链上证据揭示两起攻击存在协同作案痕迹

今年4月发生的KelpDAO跨链桥被盗案与6月Humanity Protocol因私钥泄露引发的资金损失，近期被链上数据串联起深层关联。多项独立分析指出，两起事件中被盗资产在多个环节出现交汇，呈现出高度一致的洗钱路径。

多源资金经由比特币网络实现集中流转

据区块链分析师Specter披露，来自Humanity Protocol攻击的15,403枚ETH（估值约2360万美元）被转入一个新生成的以太坊地址后，迅速通过跨链桥转移至比特币网络，并与此前追溯至KelpDAO攻击所得资金混合。这一操作模式与已知的高级洗钱流程高度吻合。

该行为与朝鲜支持的Lazarus集团过往手法如出一辙，包括使用混币服务和场外交易进行最终变现。ZachXBT与Specter联合研究确认，两起独立攻击的资金流最终汇聚于同一出口节点，构成典型的共谋性资产整合。

跨链桥漏洞成KelpDAO攻击关键突破口

Chainalysis调查显示，4月18日的攻击中，犯罪分子成功入侵LayerZero Labs内部运营的RPC节点，并对公开节点实施大规模DDoS阻断。此举导致以太坊跨链桥合约误判状态，错误释放了116,500枚rsETH至目标链，而源链未执行销毁操作。

此次事件被广泛归因于Lazarus集团。Arbitrum安全委员会随后冻结了超过30,000枚ETH，同时KelpDAO紧急关闭机制阻止了额外9500万美元资产外流。

Humanity Protocol遭定向钓鱼攻击致密钥泄露

尽管攻击方式不同于跨链桥入侵，但后续调查再次将责任指向朝鲜背景势力。Quantstamp于6月11日发布的报告指出，攻击者伪造韩国交易所Bithumb的邮件，诱导公司高管Chong Yee Wai点击恶意链接。

该攻击植入远程控制木马，使攻击者获得设备完全访问权限，并复制其MetaMask钱包私钥。这些密钥被用于在以太坊与BNB Smart Chain上非法铸造并抛售$H代币，导致代币价格暴跌近89%。据估计，攻击者已累计获取价值超2100万美元的ETH。

法律程序阻碍追偿进程，监管博弈加剧

当前司法环境使资产追回面临严峻挑战。美国法院对朝鲜的未决索赔总额已突破8.77亿美元。5月，原告依据法院指令申请临时禁令，要求扣押Arbitrum DAO持有的约30,766枚ETH（价值约7100万美元），理由是其与朝鲜关联方有关。

与此同时，Arbitrum已启动治理投票，计划将冻结资金移交由Aave Labs、KelpDAO、LayerZero、EtherFi及Compound共同支持的追偿基金。法院已批准该提案，为资金转移扫清障碍。

然而，尽管链上证据不断强化，Humanity Protocol事件是否将触发类似法律程序仍存不确定性，追偿路径尚待明确。