针对今年4月发生的KelpDAO跨链桥被盗2.92亿美元及6月Humanity Protocol因私钥泄露导致损失的事件,市场持续关注两者是否存在深层关联。最新链上追踪揭示,两起攻击所涉资金在多个环节出现交汇,暗示可能由同一实体操控。
据区块链分析师Specter披露,来自Humanity Protocol攻击的15,403枚ETH(约2360万美元)被转入一个新创建的以太坊地址,并通过跨链桥转移至比特币网络。该资金随后与此前追溯至KelpDAO事件的资金合并,形成统一的流动轨迹。
这种将多起攻击所得资产集中于单一比特币钱包并经混币器与场外交易转移的操作,与已知的朝鲜关联黑客组织Lazarus集团惯用手法高度一致。ZachXBT与Specter联合分析确认,两起独立事件的资金最终均指向同一外部流出节点。
Chainalysis调查显示,4月18日的KelpDAO攻击中,攻击者利用了LayerZero Labs维护的内部RPC节点漏洞,同时对公共节点实施大规模DDoS攻击。这一组合策略使恶意方成功伪造跨链验证机制,在目标链上释放116,500枚rsETH,而源链未执行销毁流程。
此次攻击已被归因于朝鲜背景的Lazarus集团。Arbitrum安全委员会随后冻结了超过30,000枚ETH,而KelpDAO启用的紧急关闭机制亦阻止了额外9500万美元资金的提取。
尽管Humanity Protocol事件采用不同技术路径,但事后溯源仍将其与朝鲜关联势力挂钩。根据Quantstamp于6月11日发布的报告,攻击者伪装成韩国交易所Bithumb的官方邮件,成功诱导公司高管Chong Yee Wai点击恶意链接。
入侵过程中部署的远程控制软件使攻击者获得设备完全访问权限,进而复制其MetaMask钱包私钥。这些密钥被用于在以太坊与BNB Smart Chain上非法铸造并抛售$H代币,引发代币价格暴跌近89%。已知攻击地址累计获利超2100万美元ETH。
当前调查受到司法层面的多重干扰。美国法院对朝鲜的未决判决总额已突破8.77亿美元。5月,原告依据4月30日的法院指令,申请临时禁令要求扣押Arbitrum DAO冻结的约30,766枚ETH(价值约7100万美元),主张其应属没收范畴。
与此同时,Arbitrum已启动治理投票,计划将冻结资金转移至由Aave Labs、KelpDAO、LayerZero、EtherFi和Compound共同支持的追偿基金。法院已批准该动议,为资金转移扫清障碍。
即便链上证据确凿,关于Humanity Protocol事件的损失认定及后续追偿是否将适用相同法律框架,目前仍存变数。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.