资金流动模式揭示跨事件协同操作

区块链分析师Specter披露,近期两起重大安全事件中获取的资金在多个环节呈现高度一致性。具体表现为:来自Humanity Protocol攻击所得的15,403枚ETH(约2360万美元)被转入一个新生成的以太坊地址后,随即桥接至比特币网络。该行为与此前追溯至KelpDAO攻击的资产流动路径高度吻合,形成统一的资金汇聚节点。 此操作模式符合典型的单一洗钱流程,即通过跨链转移与混合技术掩盖资金来源。此类手法在已知的朝鲜关联攻击中频繁出现,包括对Lazarus集团的操作特征复现。ZachXBT与Specter联合分析确认,两起独立事件的资金最终均指向同一个资金出口,表明可能存在共同控制方或协调行为。

KelpDAO攻击:针对跨链桥的系统性入侵

4月18日,KelpDAO遭遇严重安全漏洞,攻击者通过攻陷LayerZero Labs运营的内部RPC节点,同时对外部节点实施DDoS攻击,成功绕过以太坊跨链桥合约的验证机制。该漏洞允许攻击者在目标链上无对应销毁的情况下释放116,500枚rsETH,实现资产复制与非法流通。 Chainalysis调查显示,此次攻击具备典型朝鲜背景黑客组织的技术特征。随后,Arbitrum安全委员会介入并冻结了超过30,000枚ETH,而KelpDAO启用的紧急关闭机制也阻止了另外9500万美元资金的提取,有效遏制损失扩大。

Humanity Protocol事件:钓鱼攻击导致私钥泄露

尽管攻击方式不同于跨链桥劫持,Humanity Protocol事件仍被归因于具有朝鲜背景的威胁实体。根据Quantstamp于6月11日发布的报告,攻击者伪装成韩国交易所Bithumb发送恶意邮件,诱导公司高管Chong Yee Wai点击链接,进而获得其设备远程访问权限。 攻击者借此复制了其MetaMask钱包密钥,并在以太坊及BNB Smart Chain上铸造并出售未经授权的$H代币。代币价格在事件后暴跌近89%。据调查,已知攻击者地址累计获取价值超2100万美元的ETH,资金后续经由比特币网络进行转移与混淆。

法律程序加剧资产追回复杂性

美国法院对朝鲜的未决判决金额已超过8.77亿美元,为资产处置带来额外法律压力。今年5月,原告依据法院命令申请初步禁令,要求扣押Arbitrum DAO所冻结的约30,766枚ETH(估值约7100万美元),主张其与朝鲜关联应予没收。 与此同时,Arbitrum已启动治理流程,计划将冻结资金转移至由Aave Labs、KelpDAO、LayerZero、EtherFi和Compound共同支持的追回计划。法院已批准相关投票,为资金转移扫清障碍。然而,对于Humanity Protocol事件造成的损失是否适用相同法律路径,目前尚无明确结论,追偿前景仍存不确定性。