近期发生的两起加密资产安全事件——四月的KelpDAO跨链桥遭袭与六月的Humanity Protocol私钥泄露案,正被越来越多的链上分析指向同一幕后黑手。尽管攻击手法各异,但其资金流向呈现出高度协同特征,初步锁定臭名昭著的Lazarus集团为主要嫌疑人。
据独立分析师Specter披露,攻击者在盗取Humanity Protocol的15,403枚ETH(估值约2360万美元)后,迅速将资金转移至一个新生成的以太坊地址,并通过跨链协议转入比特币网络。该操作与此前追溯至KelpDAO事件的赃款路径高度重合,表明两者可能共用同一比特币接收钱包,形成典型的集中式洗钱结构。
4月18日,KelpDAO攻击者利用对LayerZero Labs内部RPC节点的控制权,配合分布式拒绝服务攻击,诱导跨链桥合约释放未销毁的rsETH代币,共计116,500枚。而Humanity Protocol则遭遇针对性钓鱼邮件攻击,攻击者通过伪装成韩国交易所Bithumb的邮件获取董事Chong Yee Wai的远程访问权限,进而窃取MetaMask密钥,在以太坊与BNB智能链上非法铸造并抛售$H代币,导致其价格暴跌逾89%。两项事件虽技术路径不同,但均被Quantstamp等机构确认具备朝鲜黑客组织典型行为模式。
目前,原告方持有针对朝鲜的8.77亿美元未执行法院判决。5月,其向Arbitrum DAO提出限制令,要求冻结约30,766枚ETH(价值约7100万美元),主张该资金源于朝鲜关联活动,应予以没收抵债。Arbitrum已推动治理提案,拟将部分冻结资金纳入由Aave Labs、KelpDAO、LayerZero等支持的联合追偿机制。法院已批准资金回流Aave的决议。随着链上证据进一步确证朝鲜参与,后续对Humanity Protocol损失的追偿极可能进入长期法律程序,追索前景仍不明朗。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.