摘要:两起重大加密资产事件——4月KelpDAO跨链桥攻击与6月Humanity Protocol私钥泄露,现被链上分析证实存在关联。区块链专家Specter指出,赃款通过共享钱包实现混流,暴露Lazarus集团统一操控的洗钱模式。
币圈界报道:
多起高调攻击指向同一幕后黑手:朝鲜关联团伙作案特征浮现
近期接连发生的2.92亿美元规模的KelpDAO跨链桥入侵事件与Humanity Protocol私钥被盗案,正被逐步揭示为同一网络犯罪实体所为。尽管攻击手法各异,但其共性在于均展现出朝鲜关联黑客组织特有的技术路径与资金流转模式。如今,链上追踪工具已锁定关键线索,显示两起事件的资金最终汇聚于同一比特币地址,形成高度集中的洗钱通道。
跨链资金混流路径揭露:以太坊至比特币的隐蔽转移
根据分析师Specter的深度调查,Humanity Protocol事件中,攻击者将15,403枚ETH(估值约2360万美元)转入一个新创建的以太坊地址,并迅速完成跨链操作,将其迁移至比特币网络。该过程与此前追溯至KelpDAO攻击的资金流向高度重合,表明两者在资金调度逻辑上具有一致性。此类操作是典型朝鲜黑客组织惯用手段——将不同来源的非法所得集中至单一钱包后,借助混币服务及场外交易渠道进行脱敏处理。
双重攻击背后的共通技术特征与溯源线索
4月18日的KelpDAO事件中,攻击者利用对LayerZero Labs内部RPC节点的渗透能力,配合分布式拒绝服务攻击,诱使跨链桥合约释放未销毁源链代币的等额rsETH,造成116,500枚rsETH无序发行。Arbitrum安全团队随即冻结超过3万枚ETH,而KelpDAO紧急暂停机制成功阻断另9500万美元损失。尽管Humanity Protocol遭袭方式迥异,但其攻击入口同样具备朝鲜黑客典型特征:通过伪装成韩国知名交易所Bithumb的钓鱼邮件,向公司董事Chong Yee Wai发起社会工程攻击。恶意程序获取远程控制权限后,窃取MetaMask密钥,在以太坊与BNB智能链上伪造并抛售$H代币,引发价格暴跌逾89%。据Quantstamp报告,相关地址累计盗取价值超2100万美元的ETH。
法律追偿困境加剧:国际司法博弈或成追回障碍
当前,针对朝鲜的美国法院判决尚未执行,总额达8.77亿美元。5月,原告方申请限制令,要求Arbitrum DAO扣押约30,766枚ETH(价值约7100万美元)的冻结资产,主张基于其与朝鲜关联的性质应予没收。此前,Arbitrum已推动治理提案,计划将部分资金转移至由Aave Labs、KelpDAO、LayerZero、EtherFi及Compound共同支持的追偿基金,用于补偿受害者。法院已批准将部分资金返还Aave的决议。随着链上证据进一步确认朝鲜参与,未来对Humanity Protocol损失的追偿或将面临相似的法律拉锯战,实际回收可能性仍存巨大不确定性。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。