tradingkey.logo
tradingkey.logo
Suchen

On-Chain-Ermittler bringen die KelpDAO- und Humanity-Protocol-Exploits mit denselben Angreifern in Verbindung

CryptopolitanJun 27, 2026 11:42 AM
facebooktwitterlinkedin
Alle Kommentare anzeigen0

Der 292 Millionen Dollar schwere KelpDAO-Bridge-Exploit im April und der Diebstahl des privaten Schlüssels des Humanity Protocol im Juni standen bereits im Verdacht, miteinander in Verbindung zu stehen, da beidedentMerkmale von Operationen mit Verbindungen zur DVRK aufwiesen, wobei der Verdacht auf die berüchtigte Lazarus-Gruppe fiel. 

Laut Blockchain-Analyst Specter deuten On-Chain-Beweise nun darauf hin, dass die Erlöse aus diesen Angriffen in gemeinsam genutzte Wallets fließen. Dieses Muster ist konsistent mit einer einzigen Geldwäschepipeline.

Wie haben die Angreifer die Gelder der Kelp DAO und des Humanity-Protokolls transferiert?

Laut Spectertransferierte der Angreifer des Humanity Protocol 15.403 ETH, was etwa 23,6 Millionen Dollar entspricht, auf eine relativ neue Ethereum Adresse. 

Die Gelder wurden dann in das Bitcoin Netzwerk transferiert, wo sie sich mit Erträgen vermischten, die auf den KelpDAO-Exploit tracwerden konnten.

Ermittler stellen Verbindung zwischen KelpDAO und Humanity-Hackern in der Blockchain her
Die bei den Angriffen auf Humanity Protocol und KelpDAO erbeuteten Gelder sind laut ZachXBT und Specter in denselben Wallets gelandet. Quelle: TRM Labs

Diese Vorgehensweise ist eine gut dokumentierte Technik der Lazarus-Gruppe, bei der die Erlöse aus verschiedenen Operationen in einheitlichen Bitcoin Wallets zusammengeführt werden, bevor sie über Mixer und OTC-Handelsplattformen weitergeleitet werden.

Was verbindet die beiden Angriffe?

Laut einer Untersuchung von Chainalysisdie Angreifer hinter dem KelpDAO-Exploit am 18. April interne RPC-Knoten, die von LayerZero Labs betrieben wurden, und starteten gleichzeitig einen DDoS-Angriff gegen externe Knoten.

Die Angreifer brachten den Ethereum -Bridge-tracdazu, 116.500 rsETH freizugeben, ohne dass ein entsprechender Token-Burn auf der Quellkette stattfand.

Der Angriff wurde der Lazarus-Gruppe zugeschrieben. Der Arbitrum-Sicherheitsrat fror über 30.000 ETH der nachgelagerten Gelder des Angreifers ein, und die Notfallpause von KelpDAO verhinderte zudem den Abfluss weiterer 95 Millionen US-Dollar.

Obwohl der Verstoß gegen das Humanity Protocol nicht dem gleichen Muster wie der Kelp-DAO-Angriff folgte, zeigen die Nachuntersuchungsberichte nun, dass Akteure mit Verbindungen zu Nordkorea beteiligt waren. 

Eindent von Quantstamp, der am 11. Juni für Humanity Protocol erstellt wurde, ergab, dass der Angreifer einen Firmendirektor, Chong Yee Wai, mit einer bösartigen E-Mail, die die koreanische Börse Bithumb imitierte, per Phishing kontaktiert hatte. 

Quantstamp erklärte, der Angriff sei „charakteristisch für nordkoreanische Angriffe“

Die Schadsoftware verschaffte dem Angreifer Fernzugriff auf Chongs Windows-Rechner. Von dort kopierte er die MetaMask-Wallet-Schlüssel und nutzte sie, um unautorisierte $H-Token auf Ethereum und BNB Smart Chain zu prägen und zu verkaufen. Dies führte zu einem Kursverfall des Tokens um etwa 89 %.

Laut den Erkenntnissen von Quantstamp belaufen sich die Erträge bekannter Angreiferadressen auf über 21 Millionen US-Dollar in ETH.

Rechtliche Komplikationen erschweren die Genesungsbemühungen

Die Kläger verfügen derzeit über mehr als 877 Millionen US-Dollar an unbezahlten US-Gerichtsurteilen gegen Nordkorea. Im Mai stellten sie der Arbitrum DAO am 30. April eine einstweilige Verfügung zu, mit der sie die Beschlagnahme von eingefrorenen Geldern in Höhe von ca. 30.766 ETH (etwa 71 Millionen US-Dollar) erwirken wollten.

Der Kläger behauptete, da die Gelder mit Nordkorea in Verbindung stünden, habe er das Recht, alle Gelder von Gruppen mit Verbindungen zu dem Land als Teil der ausstehenden, nicht bezahlten Urteile zu beschlagnahmen.

Arbitrum hatte bereits einen Governance-Vorschlag in Arbeit, um die eingefrorenen Gelder an eine von Aave Labs, KelpDAO, LayerZero, EtherFi und Compound unterstützte Sanierungsinitiative zu übertragen, die die betroffenen Nutzer entschädigen würde.

Ein Gericht bestätigte später den Beschluss des Schiedsgerichts, die Kelp-Gelder an Aavezurückzuüberweisen. Wie der Kläger auf diese neue Bestätigung der Beteiligung Nordkoreas reagiert, bleibt abzuwarten. Angesichts vergangenerdentist es jedoch wahrscheinlich, dass auch der Verlust des Humanity Protocol und eine mögliche Wiedererlangung Gegenstand eines Rechtsstreits werden könnten.

Wenn Sie das hier lesen, sind Sie schon einen Schritt voraus. Bleiben Sie mit unserem Newsletter auf dem Laufenden.

Haftungsausschluss: Die auf dieser Website bereitgestellten Informationen dienen ausschließlich Bildungs- und Informationszwecken und stellen keine Finanz- oder Anlageberatung dar

Kommentare (0)

Klicken Sie auf die $-Schaltfläche, geben Sie das Symbol ein und wählen Sie eine Aktie, einen ETF oder einen anderen Ticker zum Verlinken aus.

0/500
Richtlinien für Kommentare
Wird geladen...

Empfohlene Artikel