近期多起高调加密资产损失事件被证实存在深层联动,其中四月发生的KelpDAO跨链桥漏洞与六月Humanity Protocol私钥泄露案,均显现出朝鲜背景黑客组织的典型行为模式。据链上分析师Specter披露,这两起事件的赃款正通过同一比特币地址进行聚合,形成清晰的统一洗钱路径。
在Humanity Protocol事件中,攻击者将15,403枚ETH(价值约2360万美元)转移至一个新生成的以太坊地址,随后利用跨链桥协议将其迁移至比特币网络。该操作与此前追溯至KelpDAO攻击的资金流动轨迹高度重合,表明攻击方采用同一套资金整合流程——即把不同来源的赃款集中至单一比特币钱包,并借助混币服务与场外交易渠道实现最终脱敏。
尽管两起事件的技术路径各异,但其背后逻辑一致。KelpDAO攻击发生于4月18日,攻击者通过入侵LayerZero Labs的内部RPC节点并发动分布式拒绝服务攻击,诱导跨链合约释放116,500枚rsETH而未执行源链销毁。Arbitrum安全团队紧急冻结超3万枚ETH,KelpDAO自身暂停机制也阻止了约9500万美元的进一步流失。
Humanity Protocol则于6月11日遭遇定向钓鱼攻击,攻击者伪装成韩国交易所Bithumb向公司董事发送恶意邮件,植入远程控制程序,获取MetaMask密钥后在以太坊及BNB智能链上非法铸造并抛售$H代币,致其价格暴跌逾八成。据Quantstamp报告,相关地址所涉ETH赃款已超2100万美元,且被确认具备朝鲜黑客活动特征。
当前,针对朝鲜的未履行美国法院判决总额已达8.77亿美元。5月,原告方已向Arbitrum DAO提出限制令,要求扣押约30,766枚ETH(估值约7100万美元)的冻结资产,理由是其与朝鲜关联方存在资金往来。Arbitrum此前已推动治理提案,计划将该部分资金移交由Aave Labs、KelpDAO、LayerZero、EtherFi及Compound共同支持的赔偿基金。
法院已批准该资金回拨至Aave的决议。随着链上证据进一步锁定朝鲜参与,后续追偿行动或将持续引发法律争议。参考过往案例,Humanity Protocol受害方的损失追索极可能同样陷入长期诉讼泥潭,难以快速兑现补偿。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.