跨链攻击链路浮现：两起事件资金流向高度重合

近期区块链追踪机构披露，四月发生的KelpDAO跨链桥遭袭事件与六月Humanity Protocol私钥泄露案之间，存在显著的资金协同特征。分析师Specter指出，两起事件的赃款正经由同一比特币钱包进行聚合处理，呈现出典型的集中式洗钱模式，进一步强化了其背后为同一组织操控的可能性。

资金混流路径揭示：从以太坊到比特币的跨链合并

根据链上行为分析，Humanity Protocol攻击者将15,403枚ETH（价值约2360万美元）转移至一个新生成的以太坊地址，随后通过跨链协议将其迁移至比特币网络。该笔资金被证实与此前追溯至KelpDAO攻击的赃款在比特币钱包中发生混合，此操作手法符合Lazarus集团一贯采用的多源资金归集策略——先汇集后利用混币器及场外交易渠道实现最终脱敏。

攻击特征比对：技术手段不同，背景指向一致

Chainalysis调查显示，KelpDAO事件中，攻击者利用对LayerZero Labs内部RPC节点的控制权，并配合分布式拒绝服务攻击，诱导跨链桥合约释放未销毁代币的rsETH，共计116,500枚。尽管后续Arbitrum安全委员会冻结超3万枚ETH、KelpDAO紧急暂停机制阻止9500万美元损失，但攻击路径仍暴露系统性风险。 而Humanity Protocol事件则通过钓鱼邮件渗透，伪装成韩国主流交易所Bithumb发送恶意链接，获取董事Chong Yee Wai的远程访问权限。攻击者借此复制MetaMask密钥，在以太坊与BNB智能链上伪造并抛售$H代币，致其价格暴跌近九成。据Quantstamp报告，已确认的攻击地址中，涉及ETH赃款总额逾2100万美元，且事件被明确标记为‘具备朝鲜入侵特征’。

法律追偿困局：判决执行与资金归属争议加剧

目前，原告方持有针对朝鲜的8.77亿美元未执行法院裁决。5月，该方申请对Arbitrum DAO采取限制措施，要求扣押约30,766枚ETH（价值约7100万美元）用于抵偿债务。其主张基于资金链与朝鲜实体的关联性，有权行使没收权。 此前Arbitrum已启动治理提案，计划将冻结资金移交由Aave Labs、KelpDAO、LayerZero、EtherFi及Compound联合支持的补偿基金。法院已批准将部分资金返还Aave的决议。随着链上证据确认朝鲜关联性，原告方或将重启追偿程序，但历史案例表明，此类跨境数字资产追索极可能陷入长期司法拉锯战。