链上调查者将KelpDAO与Humanity Protocol攻击事件关联至同一批黑客_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

链上调查者将KelpDAO与Humanity Protocol攻击事件关联至同一批黑客

2026-06-27 20:23:16

四月发生的2.92亿美元KelpDAO跨链桥攻击事件与六月发生的Humanity Protocol私钥失窃案，此前已被怀疑存在关联——两起事件均带有朝鲜关联黑客组织的典型特征，臭名昭著的Lazarus集团成为主要嫌疑对象。如今，区块链分析师Specter指出，链上证据显示这些攻击的赃款正在流入共享钱包，呈现出单一洗钱通道的典型模式。

攻击者如何转移Kelp DAO与Humanity Protocol资金？

据Specter分析，Humanity Protocol攻击者将15,403枚ETH（约合2360万美元）转移至一个较新的以太坊地址。随后这些资金被跨链至比特币网络，并与已追溯至KelpDAO攻击事件的赃款混合。这种操作是Lazarus集团惯用手段——将不同行动的赃款汇集至统一比特币钱包后，再通过混币器及场外交易柜台进行流转。

两起攻击之间的关联点是什么？

根据Chainalysis调查，4月18日KelpDAO攻击事件的始作俑者，通过攻破LayerZero Labs运营的内部RPC节点，同时对外部节点发起分布式拒绝服务攻击。攻击者诱使以太坊跨链桥合约释放116,500枚rsETH，而未在源链执行相应的代币销毁。Arbitrum安全委员会冻结了攻击者超30,000枚ETH的下游资金，KelpDAO的紧急暂停机制也阻止了另9500万美元的流失。

虽然Humanity Protocol入侵事件手法与Kelp DAO攻击不同，但事后分析报告已证实涉及朝鲜关联黑产。Quantstamp为Humanity Protocol准备的6月11日事件报告指出，攻击者向公司董事Chong Yee Wai发送伪装成韩国交易所Bithumb的钓鱼邮件。该攻击被认定为"具有朝鲜入侵特征"。恶意软件赋予攻击者远程桌面权限，通过复制MetaMask钱包密钥，在以太坊和BNB智能链上铸造并抛售未授权$H代币，导致该代币暴跌约89%。据Quantstamp统计，已知攻击者地址中ETH赃款价值超2100万美元。

法律纠纷为追偿行动增添变数

目前，原告方持有针对朝鲜的8.77亿美元未履行美国法院判决。5月，原告方向Arbitrum DAO发出限制令，要求扣押约30,766枚ETH（约7100万美元）的冻结资金。其主张因资金与朝鲜关联，有权没收该关联方资金以抵偿未付判决款项。此前Arbitrum已启动治理提案，拟将冻结资金转移至由Aave Labs、KelpDAO、LayerZero、EtherFi及Compound支持的追偿计划，用于补偿受影响用户。法院随后批准Arbitrum将Kelp资金转回Aave的投票结果。对于原告方将如何应对此次确认朝鲜参与的链上证据，尚待观察。但根据历史案例，Humanity Protocol的损失追回极可能同样陷入法律诉讼。

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文