Ai总结： 最新链上数据显示，KelpDAO与Humanity Protocol两起重大安全事故中的资金流动存在高度关联性。分析师指出，两起攻击所得资产在比特币网络中汇聚，手法与朝鲜关联的Lazarus集团如出一辙，追偿路径面临法律程序挑战。

跨链攻击与钓鱼窃密背后浮现同一资金脉络

针对今年4月发生的KelpDAO跨链桥被盗2.92亿美元事件，以及6月Humanity Protocol因私钥泄露导致资金外流的案件，市场持续关注其潜在关联。近期链上追踪揭示，两起事件中涉事资产均被集中至同一比特币地址，形成典型的协同洗钱路径。

多源资金在比特币网络完成聚合

据区块链研究者Specter披露，来自Humanity Protocol事件的15,403枚ETH（估值约2360万美元）被转入一个新生成的以太坊地址后，随即通过跨链桥转移至比特币网络，并与此前追溯至KelpDAO攻击的资金合并处理。

该操作模式与已知的朝鲜关联黑客组织Lazarus集团惯用策略高度一致。研究机构ZachXBT与Specter联合分析确认，两起独立攻击的收益最终指向同一个资金输出节点，显示出高度协调的资产调度行为。

跨链桥漏洞暴露内部节点防御短板

Chainalysis调查表明，KelpDAO攻击发生于4月18日，攻击者利用对LayerZero Labs内部RPC节点的渗透能力，同时发动外部节点的DDoS阻断攻击，从而绕过以太坊跨链桥合约的验证机制。

这一手段致使116,500枚rsETH在目标链上无对应销毁地被释放，造成资产双重发行。该攻击已被归因于朝鲜背景的Lazarus集团。后续Arbitrum安全委员会冻结了超过30,000枚ETH，而平台紧急关闭机制也阻止了额外9500万美元的提取。

社交工程诱骗触发密钥泄露

尽管攻击方式不同，但Humanity Protocol事件仍被指向相似势力。根据Quantstamp于6月11日发布的报告，攻击者伪装成韩国主流交易所Bithumb的邮件，成功诱导公司高管Chong Yee Wai点击恶意链接。

入侵过程中部署的远程控制工具使攻击者获得设备完全访问权限，并复制了其MetaMask钱包私钥。这些密钥随后被用于在以太坊与BNB Smart Chain上伪造并抛售$H代币，导致代币价格暴跌近89%。已有记录显示，攻击者账户累计获取超2100万美元价值的ETH。

司法博弈阻碍资金追索进程

当前法律程序为资产追回带来不确定性。美国法院对朝鲜的未决判决总额已逾8.77亿美元。5月，原告依据法院命令申请初步禁令，要求扣押Arbitrum DAO所冻结的约30,766枚ETH（价值约7100万美元），理由是其与朝鲜实体相关联。

与此同时，Arbitrum已启动治理投票流程，计划将冻结资金移交由Aave Labs、KelpDAO、LayerZero、EtherFi及Compound共同支持的追偿基金。法院已批准该提案，为资金转移扫清障碍。

然而，即使链上证据确凿，Humanity Protocol事件的损失规模及其是否适用相同法律追偿机制，仍有待进一步裁定。