L'investigatore on-chain ZachXBT afferma che una nuova analisi dei flussi di fondi indica la stessa persona o gruppo dietro gli hack di Humanity Protocol e KelpDAO. Secondo un report di Odaily del 27 giugno, l'investigatore ha scritto che le tracce mostrano come gli asset rubati da entrambi gli incidenti siano confluiti in un unico percorso circa un'ora prima.
Se questa interpretazione fosse confermata, collegherebbe due furti di alto profilo che hanno colpito settori molto diversi dell'infrastruttura crypto. Humanity Protocol è stato hackerato il 9 giugno, con un bottino di circa 32 milioni di dollari in asset. KelpDAO ha perso circa 292 milioni di dollari in una violazione dell'infrastruttura il 18 aprile, quando gli aggressori hanno preso di mira il bridge di LayerZero (ZRO).
Il caso di KelpDAO ha attirato immediatamente l'attenzione per le sue dimensioni e per il percorso seguito attraverso l'infrastruttura dei bridge, che è diventata una delle parti più esposte dell'architettura crypto. All'epoca, alcuni operatori del settore avevano ipotizzato che dietro la violazione potesse esserci Lazarus, il gruppo di hacker nordcoreano. Ciò non è mai stato confermato, ma l'entità della perdita ha reso l'incidente un punto di riferimento per le più ampie preoccupazioni sulla sicurezza dei bridge.
Gli ultimi commenti di ZachXBT contraddicono le precedenti speculazioni secondo cui l'hack di Humanity Protocol potrebbe aver coinvolto un insider. Ha affermato che la nuova mappa dei trasferimenti offre prove che indicano invece un autore esterno comune a entrambi gli incidenti. L'analisi, tuttavia, non costituisce un'attribuzione formale. Nessuna conferma ufficiale ha collegato i due attacchi.
Per i trader, questo collegamento è importante perché mantiene alta l'attenzione sul rischio di sicurezza nei token e nei protocolli ad alta intensità di infrastruttura, specialmente quelli legati all'attività dei bridge. ZRO era già sotto i riflettori dopo la violazione di aprile, e le nuove affermazioni secondo cui lo stesso attore potrebbe essere stato coinvolto in entrambi i casi potrebbero mantenere la pressione sul sentiment riguardo alla sicurezza dei bridge in generale.
Ora si attende di vedere se Humanity Protocol, KelpDAO o investigatori esterni pubblicheranno un aggiornamento formale sull'incidente che corrisponda ai risultati del tracciamento dei fondi di ZachXBT. Qualsiasi conferma di un aggressore condiviso rafforzerebbe l'ipotesi di una campagna coordinata, mentre un rapporto forense contrario riaprirebbe la questione se i due hack fossero veramente collegati.
Hacker di Humanity Protocol e KelpDAO: forse un unico responsabile
L'investigatore on-chain ZachXBT ha scoperto che gli asset rubati dagli hack di Humanity Protocol e KelpDAO hanno seguito lo stesso percorso. Ciò suggerisce che una persona o un gruppo abbia sottratto 32 e 292 milioni di dollari da questi progetti crypto, facendo luce su chi si cela dietro a furti di grande entità.