跨链攻击链条浮现：两起事件资金路径高度吻合

今年4月发生的KelpDAO跨链桥被盗案与6月Humanity Protocol因私钥泄露引发的资金损失，近期被链上数据揭示出潜在关联。多项证据表明，两起事件中被盗资产在多个环节出现交汇，形成统一的资金流动轨迹。

以太坊至比特币网络的资金聚合行为

据区块链研究者Specter披露，来自Humanity Protocol攻击所得的15,403枚ETH（估值约2360万美元）被转入一个新生成的以太坊地址后，迅速通过跨链桥转移至比特币网络。该资金随后与此前追溯至KelpDAO攻击的资产合并，进入同一比特币钱包，构成典型的集中式洗钱流程。

攻击手法与朝鲜黑客组织高度相似

这种将多起攻击所得资产汇聚于单一钱包，并经由混币服务及场外交易进行再分配的操作模式，与已知的朝鲜关联黑客组织Lazarus集团惯用策略一致。ZachXBT与Specter联合分析确认，两起独立事件的资金最终均指向同一外部流出节点，进一步强化了关联性假设。

KelpDAO攻击核心：内部RPC节点遭入侵

Chainalysis调查显示，4月18日的攻击中，攻击者利用对LayerZero Labs内部RPC节点的访问权限，同时对外部节点发起大规模DDoS攻击，从而扰乱系统验证机制。这一漏洞使恶意方得以伪造跨链消息，在目标链上无对应销毁的情况下释放116,500枚rsETH。

Humanity Protocol事件根源：定向钓鱼攻击

尽管攻击手段不同，但事后溯源仍指向朝鲜背景势力。根据Quantstamp于6月11日发布的报告，攻击者伪装成韩国主流交易所Bithumb的邮件，成功诱骗公司高管Chong Yee Wai点击恶意链接。该行动植入远程控制工具，使其获得设备完全访问权，并复制了MetaMask钱包私钥。

法律程序加剧追偿不确定性

美国法院对朝鲜的未决判决金额已超8.77亿美元。今年5月，原告依据法院指令申请冻结Arbitrum DAO内约30,766枚ETH（价值约7100万美元），主张其归属朝鲜关联方。与此同时，Arbitrum已推动治理投票，计划将冻结资金移交给由Aave Labs、KelpDAO、LayerZero等支持的专项追偿计划，法院亦批准该动议。

然而，尽管链上证据趋于清晰，Humanity Protocol事件是否能适用相同法律路径仍存疑，追偿进程面临新的制度性挑战。