ความหวังในการยึดคืนสินทรัพย์ดิจิทัลของนักลงทุนจากเหตุการณ์โจรกรรมครั้งประวัติศาสตร์ของ Kelp DAO แทบจะริบหรี่ลงอย่างสิ้นเชิง เมื่ออาชญากรไซเบอร์ได้ทำการฟอกเงินที่ขโมยมามูลค่ากว่า 220 ล้านดอลลาร์สหรัฐจนลบร่องรอยได้สำเร็จ ทิ้งไว้เพียงเม็ดเงิน 71 ล้านดอลลาร์สหรัฐที่ถูกอายัดไว้ทันโดยสภาความมั่นคงของอาร์บิทรัม เหตุการณ์นี้ไม่เพียงสร้างความสูญเสียมหาศาล แต่ยังเป็นตัวเร่งให้เกิดการตั้งคำถามและวิพากษ์วิจารณ์ถึงมาตรฐานความปลอดภัยของแพลตฟอร์มการเงินแบบกระจายศูนย์ในระดับโครงสร้างอย่างรุนแรง
จากรายงานของ อาร์คแฮม (Arkham) ผู้ให้บริการข้อมูลบนบล็อกเชน ระบุว่าแฮกเกอร์ผู้อยู่เบื้องหลังการโจมตีแพลตฟอร์ม Kelp DAO มูลค่า 293 ล้านดอลลาร์สหรัฐ ได้ใช้เวลาเพียง 6 สัปดาห์ในการฟอกเงินที่รอดพ้นจากการอายัดเกือบทั้งหมด หรือคิดเป็นมูลค่าราว 220 ล้านดอลลาร์สหรัฐ ปัจจุบันเหลือเงินเพียง 1.7 ล้านดอลลาร์สหรัฐเท่านั้นที่ยังสามารถติดตามเส้นทางในกระเป๋าเงินดิจิทัลของคนร้ายได้ การโจมตีดังกล่าวเกิดขึ้นเมื่อวันที่ 18 เมษายน พ.ศ. 2569 โดยคนร้ายได้เจาะระบบและขโมยเหรียญ rsETH ของ Kelp DAO ไปถึง 116,500 เหรียญ ส่งผลให้ยอดรวมความสูญเสียจากการโจรกรรมคริปโตในเดือนเมษายนพุ่งทะลุ 630 ล้านดอลลาร์สหรัฐ
สเปกเตอร์ (Specter) นักวิเคราะห์ข้อมูลบนบล็อกเชน เปิดเผยกระบวนการฟอกเงินอันซับซ้อนนี้ว่า อาชญากรใช้วิธีการฟอกผ่านสองขั้นตอนหลัก เริ่มจากการโอนย้ายสินทรัพย์ข้ามเครือข่ายไปยังบิทคอยน์ โดยใช้บริการแพลตฟอร์มผสมเหรียญอย่าง วาซาบิ (Wasabi) เพื่อลบเส้นทางธุรกรรมให้กลายเป็นความลับ จากนั้นจึงโอนกลับมายังเครือข่ายอีเธอเรียม (Ethereum) ก่อนที่จะถอนและฝากเงินอีกครั้งผ่านโปรโตคอล ทอร์นาโด แคช (Tornado Cash) กระบวนการที่แยบยลและซับซ้อนนี้ส่งผลให้โอกาสในการติดตามและทวงคืนสินทรัพย์ที่เหลืออยู่ลดลงจนแทบจะเป็นศูนย์
อย่างไรก็ตาม ยังมีสินทรัพย์มูลค่า 71 ล้านดอลลาร์สหรัฐที่สภาความมั่นคงของอาร์บิทรัม (Arbitrum) สามารถอายัดไว้ได้ทันเมื่อวันที่ 21 เมษายน พ.ศ. 2569 ก่อนหน้านี้ศาลในสหรัฐอเมริกาและมติจากกระบวนการกำกับดูแลได้อนุมัติให้โอนเงินที่ถูกอายัดดังกล่าวไปยังกระเป๋าเงินแบบหลายลายเซ็น (Multi-signature wallet) ที่ควบคุมโดยโปรโตคอล Aave เพื่อเป็นส่วนหนึ่งของความพยายามในการกู้คืนเหรียญ rsETH เอกสารของศาลระบุว่า การพิจารณาคดีครั้งต่อไปเกี่ยวกับการเรียกร้องสิทธิ์ความเป็นเจ้าของสินทรัพย์ที่ถูกอายัดนี้ จะมีขึ้นในวันศุกร์ที่รัฐนิวยอร์ก
