Взломы Humanity Protocol и Kelp DAO могли быть связаны одним атакующим

Расследование двух громких взломов в криптоиндустрии получило новый поворот. Ончейн-данные указывают, что атаки на Humanity Protocol и Kelp DAO могли быть связаны между собой, а за ними потенциально стоял один и тот же участник или скоординированная группа.

Главный вывод касается не только масштаба потерь, но и версии о возможном инсайде. Ранее вокруг инцидента с Humanity Protocol были вопросы: взлом произошел незадолго до разблокировки токенов для инвесторов, а также на фоне подозрений по поводу контроля предложения и активности маркетмейкеров на централизованных биржах.

Однако новые следы движения украденных средств меняют картину. Ончейн-исследователь ZachXBT 27 июня заявил, что средства, связанные с эксплойтами Humanity Protocol и Kelp DAO, смешивались между собой. По его оценке, это может говорить о пересечении атакующих в обоих случаях и снижает вероятность того, что за взломом Humanity Protocol стояли инсайдеры.

История Kelp DAO началась 18 апреля 2026 года. Тогда из LayerZero-моста проекта было выведено около $292 млн. В LayerZero заявляли, что проблема не была связана с уязвимостью самого протокола, а возникла из-за настроек безопасности со стороны Kelp DAO.

После атаки злоумышленник использовал значительную часть похищенных активов как залог в Aave V3, чтобы занять легитимные активы. Это создало для протокола риск потенциального плохого долга на сумму от $124 млн до $230 млн.

К концу апреля атакующий полностью вышел из позиции в Ethereum. Он обменял 75 701 ETH примерно на $175 млн в Bitcoin. Такой шаг усложнил отслеживание средств и стал еще одним важным элементом расследования.

Второй инцидент произошел 9 июня 2026 года. Из адресов команды Humanity Protocol и деплойера было выведено $32 млн. По версии проекта, причиной стала компрометация устройства одного из разработчиков и утечка приватных ключей, принадлежавших члену Humanity Foundation.

На тот момент ZachXBT сомневался, что дело ограничилось только украденными ключами. Он допускал участие маркетмейкера или внутреннего участника, поскольку объяснение команды выглядело слишком удобным на фоне рыночных обстоятельств.

Теперь акцент сместился. Если средства из двух атак действительно пересекались, версия о едином внешнем следе выглядит сильнее. В отрасли также обсуждается возможная связь Kelp DAO-инцидента с Lazarus Group, северокорейской группировкой, которую часто связывают с крупными криптовзломами.

Практический вывод для рынка простой: даже если проект заявляет о взломе ключей, проверка движения средств в блокчейне может показать совсем другую картину. Для пользователей это сигнал внимательнее относиться к проектам с крупными мостами, сложными настройками безопасности и непрозрачной работой командных кошельков.

По данным источника: Techgaged

Подписывайся на наш телеграм канал для максимально оперативных новостей! https://t.me/bitcor_media

Добавить комментарий