Las investigaciones sobre los exploits de 2026 dirigidos a Kelp DAO y Humanity Protocol han adquirido una nueva dimensión como resultado de la actividad en cadena más reciente.
ZachXBT, un analista de blockchain, notó que el dinero extraído de los dos ataques diferentes recientemente había sido mixto.
Esto sugiere que los activos de ambos exploits se movieron a través de la misma billetera o flujo de transacciones. Curiosamente, esto también revela una conexión entre los atacantes.
¿Cuánto de los fondos robados se movieron?
El atacante del Humanity Protocol transfirió 15.403 ETH, por un valor de 23,6 millones de dólares, a un Ethereum relativamente nuevo [ETH] DIRECCIÓN, según espectro. Después de eso, el dinero fue transferido al bitcóin [BTC] red, donde se combinó con ganancias vinculadas al exploit KelpDAO.
Hasta ahora, el atacante de Humanity Protocol ha lavado más de 8 millones de dólares del dinero robado.
A modo de contexto, el Grupo Lazarus utiliza esta conocida táctica para combinar las ganancias de varias operaciones en una billetera Bitcoin antes de transferirlas a través de mezcladores y mostradores de venta libre.
Dicho esto, el exploit Kelp DAO drenó alrededor de 292 millones de dólares de su puente LayerZero en abril de 2026.
Mientras tanto, Humanity Protocol perdió alrededor de 32 millones de dólares en junio. Esto sucedió cuando los piratas informáticos obtuvieron acceso a la cuenta del implementador y a las billeteras controladas por el equipo a través del dispositivo comprometido de un desarrollador.
¿El exploit está vinculado al Grupo Lazarus?
Hasta ahora, el hackeo del Humanity Protocol había levantado sospechas de que personas internas podrían haber estado involucradas en el ataque.
Sin embargo, la nueva combinación con el rastro de lavado del exploit Kelp DAO apunta a un actor de amenaza externo compartido o una red cibercriminal estrechamente relacionada.
Dado que los fondos estaban asociados con Corea del Norte, argumentó el demandante, tenían derecho a confiscar cualquier fondo perteneciente a organizaciones afiliadas a Corea del Norte como parte del dinero adeudado en sentencias impagas.
Los demandantes actualmente poseen más de 877 millones de dólares en sentencias impagas contra Corea del Norte dictadas por tribunales estadounidenses.
El riesgo continuo en DeFi
Esta combinación se produce en un momento en que los robots MEV también están ganando poder en los mercados en cadena.
Si bien estos sistemas automatizados han hecho que el mercado sea más eficiente, el incidente de Jaredfromsubway.eth muestra cómo los atacantes hábiles aún pueden manipular incluso la infraestructura comercial altamente especializada.
En conjunto, estos ataques resaltan las crecientes amenazas a la seguridad que enfrenta DeFi. Mientras todo esto sucede, el precio de ETH también cayó a un mínimo intradiario de 1.581,76 dólares en medio de la caída más amplia del mercado.
Resumen final
- Se ha informado que los fondos robados tanto de Kelp DAO como del exploit Humanity Protocol se han mezclado.
- Hasta la última actualización, el atacante de Humanity Protocol ha lavado más de 8 millones de dólares del dinero robado.