资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
四月发生的2.92亿美元KelpDAO跨链桥攻击事件与六月发生的Humanity Protocol私钥失窃案,此前已被怀疑存在关联——两起事件均带有朝鲜关联黑客组织的典型特征,臭名昭著的Lazarus集团成为主要嫌疑对象。如今,区块链分析师Specter指出,链上证据显示这些攻击的赃款正在流入共享钱包,呈现出单一洗钱通道的典型模式。
攻击者如何转移Kelp DAO与Humanity Protocol资金?
据Specter分析,Humanity Protocol攻击者将15,403枚ETH(约合2360万美元)转移至一个较新的以太坊地址。随后这些资金被跨链至比特币网络,并与已追溯至KelpDAO攻击事件的赃款混合。这种操作是Lazarus集团惯用手段——将不同行动的赃款汇集至统一比特币钱包后,再通过混币器及场外交易柜台进行流转。
两起攻击之间的关联点是什么?
根据Chainalysis调查,4月18日KelpDAO攻击事件的始作俑者,通过攻破LayerZero Labs运营的内部RPC节点,同时对外部节点发起分布式拒绝服务攻击。攻击者诱使以太坊跨链桥合约释放116,500枚rsETH,而未在源链执行相应的代币销毁。Arbitrum安全委员会冻结了攻击者超30,000枚ETH的下游资金,KelpDAO的紧急暂停机制也阻止了另9500万美元的流失。
虽然Humanity Protocol入侵事件手法与Kelp DAO攻击不同,但事后分析报告已证实涉及朝鲜关联黑产。Quantstamp为Humanity Protocol准备的6月11日事件报告指出,攻击者向公司董事Chong Yee Wai发送伪装成韩国交易所Bithumb的钓鱼邮件。该攻击被认定为"具有朝鲜入侵特征"。恶意软件赋予攻击者远程桌面权限,通过复制MetaMask钱包密钥,在以太坊和BNB智能链上铸造并抛售未授权$H代币,导致该代币暴跌约89%。据Quantstamp统计,已知攻击者地址中ETH赃款价值超2100万美元。
法律纠纷为追偿行动增添变数
目前,原告方持有针对朝鲜的8.77亿美元未履行美国法院判决。5月,原告方向Arbitrum DAO发出限制令,要求扣押约30,766枚ETH(约7100万美元)的冻结资金。其主张因资金与朝鲜关联,有权没收该关联方资金以抵偿未付判决款项。此前Arbitrum已启动治理提案,拟将冻结资金转移至由Aave Labs、KelpDAO、LayerZero、EtherFi及Compound支持的追偿计划,用于补偿受影响用户。法院随后批准Arbitrum将Kelp资金转回Aave的投票结果。对于原告方将如何应对此次确认朝鲜参与的链上证据,尚待观察。但根据历史案例,Humanity Protocol的损失追回极可能同样陷入法律诉讼。
