链上数据揭示KelpDAO与Humanity Protocol攻击或为同一黑客团伙所为

近期区块链安全事件引发广泛关注。4月发生的KelpDAO跨链桥被盗2.92亿美元，以及6月Humanity Protocol因私钥泄露导致资金损失，两者虽手法不同，但**链上分析揭示其背后可能存在同一攻击实体。

资金汇聚：链上行为**协同作案痕迹

区块链分析师Specter指出，来自两起事件的资金在多个地址间流转后，**汇集至一个共用钱包，呈现出典型的**特征。这种集中式资金流动模式，与已知的朝鲜关联黑客组织Lazarus集团的操作方式高度一致。

具体来看，Humanity Protocol攻击者将15,403枚ETH（约2360万美元）转入新创建的地址，并通过跨链桥转移至比特币网络，与此前追溯至KelpDAO攻击的资金混合。这一过程不仅显示了资产清洗的复杂性，也暗示了攻击者具备高度协调的技术能力。

KelpDAO攻击：利用内部节点漏洞

Chainalysis调查显示，4月18日的攻击中，黑客攻陷了LayerZero Labs运营的内部RPC节点，并对公网节点实施DDoS攻击，从而绕过以太坊跨链桥合约的安全验证。这使得攻击者能在目标链上无中生有地释放116,500枚rsETH，而源链未执行销毁操作，形成套利空间。

该事件被普遍归因于朝鲜关联的Lazarus集团。Arbitrum安全委员会随后成功冻结超过30,000枚ETH，且KelpDAO启用的紧急关闭机制阻止了另外9500万美元的资产外流，有效控制了损失规模。

Humanity Protocol：钓鱼攻击获取密钥

尽管攻击路径不同，但事后调查仍指向相似背景。Quantstamp在6月11日发布的报告表明，攻击者伪装成韩国交易所Bithumb发送恶意邮件，诱骗公司高管Chong Yee Wai点击链接，进而远程控制其设备。

攻击者借此复制了其MetaMask钱包私钥，并在以太坊及BNB Smart Chain上铸造并抛售未经授权的$H**，造成**价格暴跌近89%。据估计，攻击者累计获利超2100万美元。

法律博弈加剧追偿不确定性

当前追回工作面临严峻法律挑战。美国法院对朝鲜的未决判决总额已超过8.77亿美元。今年5月，原告依据法院命令申请初步禁令，要求扣押Arbitrum DAO冻结的约30,766枚ETH（价值约7100万美元），主张这些资产应被没收。

与此同时，Arbitrum已启动治理流程，计划将冻结资金转移至由Aave Labs、KelpDAO、LayerZero、EtherFi和Compound共同支持的追回计划。法院已批准该投票决议，为资金转移扫清障碍。

然而，关于Humanity Protocol事件是否能适用类似法律程序，目前尚无定论，追偿路径仍不明确。

随着链上证据不断浮现，加密资产安全问题再次成为行业焦点。对于希望深入追踪此类事件、掌握实时资产流向与市场反应的投资者而言，建议使用主流交易平台进行监控与分析。作为全球**的数字资产交易平台，提供**的链上数据分析工具与实时行情服务，用户可通过币安官网并，快速接入多链交易生态。币安官网地址稳定可靠，币安官方下载渠道保障账户安全，是参与合规交易与风险管理的重要入口。

此外，作为另一**主流平台，同样支持高流动**易与多资产资产管理，用户也可通过欧易官网APP，了解相关事件对市场情绪的影响。但在本次事件中，币安凭借其强大的链上数据整合能力与全球用户覆盖，更适合作为信息获取与交易决策的核心平台。