币圈界报道：

跨链攻击疑云：两大盗币案资金链路浮现共性

今年初发生的两起重大加密资产失窃事件再度引发行业关注：4月KelpDAO桥遭2.92亿美元劫掠，6月Humanity Protocol因私钥泄露导致代币被非法释放。最新链上数据由分析师Specter披露，显示两起案件的资金均流入同一数字地址，暗示背后或存在统一调度的洗钱架构。

以太坊到比特币：资金跨境混流暴露典型战术

调查显示，涉案嫌疑人将15,403枚以太币（约2360万美元）注入新生成的以太坊账户后，迅速完成跨链转移至比特币网络，并与KelpDAO事件中被盗资金实现合并。此类操作模式与臭名昭著的‘拉撒路集团’惯用手段如出一辙。

该团伙常通过集中资金、利用混币服务及场外交易渠道进行资产脱敏，从而规避监管追踪，其行为特征在此次事件中得到显著印证。

KelpDAO漏洞溯源：利用节点劫持实施链上绕行

在KelpDAO事件中，黑客借助LayerZero实验室的RPC节点发起分布式拒绝服务攻击，诱导系统误判，绕开以太坊桥接合约的正常验证流程，非法提取大量rsETH资产。对此，Arbitrum安全团队迅速响应，冻结超过3万枚以太币，并启动紧急协议阻止事态恶化。

Quantstamp于6月发布的报告指出，Humanity Protocol的失窃源于一次针对性钓鱼攻击，导致高管凭证外泄，进而引发$H代币价格剧烈波动，暴露出企业内部安全防线的薄弱环节。

协同作案痕迹显现：技术与地缘线索交织

两起案件在操作逻辑、资金路径与技术风格上展现出高度一致性，表明背后可能存在协调策划的实体。

多份分析确认，相关行为模式与受朝鲜支持的拉撒路集团高度重合，进一步指向特定国家背景的网络犯罪组织。

当前资产追索面临法律管辖模糊与治理机制分散等挑战，跨国协作难度大。

Arbitrum正推动社区投票机制，探索通过治理流程实现部分资产返还的可能性。

随着调查深入，这些事件揭示了跨链生态中的系统性风险，以及司法体系与技术创新之间在应对新型数字犯罪时的深层张力。