随着最新的链上活动曝光,针对Kelp DAO和Humanity Protocol的2026年漏洞攻击事件的调查进入了一个新阶段。
区块链分析师ZachXBT发现,来自这两起不同攻击的被盗资金近期被混合处理了。
这表明两起攻击事件的资产流经了同一个钱包或交易路径。有趣的是,这也揭示了攻击者之间的联系。
有多少被盗资金被转移了?
据Specter分析,Humanity Protocol的攻击者将15,403枚ETH(价值2360万美元)转移到了一个相对较新的以太坊[ETH]地址。随后,这笔资金被转移至比特币[BTC]网络,在那里与KelpDAO漏洞攻击的收益进行了混合。
截至目前,Humanity Protocol的攻击者已清洗了超过800万美元的被盗资金。
作为背景说明,朝鲜的Lazarus Group就经常使用这种知名策略:将不同攻击行动的收益汇集到一个比特币钱包,然后通过混币器和场外交易平台进行转移。
据悉,Kelp DAO漏洞攻击于2026年4月从其LayerZero跨链桥中盗取了约2.92亿美元。
与此同时,Humanity Protocol在同年6月损失了约3200万美元。当时,黑客通过入侵一名开发者的设备,获得了部署者账户和团队控制钱包的访问权限。
该漏洞攻击是否与Lazarus Group有关?
在此之前,针对Humanity Protocol的黑客攻击曾引发外界怀疑可能有内部人员参与。
然而,如今与Kelp DAO漏洞攻击洗钱路径的关联,则指向了一个共同的外部威胁行为者或密切相关的网络犯罪组织。
由于涉案资金被认定与朝鲜有关,原告方辩称,他们有权扣押任何属于朝鲜关联组织的资金,作为未支付判决赔偿的一部分。
目前,原告方持有美国法院针对朝鲜超过8.77亿美元的未执行判决。
DeFi领域持续存在的风险
这次资金混流发生之际,链上市场中的MEV(矿工可提取价值)机器人也日益壮大。
尽管这些自动化系统提高了市场效率,但Jaredfromsubway.eth事件表明,技术高超的攻击者仍然能够操纵高度专业化的交易基础设施。
总体来看,这些攻击凸显了DeFi面临的安全威胁正在上升。与此同时,在更广泛的市场下跌中,ETH价格也跌至1,581.76美元的日内低点。
最终总结
- 据报道,Kelp DAO和Humanity Protocol漏洞攻击中被盗的资金已出现混流。
- 根据最新更新,Humanity Protocol的攻击者已清洗了超过800万美元的被盗资金。
