O investigador on-chain ZachXBT afirma que uma nova análise do fluxo de fundos aponta para a mesma pessoa ou grupo por trás dos hacks da Humanity Protocol e da KelpDAO. De acordo com um relatório da Odaily de 27 de junho, ele escreveu que o rastro mostra os ativos roubados de ambos os incidentes convergindo para uma única rota cerca de uma hora antes.
Se essa interpretação se confirmar, ligaria dois roubos de alto perfil que atingiram áreas muito diferentes da infraestrutura de cripto. A Humanity Protocol foi hackeada em 9 de junho, com cerca de $32 milhões em ativos levados. A KelpDAO perdeu cerca de $292 milhões em uma violação de infraestrutura em 18 de abril, quando os atacantes visaram a ponte LayerZero (ZRO).
O caso da KelpDAO chamou atenção imediata devido ao seu tamanho e à rota que tomou através da infraestrutura de pontes, que se tornou uma das partes mais expostas da arquitetura de cripto. Na época, alguns participantes do setor levantaram a possibilidade de que o Lazarus, o grupo de hackers norte-coreano, estivesse por trás da violação. Isso nunca foi confirmado, mas a escala da perda tornou o incidente um ponto de referência para preocupações mais amplas sobre a segurança de pontes.
Os comentários mais recentes de ZachXBT contrariam especulações anteriores de que o hack da Humanity Protocol poderia ter envolvido um insider. Ele disse que o novo mapa de transferências oferece evidências que apontam para um perpetrador externo comum em ambos os incidentes. A análise, no entanto, não equivale a uma atribuição formal. Nenhuma confirmação oficial ligou os dois ataques.
Para os traders, a ligação é importante porque mantém a atenção sobre o risco de segurança em tokens e protocolos com forte dependência de infraestrutura, especialmente aqueles conectados à atividade de pontes. O ZRO já estava em foco após a violação de abril, e novas alegações de que o mesmo ator pode ter estado envolvido em ambos os casos podem manter a pressão sobre o sentimento em torno da segurança de pontes de forma mais ampla.
O que se deve observar agora é se a Humanity Protocol, a KelpDAO ou investigadores externos publicarão uma atualização formal do incidente que corresponda às descobertas de rastreamento de fundos de ZachXBT. Qualquer confirmação de um atacante compartilhado fortaleceria o argumento de uma campanha coordenada, enquanto um relatório forense contrário reabriria a questão de saber se os dois hacks estavam realmente conectados.
Investigador liga hacks da Humanity Protocol e KelpDAO a um único atacante
O investigador on-chain ZachXBT descobriu que os ativos roubados dos hacks da Humanity Protocol e da KelpDAO seguiram o mesmo caminho. Isso sugere que uma pessoa ou grupo roubou $32 milhões e $292 milhões desses projetos de cripto, ajudando a esclarecer quem está por trás de grandes roubos que afetam a infraestrutura.