Các cuộc điều tra về các vụ tấn công khai thác năm 2026 nhắm vào Kelp DAO và Humanity Protocol đã có một chiều hướng mới do hoạt động trên chuỗi gần đây nhất.
ZachXBT, một nhà phân tích blockchain, nhận thấy rằng số tiền bị lấy từ hai cuộc tấn công khác nhau đã gần đây bị trộn lẫn.
Điều này cho thấy tài sản từ cả hai vụ khai thác đã được chuyển qua cùng một ví hoặc luồng giao dịch. Điều thú vị là, điều này cũng tiết lộ mối liên hệ giữa những kẻ tấn công.
Bao nhiêu số tiền bị đánh cắp đã được di chuyển?
Theo Specter, kẻ tấn công Humanity Protocol đã chuyển 15,403 ETH, trị giá 23,6 triệu USD, sang một địa chỉ Ethereum [ETH] tương đối mới. Sau đó, số tiền này được chuyển sang mạng Bitcoin [BTC], nơi nó được kết hợp với lợi nhuận liên quan đến vụ khai thác KelpDAO.
Tính đến thời điểm hiện tại, hơn 8 triệu USD trong số tiền bị đánh cắp đã bị kẻ tấn công Humanity Protocol rửa tiền.
Để làm rõ, Lazarus Group sử dụng chiến thuật nổi tiếng này để kết hợp lợi nhuận từ các hoạt động khác nhau vào một ví Bitcoin duy nhất trước khi chuyển chúng qua các dịch vụ trộn tiền và các sàn giao dịch OTC.
Như vậy, vụ khai thác Kelp DAO đã rút khoảng 292 triệu USD từ cầu LayerZero của nó vào tháng 4 năm 2026.
Trong khi đó, Humanity Protocol mất khoảng 32 triệu USD vào tháng 6. Điều này xảy ra khi tin tặc giành quyền truy cập vào tài khoản triển khai và các ví do đội ngũ kiểm soát thông qua một thiết bị bị xâm phạm của nhà phát triển.
Vụ khai thác có liên quan đến Lazarus Group không?
Cho đến nay, vụ tấn công Humanity Protocol đã gây nghi ngờ rằng những người trong cuộc có thể đã tham gia vào vụ tấn công.
Tuy nhiên, sự kết hợp mới với dấu vết rửa tiền từ vụ khai thác Kelp DAO cho thấy một mối đe dọa tác nhân bên ngoài chung hoặc mạng lưới tội phạm mạng có liên quan chặt chẽ.
Vì số tiền có liên quan đến Triều Tiên, nguyên đơn lập luận rằng họ có quyền tịch thu bất kỳ khoản tiền nào thuộc về các tổ chức liên kết với Triều Tiên như một phần của số tiền còn nợ trong các phán quyết chưa thanh toán.
Hiện tại, các nguyên đơn sở hữu hơn 877 triệu USD trong các phán quyết chưa thanh toán chống lại Triều Tiên từ các tòa án Hoa Kỳ.
Rủi ro liên tục trong DeFi
Việc trộn lẫn này diễn ra vào thời điểm các bot MEV cũng đang ngày càng mạnh mẽ hơn trên các thị trường trên chuỗi.
Trong khi các hệ thống tự động này hiện đã làm cho thị trường hiệu quả hơn, sự cố Jaredfromsubway.eth cho thấy những kẻ tấn công có kỹ năng vẫn có thể thao túng ngay cả cơ sở hạ tầng giao dịch chuyên biệt cao.
Cùng nhau, những cuộc tấn công này làm nổi bật các mối đe dọa an ninh ngày càng gia tăng mà DeFi phải đối mặt. Trong khi tất cả những điều này xảy ra, giá ETH cũng giảm xuống mức thấp trong ngày là 1.581,76 USD giữa đà suy giảm chung của thị trường.
Tóm tắt cuối cùng
- Số tiền bị đánh cắp từ cả Kelp DAO và vụ khai thác Humanity Protocol đã được báo cáo là đã bị trộn lẫn.
- Tính đến bản cập nhật cuối cùng, hơn 8 triệu USD trong số tiền bị đánh cắp đã bị kẻ tấn công Humanity Protocol rửa tiền.
