鏈上調查人員將KelpDAO和Humanity Protocol的漏洞利用與同一攻擊者聯繫起來。
4 月份價值 2.92 億美元的 KelpDAO 橋接漏洞和 6 月份的 Humanity Protocol 私鑰被盜事件,此前已被懷疑有關聯,因爲這兩起dent都帶有與朝鮮民主主義人民共和國有關的行動特徵,矛頭都指向了臭名昭著的 Lazarus 組織。.
現在,鏈上證據表明,這些攻擊的收益正在流入共享錢包,區塊鏈分析師 Specter 表示,這種模式與單一洗錢渠道一致。.
攻擊者是如何轉移 Kelp DAO 和 Humanity 協議資金的?
據 Specter 稱,Humanity Protocol 攻擊者將 15,403 個 ETH(約合 2360 萬美元)轉移到了一個相對較新的 Ethereum 地址。
然後這些資金被轉移到 Bitcoin 網絡上,與被 tracKelpDAO 漏洞的收益混合在一起。.

這是拉撒路集團一項有據可查的技術,他們將來自不同交易的收益合併到統一的 Bitcoin 錢包中,然後再通過混幣器和場外交易臺進行交易。.
這兩個漏洞有什麼共同之處?
根據 Chainalysis 的調查,4 月 18 日KelpDAO 漏洞的攻擊者 攻破了 LayerZero Labs 運營的內部 RPC 節點,並同時對外部節點發起了 DDoS 攻擊。
攻擊者誘騙 Ethereum 橋trac釋放了 116,500 個 rsETH,而源鏈上卻沒有相應的代幣銷燬。.
此次攻擊被歸咎於拉撒路集團。仲裁安全委員會凍結了攻擊者下游資金中超過 3 萬枚以太幣,KelpDAO 的緊急暫停也阻止了另外 9500 萬美元被盜。.
儘管 Humanity Protocol 漏洞事件 與 Kelp DAO 攻擊事件的模式不同,但事後報告顯示,與朝鮮有關的惡意行爲者參與其中。
Quantstamp 於 6 月 11 日爲 Humanity Protocol 準備的一份dent 報告發現,攻擊者通過冒充韓國交易所 Bithumb 的惡意電子郵件對公司董事 Chong Yee Wai 進行了網絡釣魚。.
Quantstamp 表示,這次攻擊是“朝鮮民主主義人民共和國入侵的典型特徵”。
該惡意軟件使攻擊者能夠遠程訪問 Chong 的 Windows 計算機。攻擊者隨後複製了 MetaMask 錢包密鑰,並利用這些密鑰在 Ethereum 和 BNB 智能鏈上鑄造和出售未經授權的 $H 代幣。這導致該代幣價格暴跌約 89%。.
根據 Quantstamp 的調查結果,已知攻擊者地址的收益價值超過 2100 萬美元(以 ETH 計)。.
法律上的複雜因素使追回款項的過程更加複雜。
目前,原告方持有超過8.77億美元的未償付美國法院判決款項,這些款項針對朝鮮。今年5月,他們於4月30日向Arbitrum DAO送達了限制令,尋求扣押約30,766個以太幣(約合7100萬美元)的凍結資金。.
原告聲稱,由於這些資金與朝鮮有關,因此他們有權扣押與朝鮮有關聯的團體的任何資金,作爲未支付判決款項的一部分。.
Arbitrum 此前已啓動一項治理提案,將凍結的資金轉移到由 Aave Labs、KelpDAO、LayerZero、EtherFi 和 Compound 支持的恢復計劃中,該計劃將補償受影響的用戶。.
法院隨後批准了仲裁庭的投票結果,將海藻基金轉回給 Aave。原告將如何應對朝鮮參與此事的這一新發現,目前尚不得而知,但根據以往的dent來看,人道主義協議的損失以及可能的追回很可能也會引發訴訟。.
如果你正在閱讀這篇文章,你已經領先一步了。 訂閱我們的新聞簡報,繼續保持領先優勢。








