由于最近的链上活动,对 2026 年针对 Kelp DAO 和 Humanity Protocol 的攻击的调查已经进入了一个新的层面。
区块链分析师 ZachXBT 注意到,从两种不同攻击中获取的资金最近混合在一起。
这表明这两个漏洞的资产是通过相同的钱包或交易流转移的。有趣的是,这也揭示了攻击者之间的联系。
有多少被盗资金被转移?
根据 Spectre 的说法,Humanity Protocol 攻击者将 15,403 ETH(价值 2360 万美元)转移到一个相对较新的以太坊 [ETH] 地址,。之后,这笔钱被转移到比特币 [BTC] 网络,并与 KelpDAO 漏洞相关的收入合并在一起。
截至目前,Humanity Protocol 攻击者已洗掉超过 800 万美元的赃款。
就上下文而言,Lazarus 集团使用这一众所周知的策略,将各种业务的利润合并到一个比特币钱包中,然后通过混合器和场外交易台进行转移。
也就是说,2026 年 4 月,Kelp DAO 漏洞从其 LayerZero 桥中损失了约 2.92 亿美元。
与此同时,Humanity Protocol 在 6 月份损失了约 3200 万美元。当黑客通过开发人员的受感染设备访问部署者帐户和团队控制的钱包时,就会发生这种情况。
该漏洞是否与 Lazarus 组织有关?
到目前为止,Humanity Protocol 黑客事件引起了人们的怀疑,即内部人员可能参与了此次攻击。
但是,与 Kelp DAO 漏洞利用的洗钱线索的新组合指向共享的外部威胁参与者或密切相关的网络犯罪网络。
原告辩称,由于这些资金与朝鲜有关,他们有权没收属于朝鲜附属组织的任何资金,作为未支付判决中所欠款项的一部分。
原告目前拥有美国法院针对朝鲜的超过 8.77 亿美元的未支付判决。
DeFi 的持续风险
这种混合发生之际,MEV 机器人在链上市场的力量也在不断增强。
虽然这些自动化系统现在已经使市场变得更加高效,但 Jaredfromsubway.eth 事件表明熟练的攻击者仍然可以操纵高度专业化的交易基础设施。
这些攻击共同凸显了 DeFi 面临的日益严重的安全威胁。与此同时,随着市场整体下跌,ETH 的价格也跌至日内低点 1,581.76 美元。 <小时>最终摘要
- 据报道,来自 Kelp DAO 和 Humanity Protocol 漏洞的被盗资金已被混合。
- 截至上次更新,Humanity Protocol 攻击者已洗掉超过 800 万美元的赃款。