Dữ liệu on-chain liên kết vụ khai thác KelpDAO trị giá 292 triệu USD và vụ tấn công Humanity trị giá 21 triệu USD với cùng một nhóm tấn công

Các nhà điều tra on-chain đã xác nhận rằng vụ khai thác cầu nối KelpDAO trị giá 292 triệu USD và vụ trộm Humanity Protocol trị giá 21 triệu USD đều do cùng một nhóm tin tặc có liên hệ với Triều Tiên thực hiện.

Các nhà phân tích on-chain đã truy ra 23,6 triệu USD tiền bị đánh cắp từ Humanity Protocol đến các ví Bitcoin cũng chứa số tiền thu được từ vụ khai thác cầu nối KelpDAO trị giá 292 triệu USD hồi tháng 4, xác nhận hai vụ tấn công là do cùng một nhóm thực hiện.

"Số tiền đã nằm trong cùng một ví," nhà phân tích blockchain Specter cho biết, trích dẫn bằng chứng on-chain cho thấy kẻ tấn công Humanity đã chuyển 15.403 ETH lên mạng Bitcoin, nơi số tiền này được trộn lẫn với số tiền thu được từ vụ khai thác KelpDAO.

Vụ tấn công KelpDAO vào ngày 18/4 chứng kiến tin tặc xâm nhập các nút RPC nội bộ do LayerZero Labs vận hành, lừa hợp đồng cầu nối Ethereum giải phóng 116.500 rsETH mà không có token đốt tương ứng trên chuỗi nguồn. Chainalysis cho rằng vụ khai thác này do Nhóm Lazarus của Triều Tiên thực hiện. Vụ vi phạm Humanity Protocol vào ngày 8/6 sử dụng một phương pháp khác nhưng dẫn đến cùng một điểm đến. Một email lừa đảo mạo danh sàn giao dịch Hàn Quốc Bithumb đã cho tin tặc quyền truy cập từ xa vào máy tính Windows của một giám đốc công ty, theo một báo cáo sự cố của Quantstamp chuẩn bị cho Humanity Protocol vào ngày 11/6. Kẻ tấn công đã sao chép khóa ví MetaMask và sử dụng chúng để đúc và bán token $H trái phép trên Ethereum và BNB Smart Chain, khiến token này lao dốc khoảng 89%. Quantstamp mô tả vụ xâm nhập là "đặc trưng của các vụ xâm nhập từ CHDCND Triều Tiên."

Mối liên kết được xác nhận giữa hai vụ tấn công — cách nhau hai tháng và nhắm vào các cơ sở hạ tầng hoàn toàn khác nhau — báo hiệu một chiến dịch có tổ chức, do nhà nước bảo trợ nhắm vào các giao thức DeFi và nhận dạng tiền mã hóa, làm gia tăng rủi ro đối với các cuộc kiểm toán bảo mật và chi phí bảo hiểm trên toàn lĩnh vực.

Cách Số Tiền Được Truy Vết

Specter xác định rằng kẻ tấn công Humanity Protocol đã chuyển 15.403 ETH, trị giá khoảng 23,6 triệu USD, đến một địa chỉ Ethereum mới trước khi đưa số tiền này lên Bitcoin. Tại đó, tài sản bị đánh cắp đã được trộn lẫn với số tiền thu được từ vụ khai thác KelpDAO — một kỹ thuật được ghi nhận rõ ràng của Nhóm Lazarus là hợp nhất số tiền từ các hoạt động riêng rẽ vào các ví Bitcoin thống nhất trước khi chuyển chúng qua các máy trộn và các quầy giao dịch phi tập trung.

Riêng vụ tấn công KelpDAO đã rút khoảng 292 triệu USD bằng rsETH, mặc dù Hội đồng Bảo mật Arbitrum đã đóng băng hơn 30.000 ETH từ số tiền hạ nguồn của kẻ tấn công, và lệnh tạm dừng khẩn cấp của KelpDAO đã ngăn chặn 95 triệu USD khác bị rút. Số tiền thu được tại các địa chỉ đã biết của kẻ tấn công Humanity Protocol trị giá hơn 21 triệu USD bằng ETH, theo phát hiện của Quantstamp.

Rắc Rối Pháp Lý Gây Khó Khăn Cho Việc Thu Hồi

Mối liên hệ với Triều Tiên được xác nhận đã thêm một tình tiết pháp lý phức tạp vào các nỗ lực thu hồi. Các nguyên đơn nắm giữ hơn 877 triệu USD các phán quyết chưa được thanh toán của tòa án Mỹ đối với Triều Tiên đã gửi lệnh hạn chế cho Arbitrum DAO vào ngày 30/4, tìm cách tịch thu khoảng 30.766 ETH — trị giá khoảng 71 triệu USD — số tiền bị đóng băng liên quan đến vụ khai thác KelpDAO. Các nguyên đơn lập luận rằng vì số tiền có liên quan đến Triều Tiên, họ có quyền tịch thu tài sản liên quan đến quốc gia này như một phần của các phán quyết chưa được thanh toán.

Tòa án sau đó đã chấp thuận một cuộc bỏ phiếu quản trị của Arbitrum để chuyển số tiền KelpDAO bị đóng băng trở lại Aave, giao thức này đã phải chịu khoản nợ xấu ước tính từ 190 triệu đến 230 triệu USD sau khi vụ khai thác gây ra hơn 8 tỷ USD tiền rút của người dùng. Các nguyên đơn sẽ phản ứng thế nào trước mối liên kết on-chain đã được xác nhận giữa hai vụ tấn công vẫn chưa rõ ràng, nhưng các khoản lỗ của Humanity Protocol có thể phải đối mặt với các vụ kiện tương tự.

Bài viết này chỉ nhằm mục đích cung cấp thông tin và không cấu thành lời khuyên đầu tư.