ETH
H链上数据指向KelpDAO与Humanity Protocol黑客攻击存在关联
针对今年4月KelpDAO跨链桥被盗2.92亿美元、以及6月Humanity Protocol因私钥失窃导致资金损失的事件,外界怀疑两者存在关联的呼声日益高涨。最新的链上数据揭示,这两起安全漏洞之间可能存在联系。
区块链分析师Specter披露,两起攻击中的资产已在共用钱包中汇集,形成了一种典型的单一洗钱操作模式。
资金在比特币网络汇聚
根据Specter发布的数据,Humanity Protocol攻击的实施者将15,403枚ETH(约合2360万美元)转入一个相对较新的以太坊地址。随后这些资金被桥接至比特币网络,并与先前追溯至KelpDAO攻击的所得资金混合,表明资产在协同流动。
将不同攻击中获取的资金集中到共同的比特币钱包,再通过混币器和场外交易进行转移,这一手法常见于与Lazarus集团相关的操作中。研究人员认为,这与朝鲜关联的Lazarus集团此前使用的策略如出一辙。ZachXBT与Specter的分析显示,两起独立事件中的资产流动最终汇聚于同一个资金流出点。
术语解释: RPC节点是支持区块链应用与网络通信的技术基础设施。DDoS攻击旨在通过大量并发请求使服务瘫痪,无法正常访问。
KelpDAO攻击目标:跨链桥机制
Chainalysis的调查发现,在4月18日的KelpDAO攻击中,网络犯罪分子攻陷了LayerZero Labs运营的内部RPC节点,同时对外部节点发起DDoS攻击。这使他们得以欺骗以太坊跨链桥合约,在目标链上释放了116,500枚rsETH进入流通,而源链上并未发生相应的销毁操作。
此次攻击被归咎于Lazarus集团。Arbitrum安全委员会成功冻结了与攻击者相关的超过30,000枚ETH。KelpDAO启用的紧急关闭机制还阻止了另外9500万美元从平台中被提取。
Humanity Protocol事件核心:钓鱼攻击
尽管Humanity Protocol事件采用了不同的攻击手法,但事后分析再次将矛头指向朝鲜关联方。根据Quantstamp在6月11日发布的事件报告,攻击者通过伪装成韩国加密货币交易所Bithumb的恶意邮件,欺骗了公司高管Chong Yee Wai。Quantstamp发现,此次入侵具有朝鲜背景攻击的典型特征,安装的恶意软件赋予攻击者远程桌面控制权限。
随后攻击者复制了Chong设备上的MetaMask钱包密钥。这些密钥被用于在以太坊和BNB Smart Chain上铸造并出售未经授权的$H代币。事件发生后,代币价格暴跌近89%。Quantstamp报告称,已知的攻击者地址通过这次攻击累积了价值超过2100万美元的ETH。
法律诉讼使追回工作复杂化
法律挑战给正在进行的调查增添了新的复杂性。据报道,美国法院对朝鲜的未决判决金额超过8.77亿美元。今年5月,原告基于4月30日的法院命令,申请初步禁令要求扣押Arbitrum DAO冻结的大约30,766枚ETH(价值约7100万美元)。原告主张,由于这些资产与朝鲜关联,应予以没收。与此同时,Arbitrum已启动治理流程,拟将冻结的KelpDAO资金转移至由Aave Labs、KelpDAO、LayerZero、EtherFi和Compound支持的追回计划。法院随后批准了Arbitrum的投票,为将KelpDAO资金转移到Aave扫清了道路。
即便有了最新的链上确认,仍不清楚Humanity Protocol事件造成的损失及潜在的追偿请求是否会面临类似的法律程序。
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
香港ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注