链上数据证实：KelpDAO 3.2亿美元桥攻击与Humanity 2100万美元被盗案系同一黑客团伙所为

链上调查人员已确认，KelpDAO 2.92亿美元桥攻击漏洞与Humanity Protocol 2100万美元被盗案均系同一朝鲜关联黑客团伙所为。

链上分析人员追踪到，来自Humanity Protocol被盗的2360万美元资金已流入那些同时持有今年4月KelpDAO 2.92亿美元桥攻击赃款的比特币钱包，从而证实这两起攻击系同一团伙所为。

"这些资金已汇入同一个钱包，"区块链分析师Specter表示，并援引链上证据称，Humanity攻击者已将15399枚ETH桥接至比特币网络，这些资金与追溯自KelpDAO攻击的赃款混在了一起。

4月18日发生的KelpDAO攻击中，黑客入侵了LayerZero Labs运营的内部RPC节点，诱骗以太坊桥合约释放了11.65万枚rsETH，而源链上并未进行相应的代币销毁。Chainalysis将此次攻击归咎于朝鲜的Lazarus Group。6月8日Humanity Protocol被入侵则采用了不同的方法，但最终资金流向了同一地点。根据Quantstamp于6月11日为Humanity Protocol准备的事件报告，一封冒充韩国交易所Bithumb的钓鱼邮件让攻击者获得了远程桌面访问某公司主管Windows电脑的权限。攻击者复制了MetaMask钱包密钥，并在以太坊和BNB Smart Chain上铸造并出售了未经授权的$H代币，导致该代币暴跌约89%。Quantstamp将此次入侵描述为"典型的朝鲜入侵行为"。

这两起攻击相隔两个月，且针对完全不同的基础设施——两者之间的关联已被确认，表明这是一场协调一致的、由国家支持的对DeFi和加密身份协议的攻击行动，这使得整个行业的安全审计和保险成本面临上升压力。

资金追踪过程

Specter发现，Humanity Protocol的攻击者将15399枚ETH（价值约2360万美元）转移到一个新的以太坊地址，随后将资金跨链至比特币。在那里，被盗资产与KelpDAO攻击所得的赃款混在了一起——这是Lazarus Group一个记录在案的惯用伎俩，即将来自不同行动的赃款整合到统一的比特币钱包中，再通过混币器和场外交易柜台进行洗钱。

仅KelpDAO攻击就盗走了约2.92亿美元的rsETH，不过Arbitrum安全委员会冻结了攻击者下游资金中超过3万枚ETH，而KelpDAO的紧急暂停机制又阻止了另外9500万美元被盗。根据Quantstamp的调查结果，已知的Humanity Protocol攻击者地址中持有的ETH价值超过2100万美元。

法律难题使追回复杂化

已确认的朝鲜关联给追回工作增添了一层法律变数。部分持有针对朝鲜的、总额超过8.77亿美元未偿付美国法院判决的原告，于4月30日向Arbitrum DAO送达了限制通知，试图扣押与KelpDAO攻击相关的约30766枚ETH（约合7100万美元）冻结资金。这些原告认为，由于这些资金与朝鲜有关联，他们有权扣押与该国相关的资产，以抵偿未获偿付的法院判决。

法院随后批准了一项Arbitrum治理投票，将冻结的KelpDAO资金转回Aave。此前，该漏洞攻击引发超过80亿美元的用户提款，导致Aave留下了约1.9亿至2.3亿美元的坏账。原告方将如何回应这两起攻击之间已确认的链上关联尚不明确，但Humanity Protocol的损失可能面临类似的诉讼。

本文仅供参考，不构成投资建议。