Las investigaciones sobre las vulnerabilidades de 2026 que afectaron a Kelp DAO y Humanity Protocol han adquirido una nueva dimensión debido a la actividad más reciente en la cadena.
ZachXBT, un analista de blockchain, notó que el dinero robado en los dos ataques diferentes se había mezclado recientemente.
Esto sugiere que los activos de ambos exploits fueron movidos a través de la misma cartera o flujo de transacciones. Curiosamente, esto también revela una conexión entre los atacantes.
¿Cuánto de los fondos robados se movieron?
Según Specter, el atacante del Humanity Protocol transfirió 15,403 ETH, valorados en $23.6 millones, a una dirección de Ethereum [ETH] relativamente nueva. Posteriormente, el dinero se transfirió a la red de Bitcoin [BTC], donde se combinó con las ganancias vinculadas al exploit de KelpDAO.
Hasta ahora, el atacante del Humanity Protocol ha lavado más de $8 millones del dinero robado.
Para contextualizar, el Grupo Lazarus utiliza esta táctica conocida para combinar las ganancias de diversas operaciones en una única cartera de Bitcoin antes de transferirlas a través de mezcladores y escritorios de venta fuera de bolsa.
Dicho esto, el exploit de Kelp DAO drenó aproximadamente $292 millones de su puente LayerZero en abril de 2026.
Mientras tanto, Humanity Protocol perdió alrededor de $32 millones en junio. Esto sucedió cuando los hackers obtuvieron acceso a la cuenta del implementador y a las carteras controladas por el equipo a través de un dispositivo comprometido de un desarrollador.
¿Está el exploit vinculado al Grupo Lazarus?
Hasta ahora, el hackeo a Humanity Protocol había suscitado sospechas de que personas internas podrían haber estado involucradas en el ataque.
Sin embargo, la nueva combinación con el rastro de lavado del exploit de Kelp DAO apunta a un actor de amenazas externo compartido o a una red de cibercriminales estrechamente relacionada.
Dado que los fondos estaban asociados con Corea del Norte, el demandante argumentó que tenían derecho a confiscar cualquier fondo perteneciente a organizaciones afiliadas a Corea del Norte como parte del dinero adeudado en sentencias no pagadas.
Actualmente, los demandantes poseen más de $877 millones en sentencias no pagadas contra Corea del Norte de tribunales estadounidenses.
El riesgo continuo en DeFi
Esta mezcla de fondos ocurre en un momento en que los bots MEV también están ganando poder en los mercados en cadena.
Si bien estos sistemas automatizados han hecho que el mercado sea más eficiente, el incidente de Jaredfromsubway.eth muestra cómo atacantes habilidosos aún pueden manipular incluso infraestructuras comerciales altamente especializadas.
En conjunto, estos ataques resaltan las crecientes amenazas de seguridad que enfrenta DeFi. Mientras todo esto sucede, el precio de ETH también cayó a un mínimo intradía de $1,581.76 en medio de la caída más amplia del mercado.
Resumen Final
- Se ha informado que los fondos robados tanto del exploit de Kelp DAO como del Humanity Protocol se han mezclado.
- Según la última actualización, el atacante del Humanity Protocol ha lavado más de $8 millones del dinero robado.
