On-chain onderzoeker ZachXBT stelt dat een nieuwe analyse van geldstromen wijst op dezelfde persoon of groep achter de hacks van Humanity Protocol en KelpDAO. Volgens een rapport van Odaily op 27 juni schreef hij dat het spoor aantoont dat gestolen tegoeden van beide incidenten ongeveer een uur eerder samenkwamen in één enkele route.
Als deze lezing klopt, zou dit twee spraakmakende diefstallen met elkaar in verband brengen die zeer verschillende hoeken van de crypto-infrastructuur hebben getroffen. Humanity Protocol werd op 9 juni gehackt, waarbij ongeveer $32 miljoen aan tegoeden werd buitgemaakt. KelpDAO verloor circa $292 miljoen bij een inbreuk op de infrastructuur op 18 april, toen aanvallers de LayerZero (ZRO) bridge als doelwit hadden.
De zaak van KelpDAO trok onmiddellijk de aandacht vanwege de omvang en de route die via de bridge-infrastructuur werd genomen, een van de meest kwetsbare onderdelen van de crypto-infrastructuur. Destijds opperden sommige deelnemers in de sector de mogelijkheid dat Lazarus, de Noord-Koreaanse hackersgroep, achter de inbreuk zat. Dat werd nooit bevestigd, maar de omvang van het verlies maakte het incident een referentiepunt voor bredere zorgen over de veiligheid van bridges.
De laatste opmerkingen van ZachXBT gaan in tegen eerdere speculaties dat bij de hack van Humanity Protocol mogelijk een insider betrokken was. Hij zei dat de nieuwe transfer-analyse bewijs levert dat juist wijst op een gemeenschappelijke externe dader bij beide incidenten. De analyse is echter geen formele toeschrijving. Er is geen officiële bevestiging die de twee aanvallen met elkaar in verband brengt.
Voor handelaren is het verband van belang omdat het de aandacht gevestigd houdt op veiligheidsrisico's bij infrastructuur-intensieve tokens en protocollen, met name die welke verbonden zijn met bridge-activiteit. ZRO stond al in de schijnwerpers na de inbreuk in april, en nieuwe beweringen dat dezelfde dader mogelijk bij beide zaken betrokken was, kunnen de druk op het sentiment rond de veiligheid van bridges in het algemeen handhaven.
Het is nu afwachten of Humanity Protocol, KelpDAO of externe onderzoekers een formele update over het incident publiceren die overeenkomt met de bevindingen van ZachXBT's geldspooranalyse. Elke bevestiging van een gedeelde aanvaller zou de aanname van een gecoördineerde campagne versterken, terwijl een tegenstrijdig forensisch rapport de vraag of de twee hacks echt met elkaar verbonden waren, opnieuw zou openen.
Onderzoeker legt verband tussen hacks Humanity Protocol en KelpDAO
On-chain onderzoeker ZachXBT heeft ontdekt dat gestolen tegoeden van de hacks bij Humanity Protocol en KelpDAO via dezelfde route zijn verplaatst. Dit suggereert dat één persoon of groep verantwoordelijk is voor de diefstal van $32 miljoen en $292 miljoen bij deze cryptoprojecten.