Investigadores on-chain han confirmado que el exploit del puente de $292 millones de KelpDAO y el robo de $21 millones de Humanity Protocol fueron llevados a cabo por los mismos atacantes vinculados a Corea del Norte.
Atrás
Datos on-chain vinculan los ataques de $292M a KelpDAO y de $21M a Humanity con los mismos atacantes
Investigadores on-chain han confirmado que el exploit del puente de $292 millones de KelpDAO y el robo de $21 millones de Humanity Protocol fueron llevados a cabo por los mismos atacantes vinculados a Corea del Norte.
Analistas on-chain rastrearon $23.6 millones en fondos robados de Humanity Protocol hasta billeteras de Bitcoin que también contienen ganancias del exploit del puente de $292 millones de KelpDAO de abril, confirmando que ambos ataques fueron obra del mismo grupo.
"Los fondos han llegado a las mismas billeteras", dijo el analista de blockchain Specter, citando evidencia on-chain que muestra que el atacante de Humanity transfirió 15,403 ETH a la red Bitcoin, donde se mezclaron con ganancias vinculadas al exploit de KelpDAO.
El ataque a KelpDAO el 18 de abril vio a los hackers comprometer nodos RPC internos operados por LayerZero Labs, engañando al contrato del puente de Ethereum para liberar 116,500 rsETH sin la correspondiente quema de tokens en la cadena de origen. Chainalysis atribuyó el exploit al Grupo Lazarus de Corea del Norte. La violación de Humanity Protocol el 8 de junio siguió un método diferente pero llevó al mismo destino. Un correo electrónico de phishing que suplantaba al exchange coreano Bithumb dio a los atacantes acceso remoto al escritorio de una computadora de un director de la compañía, según un informe de incidente de Quantstamp preparado para Humanity Protocol el 11 de junio. El atacante copió las claves de la billetera MetaMask y las usó para acuñar y vender tokens $H no autorizados en Ethereum y BNB Smart Chain, provocando que el token se desplomara aproximadamente un 89%. Quantstamp describió la intrusión como "característica de intrusiones de la RPDC".
El vínculo confirmado entre los dos ataques — separados por dos meses y dirigidos a infraestructuras completamente diferentes — señala una campaña coordinada y patrocinada por el estado contra protocolos DeFi y de identidad cripto, elevando las apuestas para las auditorías de seguridad y los costos de seguros en todo el sector.
Cómo se rastrearon los fondos
Specter identificó que el atacante de Humanity Protocol movió 15,403 ETH, por un valor de aproximadamente $23.6 millones, a una nueva dirección de Ethereum antes de transferir los fondos a Bitcoin. Allí, los activos robados se mezclaron con las ganancias del exploit de KelpDAO — una técnica bien documentada del Grupo Lazarus de consolidar fondos de operaciones separadas en billeteras unificadas de Bitcoin antes de canalizarlos a través de mezcladores y mesas over-the-counter.
El ataque a KelpDAO por sí solo drenó aproximadamente $292 millones en rsETH, aunque el Consejo de Seguridad de Arbitrum congeló más de 30,000 ETH de los fondos posteriores del atacante, y la pausa de emergencia de KelpDAO evitó que otros $95 millones fueran drenados. Los fondos en direcciones conocidas del atacante de Humanity Protocol superan los $21 millones en ETH, según los hallazgos de Quantstamp.
Complicaciones legales dificultan la recuperación
El vínculo confirmado con Corea del Norte añade un giro legal a los esfuerzos de recuperación. Demandantes que poseen más de $877 millones en fallos judiciales estadounidenses impagos contra Corea del Norte notificaron a Arbitrum DAO con una orden de restricción el 30 de abril, buscando incautar aproximadamente 30,766 ETH — alrededor de $71 millones — de fondos congelados vinculados al exploit de KelpDAO. Los demandantes argumentaron que, dado que los fondos estaban vinculados a Corea del Norte, tenían derecho a incautar activos vinculados al país como parte de fallos impagos.
Un tribunal aprobó posteriormente una votación de gobernanza de Arbitrum para transferir los fondos congelados de KelpDAO de vuelta a Aave, que había quedado con una deuda incobrable estimada entre $190 millones y $230 millones después de que el exploit provocara retiros de usuarios por más de $8 mil millones. Cómo responderán los demandantes al vínculo on-chain confirmado entre los dos ataques sigue sin estar claro, pero las pérdidas de Humanity Protocol podrían enfrentar litigios similares.
Este artículo es solo para fines informativos y no constituye asesoramiento de inversión.
[1] Investigadores on-chain vinculan los exploits de KelpDAO y Humanity Protocol con los mismos atacantes[2] Inversión de Kraken en Aave: Participación estratégica en medio de la recuperación - The Cryptonomist[3] Kraken en conversaciones para comprar el 15% del prestamista DeFi Aave a una valoración de $385 millones - CoinDesk[4] Kraken apunta a una participación del 15% en Aave a una valoración de $385 millones - crypto.news
Características
© 2026 Edgen impulsado por