Penyelidikan terhadap eksploitasi tahun 2026 yang menargetkan Kelp DAO dan Humanity Protocol telah mengambil dimensi baru sebagai akibat dari aktivitas on-chain terbaru.
ZachXBT, seorang analis blockchain, memperhatikan bahwa uang yang diambil dari dua serangan berbeda baru-baru ini telah dicampur.
Hal ini menunjukkan bahwa aset dari kedua eksploitasi dipindahkan melalui dompet atau alur transaksi yang sama. Menariknya, ini juga mengungkap koneksi antara para penyerang.
Berapa banyak dana curian yang dipindahkan?
Penyerang Humanity Protocol mentransfer 15,403 ETH, senilai $23,6 juta, ke alamat Ethereum [ETH] yang relatif baru, menurut Specter. Setelah itu, uang tersebut ditransfer ke jaringan Bitcoin [BTC], tempat dicampur dengan hasil yang terkait dengan eksploitasi KelpDAO.
Hingga saat ini, lebih dari $8 juta uang curian telah dicuci oleh penyerang Humanity Protocol.
Sebagai konteks, Lazarus Group menggunakan taktik terkenal ini untuk menggabungkan keuntungan dari berbagai operasi ke dalam satu dompet Bitcoin sebelum mentransfernya melalui mixer dan meja over-the-counter.
Meski demikian, eksploitasi Kelp DAO menyedot sekitar $292 juta dari jembatan LayerZero-nya pada April 2026.
Sementara itu, Humanity Protocol kehilangan sekitar $32 juta pada bulan Juni. Ini terjadi ketika peretas mendapatkan akses ke akun penyebar (deployer) dan dompet yang dikendalikan tim melalui perangkat developer yang dikompromikan.
Apakah eksploitasi ini terkait dengan Lazarus Group?
Hingga saat ini, peretasan Humanity Protocol telah menimbulkan kecurigaan bahwa orang dalam mungkin terlibat dalam serangan tersebut.
Namun, pencampuran baru dengan jejak pencucian uang dari eksploitasi Kelp DAO menunjukkan ancaman eksternal bersama atau jaringan penjahat siber yang terkait erat.
Karena dana tersebut dikaitkan dengan Korea Utara, penggugat berargumen, mereka berhak menyita dana apa pun milik organisasi yang berafiliasi dengan Korea Utara sebagai bagian dari uang yang terutang dalam putusan yang belum dibayar.
Penggugat saat ini memiliki lebih dari $877 juta dalam putusan yang belum dibayar terhadap Korea Utara dari pengadilan AS.
Risiko yang terus berlanjut di DeFi
Pencampuran ini terjadi pada saat bot MEV juga tumbuh dalam kekuatan di pasar on-chain.
Meskipun sistem otomatis ini telah membuat pasar lebih efisien, insiden Jaredfromsubway.eth menunjukkan bagaimana penyerang yang terampil masih dapat memanipulasi bahkan infrastruktur perdagangan yang sangat khusus.
Bersama-sama, serangan-serangan ini menyoroti ancaman keamanan yang meningkat yang dihadapi DeFi. Sementara semua ini terjadi, harga ETH juga turun ke posisi terendah intraday $1,581.76 di tengah penurunan pasar yang lebih luas.
Ringkasan Akhir
- Dana curian dari Kelp DAO dan eksploitasi Humanity Protocol telah dilaporkan dicampur.
- Hingga pembaruan terakhir, lebih dari $8 juta uang curian telah dicuci oleh penyerang Humanity Protocol.
