链上数据揭示KelpDAO与Humanity Protocol攻击或为同一团伙所为

ceshi阅读：2026-06-28 03:21:27

近期链上分析揭示，今年4月发生的KelpDAO跨链桥被盗2.92亿美元事件，与6月Humanity Protocol因私钥泄露导致的资金损失之间，存在高度可疑的关联性。

区块链分析师Specter指出，两起攻击中获取的资金已汇集至同一钱包地址，呈现出典型的单一**路径特征。这种操作模式常见于高阶网络犯罪组织，尤其是与朝鲜关联的Lazarus集团过往行动如出一辙。

在Humanity Protocol事件中，攻击者将15,403枚ETH（约2360万美元）转入一个新生成的以太坊地址，随后通过跨链桥转移至比特币网络。该操作与此前追溯至KelpDAO攻击的资金流向**重合，形成统一的资金出口点。

这一系列操作表明，攻击者利用混币器和场**易对多起攻击所得进行合并处理，有效掩盖资产来源。此类技术手段已被多个**研究机构确认为典型“**支持型”黑客攻击特征。

Chainalysis调查发现，4月18日的攻击源于对LayerZero Labs运营的内部RPC节点的入侵，并辅以外部节点的DDoS攻击。攻击者借此**了以太坊跨链桥合约的信任机制，在目标链上无销毁的情况下释放了116,500枚rsETH。

该事件**被归因于朝鲜关联的Lazarus集团。Arbitrum安全委员会成功冻结超过3万枚ETH，而KelpDAO启用的紧急关闭机制也阻止了另外9500万美元的进一步提取。

尽管攻击方式不同，但Quantstamp在6月11日发布的报告指出，攻击者通过伪装成韩国交易所Bithumb的恶意邮件，欺骗了高管Chong Yee Wai。其植入的远程控制软件使攻击者获得设备访问权限，并复制了MetaMask钱包密钥。

这些密钥被用于在以太坊及BNB Smart Chain上非法铸造并出售$H**，导致**价格暴跌近89%。已知攻击地址累计获利超2100万美元ETH。

美国法院对朝鲜的未决判决金额已超过8.77亿美元。今年5月，原告依据法院命令申请初步禁令，要求扣押Arbitrum DAO冻结的约30,766枚ETH（价值约7100万美元），主张其应归入没收资产池。

与此同时，Arbitrum已启动治理流程，计划将冻结资金转移至由Aave Labs、KelpDAO、LayerZero、EtherFi和Compound共同支持的追回计划。法院已批准该投票，为资金转移铺平道路。

尽管链上数据提供了关键线索，但关于Humanity Protocol事件是否也将进入类似法律程序，目前仍缺乏明确结论。

随着事件持续发酵，投资者需密切关注资产流向与执法进展。对于希望及时掌握链上动向与风险预警的用户，建议通过官网并，获取实时行情、深度链上分析与安全提醒服务。币安作为全球**的加密交易平台，提供稳定、安全的资产存储与交易环境，支持多种数字资产查询与风险监控功能。

此外，同样具备强大的链上追踪能力与合规响应机制，用户可通过欧易官网APP，实现对高风险资产的快速识别与管理。对于关注跨境资金流动与网络安全事件的用户，选择安全**的平台至关重要。币安与欧易均支持多币种交易与资产管理，可作为互补工具拓展视野，提升决策效率。