Humanity Protocol、Kelp DAO 被盜資金混同——為同一攻擊者？

2026 年针对 Kelp DAO 和 Humanity Protocol 的利用事件的调查，随着最近的链上活动而进入了一个新的层面。区块链分析师 ZachXBT 注意到，从这两次不同攻击中窃取的资金最近被混合在一起，这表明来自两次利用的资产通过同一个钱包或交易流进行转移。有趣的是，这也揭示了攻击者之间的联系。 关于被盗资金的转移，根据 Specter 的说法，Humanity Protocol 的攻击者将 15,403 ETH（价值 2360 万美元）转移到一个相对较新的 Ethereum 地址。之后，这些资金被转移到 Bitcoin 网络，并与 KelpDAO 利用事件相关的收益合并。截至目前，Humanity Protocol 的攻击者已洗钱超过 800 万美元的被盗资金。 作为背景，Lazarus Group 使用这种臭名昭著的策略，将各种行动的利润合并到一个 Bitcoin 钱包中，然后再通过混币器和场外交易平台进行转移。Kelp DAO 在 2026 年 4 月的利用事件中，从其 LayerZero 桥中耗尽了约 2.92 亿美元，而 Humanity Protocol 在 6 月份由于黑客通过开发人员被攻破的设备访问了部署者账户和团队控制的钱包，损失了约 3200 万美元。 直到现在，Humanity Protocol 的黑客事件一直引发内部人士可能参与的猜测。然而，与 Kelp DAO 利用事件的洗钱轨迹的新合并，指向了一个共同的外部威胁行为者或密切相关的网络犯罪网络。由于这些资金与朝鲜有关，原告认为他们有权没收属于朝鲜相关组织的任何资金，作为未偿判决的欠款的一部分。原告目前在美国法院拥有针对朝鲜超过 8.77 亿美元的未偿判决。 这种混合发生之际，MEV 机器人也在链上市场中日益强大。虽然这些自动化系统提高了市场的效率，但 Jaredfromsubway.eth 事件表明，即使是技术精湛的攻击者仍然可以操纵高度专业化的交易基础设施。总而言之，这些攻击凸显了 DeFi 面临日益增长的安全威胁。与此同时，随着大盘普遍下跌，ETH 的价格跌至盘中低点 1,581.76 美元。