调查人员发现 KelpDAO 与 Humanity 黑客在链上存在关联

4 月份价值 2.92 亿美元的 KelpDAO 桥接漏洞和 6 月份的 Humanity Protocol 私钥被盗事件，此前已被怀疑有关联，因为这两起dent都带有与朝鲜民主主义人民共和国有关的行动特征，矛头都指向了臭名昭著的 Lazarus 组织。. 

现在，链上证据表明，这些攻击的收益正在流入共享钱包，区块链分析师 Specter 表示，这种模式与单一洗钱渠道一致。.

攻击者是如何转移 Kelp DAO 和 Humanity 协议资金的？

据 Specter 称，Humanity Protocol 攻击者将 15,403 个 ETH（约合 2360 万美元）转移到了一个相对较新的 Ethereum 地址。 

然后这些资金被转移到 Bitcoin 网络上，与被 tracKelpDAO 漏洞的收益混合在一起。.

这是拉撒路集团一项有据可查的技术，他们将来自不同交易的收益合并到统一的 Bitcoin 钱包中，然后再通过混币器和场外交易台进行交易。.

这两个漏洞有什么共同之处？

根据 Chainalysis 的调查，4 月 18 日KelpDAO 漏洞的攻击者 攻破了 LayerZero Labs 运营的内部 RPC 节点，并同时对外部节点发起了 DDoS 攻击。

攻击者诱骗 Ethereum 桥trac释放了 116,500 个 rsETH，而源链上却没有相应的代币销毁。.

此次攻击被归咎于拉撒路集团。仲裁安全委员会冻结了攻击者下游资金中超过 3 万枚以太币，KelpDAO 的紧急暂停也阻止了另外 9500 万美元被盗。.

尽管 Humanity Protocol 漏洞事件 与 Kelp DAO 攻击事件的模式不同，但事后报告显示，与朝鲜有关的恶意行为者参与其中。 

Quantstamp 于 6 月 11 日为 Humanity Protocol 准备的一份dent 报告发现，攻击者通过冒充韩国交易所 Bithumb 的恶意电子邮件对公司董事 Chong Yee Wai 进行了网络钓鱼。. 

Quantstamp 表示，这次攻击是“朝鲜民主主义人民共和国入侵的典型特征”。

该恶意软件使攻击者能够远程访问 Chong 的 Windows 计算机。攻击者随后复制了 MetaMask 钱包密钥，并利用这些密钥在 Ethereum 和 BNB 智能链上铸造和出售未经授权的 $H 代币。这导致该代币价格暴跌约 89%。.

根据 Quantstamp 的调查结果，已知攻击者地址的收益价值超过 2100 万美元（以 ETH 计）。.

法律上的复杂因素使追回款项的过程更加复杂。

目前，原告方持有超过8.77亿美元的未偿付美国法院判决款项，这些款项针对朝鲜。今年5月，他们于4月30日向Arbitrum DAO送达了限制令，寻求扣押约30,766个以太币（约合7100万美元）的冻结资金。.

原告声称，由于这些资金与朝鲜有关，因此他们有权扣押与朝鲜有关联的团体的任何资金，作为未支付判决款项的一部分。.

Arbitrum 此前已启动一项治理提案，将冻结的资金转移到由 Aave Labs、KelpDAO、LayerZero、EtherFi 和 Compound 支持的恢复计划中，该计划将补偿受影响的用户。.

法院随后批准了仲裁庭的投票结果，将海藻基金转回给 Aave。原告将如何应对朝鲜参与此事的这一新发现，目前尚不得而知，但根据以往的dent来看，人道主义协议的损失以及可能的追回很可能也会引发诉讼。.