Исследование эксплуатационных атак 2026 года, нацеленных на Kelp DAO и Humanity Protocol, приобрело новый поворот в свете последней активности в блокчейне.
Блокчейн-аналитик ZachXBT заметил, что средства, похищенные в ходе двух разных атак, недавно были смешаны.
Это указывает на то, что активы от обеих атак были перемещены через один и тот же кошелёк или цепочку транзакций. Интересно, что это также раскрывает связь между злоумышленниками.
Какая сумма похищенных средств была перемещена?
По данным Specter, злоумышленник, стоящий за атакой на Humanity Protocol, перевел 15 403 ETH на сумму $23,6 млн на относительно новый адрес в сети Ethereum [ETH]. После этого средства были переведены в сеть Bitcoin [BTC], где они были объединены с доходами, связанными с эксплуатацией KelpDAO.
На данный момент злоумышленник Humanity Protocol отмыл более $8 млн украденных денег.
Для контекста: группа Lazarus использует эту известную тактику, объединяя прибыль от различных операций в одном Bitcoin-кошельке перед переводом через микшеры и внебиржевые площадки.
В апреле 2026 года эксплуатация Kelp DAO привела к выводу около $292 млн через его мост LayerZero.
Между тем, Humanity Protocol потерял около $32 млн в июне. Это произошло, когда хакеры получили доступ к аккаунту развертывателя и кошелькам, контролируемым командой, через скомпрометированное устройство разработчика.
Связана ли атака с группой Lazarus?
До сих пор взлом Humanity Protocol вызывал подозрения о возможной причастности инсайдеров к атаке.
Однако новое объединение с цепочкой отмывания средств от эксплуатации Kelp DAO указывает на общего внешнего угрозного субъекта или тесно связанную сеть киберпреступников.
Поскольку средства были связаны с Северной Кореей, истец утверждал, что они имеют право конфисковать любые средства, принадлежащие организациям, связанным с Северной Кореей, в качестве части причитающихся по невыплаченным судебным решениям сумм.
В настоящее время истцы владеют невыполненными судебными решениями на сумму свыше $877 млн против Северной Кореи, вынесенными судами США.
Продолжающийся риск в DeFi
Это смешивание средств происходит в то время, когда боты MEV также набирают силу на ончейн-рынках.
Хотя эти автоматизированные системы сделали рынок более эффективным, инцидент с Jaredfromsubway.eth показывает, как опытные злоумышленники всё ещё могут манипулировать даже высокоспециализированной торговой инфраструктурой.
В совокупности эти атаки подчеркивают растущие угрозы безопасности, с которыми сталкивается DeFi. В то время как всё это происходит, цена ETH также упала до внутридневного минимума в $1,581.76 на фоне общего снижения рынка.
Итог
- Сообщается, что похищенные средства как от Kelp DAO, так и от эксплуатации Humanity Protocol были смешаны.
- По последним данным, злоумышленник, стоящий за атакой на Humanity Protocol, отмыл более $8 млн украденных денег.
