Совет безопасности блокчейн-сети Arbitrum применил экстренные полномочия для заморозки активов, похищенных в ходе взлома криптопроекта Kelp DAO на $291 млн. 30 766 ETH, или около $71 млн, которые находились внутри сети Arbitrum, были изъяты у хакера с помощью скрытой системной транзакции, что вызвало споры в сообществе о границах децентрализации.
Это прецедент, поскольку криптовалюта Ethereum в сетях на базе блокчейна «эфира» ранее никогда не изымалась, не замораживалась и не блокировалась. В широком сообществе считается, что ETH не может подвергаться цензуре и никто не отберет у пользователя средства. Такая защищенность присуща базовой сети Ethereum за счет распределенности управления, где нет единого органа власти и решения принимаются тысячами участников.
Вечером 20 апреля совет безопасности Arbitrum перевел 30 766 ETH (примерно $71 млн), связанных с масштабным взломом Kelp DAO, в специальный промежуточный кошелек. Доступ к этим средствам теперь возможен только через дальнейшее управленческое решение совета. Это произошло после инцидента 18 апреля, в котором злоумышленники атаковали межсетовой мост Kelp DAO, построенный на инфраструктуре LayerZero.
За счет уязвимости им удалось сгенерировать 116 500 rsETH (обернутая версия «эфира»), или $291 млн на тот момент. После этого злоумышленники использовали протокол кредитования Aave для залога 116 500 rsETH в обмен на монеты Ethereum (ETH). Ситуация вызвала не только проблемы для клиентов Kelp, но и пользователей Aave и десятков протоколов на крипторынке.
Arbitrum — один из ведущих и старейших протоколов второго уровня (L2) на блокчейне Ethereum, запущенный в конце 2021 года. Капитализация токена проекта ARB превышает $760 млн, а сумма пользовательских средств внутри сети — $1,7 млрд. В сети работает более 1 тыс. децентрализованных приложений, а число ежедневных пользователей превышает 130 тыс.
Ситуация с изъятием средств вызвала горячие споров среди пользователей. Только изначальное сообщение команды Arbitrum в X набрало уже более 870 тыс. просмотров и почти 800 комментариев. Одни пользователи поддержали решение как способ вернуть средства, другие раскритиковали Arbitrum, обвиняя разработчиков в псевдодецентрализации сети и создании прецедента. По их мнению, это нарушает неприкосновенность токенов, а сама возможность подобного — потенциальная лазейка для хакеров или злоупотреблений властью разработчиков.
Согласно официальному сообщению Arbitrum, экстренные действия были предприняты «с учетом информации от правоохранительных органов». Также подчеркивается, что после значительной технической проверки и обсуждений совет определил и реализовал технический подход для перемещения средств в безопасное место без влияния на какое-либо другое состояние сети или пользователей Arbitrum.
Основная роль совета безопасности (Security Council) заключается в устранении критических рисков, связанных с протоколом Arbitrum и его экосистемой, согласно документам на сайте проекта. Эта организация отвечает за принятие оперативных и экстренных решений, защищающих интересы держателей токенов ARB и всего сообщества Arbitrum. Совет состоит из 12 участников, как отдельных лиц, так и организаций, — они избираются каждый календарных год.
Решение Arbitrum вновь подняло вопрос о цензуроустойчивости в криптовалютах. Предполагается, что в этом смысле криптовалюта ETH более устойчива к цензуре, если находится в самом блокчейне Ethereum, а не в смежных сетях. Как описано выше, управление и цензура на уровне активов в Arbitrum могут осуществлять всего 12 участниками, тогда как в Ethereum такая операция потребовала бы согласования тысяч участников.
Интересно, что в начала 2026 года вопросы цензуроустойчивости и децентрализации в управлении сетью в L2-решениях поднял сооснователь Ethereum Виталик Бутерин, обратив внимание, что проекты должны раскрывать уровень контроля над механизмами. Позже разработчики опубликовали план развития L2-сетей, где подчеркивается, что эталоном децентрализации остается Ethereum, а проекты на его основе являются надстройками с совершенно разным (часто неизвестным) уровнем контроля.
Одним из важнейших пунктов, на котором разработчики делали акцент, заключается в том, что создатели L2-проектов должны указывать, какую степень децентрализации они используют. Если бы Arbitrum ранее раскрывал возможности изъятия фактически любых активов по решению 12 участников совета, реакция сообщества не была бы столь острой: пользователи просто не знали, что такое возможно.
Но это не отменяет того, что команда Arbitrum провела первое масштабное изъятие средств на уровне протокола. Ранее такие операции осуществлялись только на уровне отдельных смарт-контрактов, как это происходит со стороны эмитентов крупнейших стейблкоинов USDT от Tether и USDC от Circle.
Так, например, по данным на начало года Tether заблокировала более $3 млрд в USDT в рамках взаимодействия с 310 ведомствами из 62 стран. Всего компания добровольно заморозила 3440 кошельков, из которых 2007 пришлись на случаи сотрудничества с американскими правоохранительными органами.
Решение команды Arbitrum затронуло примерно четверть общей суммы в $291 млн (на момент инцидента), украденной 18 апреля у протокола Kelp DAO. Примерно в 11:00 мск 21 апреля украденные монеты ETH, которые находятся в базовой сети «эфира» ранее хранившиеся на адресе 0x5d3…57Ccc общей суммой почти в $170 млн в монетах ETH, стали переводить на другие адреса. Более $117 млн на момент написания хранится на адресе 0xABc…A65b8, еще $51 млн — на адресе 0xF980…10b85.
Около 12:00 мск с адреса 0xF980…10b85 средства стали рассылаться мелкими траншами по несколько десятков ETH на множество новых адресов. Криптодетектив ZachXBT отметил, что средства начали «отмывать» через биткоин посредством сервисов Thorchain и Umbra.
У криптосервисов украли почти $800 млн за 2026 год. Какие риски учитывать
Отскок от дна. Топ криптовалют с наибольшим ростом за неделю
В криптосообществе раскол из-за квантовой угрозы. Что будет с биткоином