พัฒนาการดังกล่าวเกิดขึ้นเพียงหนึ่งสัปดาห์หลังจากที่ Kelp DAO ประกาศความสำเร็จในการกู้คืนโทเคนของตนเอง ซึ่งเป็นส่วนหนึ่งของแผนการฟื้นฟูระบบที่ใช้เวลาถึง 5 สัปดาห์ การดำเนินการนี้ลุล่วงหลังจากโทเคน rsETH จำนวน 20,373.7 เหรียญชุดสุดท้าย ถูกส่งไปยังสัญญาอัจฉริยะของ เลเยอร์ซีโร่ (LayerZero) ซึ่งรับผิดชอบในกระบวนการล็อก ปั๊มเหรียญ เผา และปล่อย rsETH ระหว่างการโอนย้ายข้ามเครือข่าย
แม้ว่าตัวเลขการโจรกรรมคริปโตจะลดลงอย่างมีนัยสำคัญในเดือนพฤษภาคม พ.ศ. 2569 แต่ก็ไม่อาจลดทอนความกังวลที่เพิ่มสูงขึ้นเกี่ยวกับระบบความปลอดภัยในอุตสาหกรรมการเงินแบบกระจายศูนย์ (DeFi) ได้ ข้อมูลจาก เซอร์ทิก (CertiK) แพลตฟอร์มด้านความปลอดภัยคริปโต ระบุว่ามูลค่าความสูญเสียจากการแฮกในเดือนพฤษภาคมลดลงเหลือเพียง 68.3 ล้านดอลลาร์สหรัฐ ซึ่งลดลงถึงร้อยละ 90 เมื่อเทียบกับเดือนเมษายน โดยในจำนวนนี้เป็นการโจมตีแบบฟิชชิงราว 2.6 ล้านดอลลาร์สหรัฐ ขณะที่มีการกู้คืนและส่งมอบสินทรัพย์คืนได้เพียง 9.4 ล้านดอลลาร์สหรัฐ
กรณีการเจาะระบบ Kelp DAO มูลค่า 293 ล้านดอลลาร์สหรัฐ ได้จุดชนวนความตื่นตระหนกครั้งใหญ่ในตลาดทุนดิจิทัล บีบบังคับให้แพลตฟอร์ม DeFi ต่างๆ ต้องเร่งทบทวนมาตรฐานความปลอดภัยของผู้ให้บริการข้อมูล (Oracle) ของตนเองอย่างเร่งด่วน ภายในเวลาเพียง 3 สัปดาห์หลังเกิดเหตุการณ์ แพลตฟอร์มชั้นนำอย่าง โซลฟ์ โปรโตคอล (Solv Protocol) และ ไทโดร (Tydro) ตัดสินใจย้ายระบบไปใช้โปรโตคอลเชื่อมต่อข้ามเครือข่ายแบบ CCIP ของ เชนลิงก์ (Chainlink) เพื่ออุดช่องโหว่และแสวงหาระบบรักษาความปลอดภัยที่รัดกุมยิ่งขึ้น
ในขณะเดียวกัน Kelp DAO เองก็ได้ตัดสินใจย้ายโทเคน rsETH ไปยังระบบ CCIP ของ Chainlink เช่นกัน โดยละทิ้งระบบเชื่อมต่อเดิมที่ขับเคลื่อนโดย LayerZero ภายหลังจากที่มีการประเมินว่าเหตุการณ์เจาะระบบครั้งนี้มีสาเหตุมาจากช่องโหว่ในการตั้งค่าการเชื่อมต่อข้ามเครือข่ายของตนเอง ทว่าทาง LayerZero ได้ออกแถลงการณ์ตอบโต้เมื่อวันที่ 20 เมษายน พ.ศ. 2569 โดยระบุอย่างชัดเจนว่า การโจรกรรมดังกล่าวเป็นผลมาจากความบกพร่องของระบบจุดเดียว (Single point of failure) ในการตั้งค่าของ Kelp DAO เอง ซึ่งดึงดันพึ่งพาเส้นทางยืนยันความถูกต้องเพียงจุดเดียว ทั้งที่มีการแจ้งเตือนล่วงหน้าถึงความเสี่ยงมหาศาลจากการกำหนดค่าในลักษณะดังกล่าวแล้ว
