При этом стоит отметить, что это первый масштабный случай изъятия средств на уровне протокола. Ранее подобные действия происходили только в рамках отдельных смарт-контрактов — например, при заморозке стейблкоинов USDT и USDC их эмитентами.
Так, компания Tether к началу года заблокировала более $3 млрд в USDT, взаимодействуя с сотнями правоохранительных органов по всему миру. Всего было заморожено более 3 400 кошельков.
Что произошло с остальными средствами
Действия Arbitrum затронули лишь около четверти украденной суммы. Остальные активы, находящиеся в основной сети Ethereum (около $170 млн), начали перемещаться между адресами. По состоянию на утро 21 апреля часть средств была распределена по новым кошелькам.
Позже часть средств начали дробить на мелкие транши и рассылать по множеству адресов. По данным криптоаналитика ZachXBT, похищенные активы начали отмывать через биткоин с использованием сервисов Thorchain и Umbra.
