L’enquêteur on-chain ZachXBT affirme qu’une nouvelle analyse des flux financiers pointe vers la même personne ou le même groupe derrière les piratages de Humanity Protocol et KelpDAO. La piste, écrit-il, montre que les actifs volés lors des deux incidents ont convergé vers une route unique environ une heure plus tôt, selon le rapport d’Odaily du 27 juin.
Si cette lecture se confirme, elle relierait deux vols très médiatisés ayant touché des pans très différents de l’infrastructure crypto. Humanity Protocol a été piraté le 9 juin, avec environ 32 millions de dollars d’actifs dérobés. KelpDAO a perdu environ 292 millions de dollars lors d’une brèche d’infrastructure le 18 avril, lorsque les attaquants ont ciblé le pont LayerZero (ZRO).
L’affaire KelpDAO a immédiatement attiré l’attention en raison de son ampleur et du chemin emprunté via l’infrastructure des ponts, devenue l’une des parties les plus exposées de la plomberie crypto. À l’époque, certains acteurs du secteur ont évoqué la possibilité que Lazarus, le groupe de pirates nord-coréens, soit derrière cette brèche. Cela n’a jamais été confirmé, mais l’ampleur de la perte a fait de cet incident un point de référence pour les inquiétudes plus larges concernant la sécurité des ponts.
Les derniers commentaires de ZachXBT contredisent les spéculations antérieures selon lesquelles le piratage de Humanity Protocol aurait pu impliquer un initié. Il a déclaré que la nouvelle carte des transferts fournit des preuves pointant plutôt vers un auteur externe commun aux deux incidents. L’analyse ne constitue toutefois pas une attribution formelle. Aucune confirmation officielle n’a relié les deux attaques.
Pour les traders, ce lien est important car il maintient l’attention sur le risque de sécurité des tokens et protocoles fortement dépendants de l’infrastructure, en particulier ceux liés à l’activité des ponts. Le ZRO était déjà sous surveillance après la brèche d’avril, et les nouvelles affirmations selon lesquelles le même acteur pourrait être impliqué dans les deux cas pourraient maintenir la pression sur le sentiment concernant la sécurité des ponts de manière plus générale.
Ce qu’il faut surveiller désormais, c’est si Humanity Protocol, KelpDAO ou des enquêteurs externes publient une mise à jour formelle de l’incident qui corresponde aux conclusions de ZachXBT sur la traçabilité des fonds. Toute confirmation d’un attaquant commun renforcerait l’hypothèse d’une campagne coordonnée, tandis qu’un rapport médico-légal contraire rouvrirait la question de savoir si les deux piratages étaient réellement liés.
Hacks de Humanity Protocol et KelpDAO liés à un même attaquant
L’enquêteur on-chain ZachXBT a découvert que les actifs volés lors des piratages de Humanity Protocol et KelpDAO ont emprunté le même chemin, suggérant qu’une même personne ou groupe a volé 32 millions de dollars et 292 millions de dollars à ces projets crypto. Ce lien aide à clarifier l’identité des auteurs de ces vols majeurs touchant différentes parties de l’infrastructure crypto.