链上调查者将KelpDAO与Humanity Protocol攻击事件关联至同一批黑客

币安Binance

币安交易所是全球加密货币交易所龙头，在手机上即可买卖比特币等数字货币！

官网注册  APP下载

四月发生的2.92亿美元KelpDAO跨链桥攻击事件与六月发生的Humanity Protocol私钥失窃案，此前已被怀疑存在关联——两起事件均带有朝鲜关联黑客组织的典型特征，臭名昭著的Lazarus集团成为主要嫌疑对象。如今，区块链分析师Specter指出，链上证据显示这些攻击的赃款正在流入共享钱包，呈现出单一洗钱通道的典型模式。

攻击者如何转移Kelp DAO与Humanity Protocol资金？

据Specter分析，Humanity Protocol攻击者将15,403枚ETH（约合2360万美元）转移至一个较新的以太坊地址。随后这些资金被跨链至比特币网络，并与已追溯至KelpDAO攻击事件的赃款混合。这种操作是Lazarus集团惯用手段——将不同行动的赃款汇集至统一比特币钱包后，再通过混币器及场外交易柜台进行流转。

两起攻击之间的关联点是什么？

根据Chainalysis调查，4月18日KelpDAO攻击事件的始作俑者，通过攻破LayerZero Labs运营的内部RPC节点，同时对外部节点发起分布式拒绝服务攻击。攻击者诱使以太坊跨链桥合约释放116,500枚rsETH，而未在源链执行相应的代币销毁。Arbitrum安全委员会冻结了攻击者超30,000枚ETH的下游资金，KelpDAO的紧急暂停机制也阻止了另9500万美元的流失。

虽然Humanity Protocol入侵事件手法与Kelp DAO攻击不同，但事后分析报告已证实涉及朝鲜关联黑产。Quantstamp为Humanity Protocol准备的6月11日事件报告指出，攻击者向公司董事Chong Yee Wai发送伪装成韩国交易所Bithumb的钓鱼邮件。该攻击被认定为"具有朝鲜入侵特征"。恶意软件赋予攻击者远程桌面权限，通过复制MetaMask钱包密钥，在以太坊和BNB智能链上铸造并抛售未授权$H代币，导致该代币暴跌约89%。据Quantstamp统计，已知攻击者地址中ETH赃款价值超2100万美元。

法律纠纷为追偿行动增添变数

目前，原告方持有针对朝鲜的8.77亿美元未履行美国法院判决。5月，原告方向Arbitrum DAO发出限制令，要求扣押约30,766枚ETH（约7100万美元）的冻结资金。其主张因资金与朝鲜关联，有权没收该关联方资金以抵偿未付判决款项。此前Arbitrum已启动治理提案，拟将冻结资金转移至由Aave Labs、KelpDAO、LayerZero、EtherFi及Compound支持的追偿计划，用于补偿受影响用户。法院随后批准Arbitrum将Kelp资金转回Aave的投票结果。对于原告方将如何应对此次确认朝鲜参与的链上证据，尚待观察。但根据历史案例，Humanity Protocol的损失追回极可能同样陷入法律诉讼。