链上证据揭示两起黑客事件存在协同操作迹象

针对今年4月发生的KelpDAO跨链桥被盗案及6月Humanity Protocol因私钥泄露引发的资金外流，市场持续关注其背后是否存在统一行动。最新链上数据表明，两起事件中获取的资产在多个环节出现交叉流动，指向潜在的共谋行为。

多起攻击资金最终汇入同一比特币地址

据区块链研究者Specter披露，来自Humanity Protocol攻击所得的15,403枚ETH（估值约2360万美元）被转入一个新生成的以太坊地址，并通过跨链桥转移至比特币网络。该资金随后与此前追溯至KelpDAO攻击的资产混合，形成典型的集中式洗钱路径。

这种将不同来源的资金整合后经由混币器和场外交易进行分拆转移的操作模式，与已知的朝鲜关联黑客组织Lazarus集团惯用手段高度一致。ZachXBT与Specter联合分析确认，两起独立事件的资金最终均指向同一清算节点，进一步强化了关联性假设。

跨链桥漏洞暴露内部节点防御短板

Chainalysis调查显示，KelpDAO在4月18日遭遇的攻击源于对LayerZero Labs内部RPC节点的渗透，同时外部节点遭受大规模DDoS干扰。攻击者借此伪造跨链验证机制，在目标链上非法释放116,500枚rsETH，而源链未执行销毁操作，实现无成本套现。

此次攻击已被归因于朝鲜支持的黑客团体。Arbitrum安全委员会成功冻结逾3万枚ETH，且KelpDAO启用紧急关闭功能阻止了额外9500万美元的提款行为。

钓鱼邮件诱导高管泄露钱包密钥

Humanity Protocol事件虽采用不同技术路径，但事后调查仍将其与朝鲜背景攻击者联系起来。根据Quantstamp于6月11日发布的报告，攻击者伪装成韩国主流交易所Bithumb发送恶意邮件，成功欺骗公司高管Chong Yee Wai。

入侵过程中部署的恶意软件赋予攻击者远程控制权限，并复制其设备上的MetaMask密钥。这些凭证被用于在以太坊与BNB Smart Chain上未经授权铸造并抛售$H代币，导致代币价格骤跌近89%。现有数据显示，相关攻击地址已累积超过2100万美元价值的ETH。

法律程序加剧资产追偿不确定性

当前司法环境为资产追回带来新变数。美国法院对朝鲜的未决裁决金额已超8.77亿美元。今年5月，原告依据4月30日法院指令申请初步禁令，要求扣押Arbitrum DAO所冻结的约30,766枚ETH（市值约7100万美元），主张其属朝鲜关联资产应予没收。

与此同时，Arbitrum已启动治理流程，计划将冻结资金移交由Aave Labs、KelpDAO、LayerZero、EtherFi及Compound共同支持的追偿机制。法院已批准该提案，为资金转移铺平道路。然而，尽管链上证据趋强，Humanity Protocol事件是否面临类似法律追索尚无定论。