嗨，早！

這篇是上週「KelpDAO 遭北韓駭客攻擊1」的續集。

上一篇講的是北韓駭客怎麼騙過跨鏈橋，竊走價值 2.9 億美元資產後逃之夭夭。多數駭客事件都是到此結束，能追回的幣寥寥無幾。這次卻出現劇情大翻轉，以太坊第二層網路 Arbitrum 在事發後 60 小時傳出捷報：成功凍結 7,100 萬美元贓款，佔總失竊金額的四分之一。駭客煮熟的鴨子飛了！

多數人霧裡看花，為什麼贓款會在 Arbitrum 手上、他們是如何凍結這筆錢，以及這次反殺要付出什麼代價？時間要回到駭客攻擊發生兩天後。

凍結公告

2026 年 4 月 21 日早上 11 點半左右，Arbitrum 在社群平台上貼出公告，宣布安全委員會已採取緊急措施，成功凍結 KelpDAO 駭客放在 Arbitrum 鏈上的 30,766 顆 ETH。

公告強調，安全委員會依照執法機關所提供的駭客身分資訊，再以一套技術方案把駭客手中贓款轉移到另一組錢包凍結，過程中沒有其他 Arbitrum 使用者或應用受影響。未來這筆錢只能透過 Arbitrum DAO 治理機制才能解凍。貼文寫得瀟灑，社群歡欣鼓舞。

下圖是 Arbitrum 凍結駭客資產的金流紀錄。發送方 0x5d3...ccc 是駭客的錢包地址，接收方 0x000...da0 則是由 Arbitrum DAO 管理的錢包地址。乍看之下，這是由駭客主動把錢轉出，而不是遭到凍結，但背後其實是 Arbitrum 安全委員會在搞鬼。

相信北韓駭客睡醒也會嚇一大跳。明明沒人動手簽署交易，錢竟然會自己長腳跑掉。這筆錢是如何落到 Arbitrum 手上，又是怎麼被轉走的？

原來駭客透過跨鏈橋拿到價值近 3 億美元的 rsETH 之後，並沒有直接拿去交易所變現，而是先把錢打散到不同區塊鏈上的多個錢包，藉此增加追蹤難度，最後再轉到借貸平台 Aave 抵押借出 ETH。

沒想到 ETH 到手之後，駭客把錢放在同一個地址超過 60 小時，沒有再移動。這給了 Arbitrum 安全委員會出手的機會。

反殺行動

Arbitrum 安全委員會由 12 位成員組成，由 ARB 代幣持有者投票選出，每次任期一年。委員會的任務是處理協議內無法用程式碼自動解決的緊急風險。這套機制從未啟動過。

根據委員會成員 Griff Green 事後描述，最初提議凍結的是安全聯盟 SEAL 911 成員 Taylor Monahan…