Cùng nghi vấn: Tiền bị đánh cắp từ Humanity Protocol và Kelp DAO trộn lẫn?

Các khoản tiền bị đánh cắp từ vụ Kelp DAO và Humanity Protocol đã được trộn lẫn trong cùng một luồng giao dịch on-chain, làm dày thêm nghi vấn về mối liên hệ giữa các vụ tấn công.

ZachXBT ghi nhận dòng tiền từ hai vụ việc này đã được gom lại, sau đó chuyển qua Bitcoin. Hiện chưa rõ toàn bộ nhóm đứng sau là ai, nhưng diễn biến này cho thấy quá trình rửa tiền đang tiếp diễn và có thể liên quan đến cùng một mạng lưới tội phạm.

Dòng tiền bị trộn giữa hai vụ hack

Khoản tiền từ vụ Humanity Protocol đã được chuyển sang một địa chỉ Ethereum mới, sau đó sang mạng Bitcoin và được kết hợp với dòng tiền gắn với vụ Kelp DAO. Cách di chuyển này khiến việc truy vết trở nên khó hơn.

Theo thông tin được ghi nhận, attacker của Humanity Protocol đã chuyển 15.403 ETH, trị giá 23,6 triệu USD, sang một địa chỉ Ethereum tương đối mới. Sau đó, dòng tiền này tiếp tục được đưa sang Bitcoin và trộn với khoản tiền liên quan đến Kelp DAO.

Đến thời điểm hiện tại, hơn 8 triệu USD trong số tiền bị đánh cắp từ Humanity Protocol đã được rửa. Việc trộn lẫn nguồn tiền từ nhiều vụ khác nhau thường được xem là dấu hiệu cho thấy quy trình rửa tiền đang được tổ chức theo cách có chủ đích.

Vì sao vụ việc khiến nghi vấn về Lazarus Group tăng lên?

Việc hai luồng tiền được gom chung làm dấy lên khả năng chúng có cùng một tác nhân hoặc cùng một mạng lưới tội phạm phía sau. Trước đó, vụ hack Humanity Protocol từng bị nghi có yếu tố nội gián, nhưng diễn biến mới khiến trọng tâm nghi vấn nghiêng về bên ngoài hơn.

Lazarus Group thường được nhắc đến trong các vụ việc có liên quan đến Bắc Triều Tiên và có thói quen gom lợi nhuận từ nhiều chiến dịch vào một ví Bitcoin trước khi chuyển qua mixer hoặc bàn OTC. Tuy vậy, dữ liệu hiện có chưa đủ để kết luận chắc chắn rằng nhóm này đứng sau.

Ở một diễn biến liên quan, các nguyên đơn hiện đang nắm hơn 877 triệu USD bản án chưa thi hành đối với Bắc Triều Tiên từ tòa án Mỹ. Chi tiết này làm cho việc lần theo dòng tiền càng được theo dõi sát hơn trong các vụ hack có dấu vết liên quan đến Bắc Triều Tiên.

Rủi ro an ninh DeFi vẫn ở mức cao

DeFi tiếp tục đối mặt với rủi ro an ninh ở mức đáng kể khi các kỹ thuật tấn công và rửa tiền ngày càng tinh vi. Các công cụ giao dịch tự động và hạ tầng on-chain không đồng nghĩa với an toàn tuyệt đối trước các hành vi khai thác lỗ hổng hoặc thao túng dòng tiền.

Vụ Kelp DAO từng làm thất thoát khoảng 292 triệu USD từ cầu nối LayerZero vào tháng 4 năm 2026, trong khi Humanity Protocol mất khoảng 32 triệu USD vào tháng 6 sau khi kẻ tấn công truy cập được tài khoản deployer và ví do đội ngũ kiểm soát thông qua thiết bị của một nhà phát triển bị xâm nhập.

Trong bối cảnh thị trường chung suy yếu, ETH cũng giảm về mức thấp trong ngày là 1.581,76 USD. Tuy nhiên, điểm cần theo dõi chính của câu chuyện này vẫn là hướng đi của dòng tiền bị đánh cắp và mức độ liên thông giữa các vụ tấn công.

Tổng kết

Diễn biến mới cho thấy tiền từ hai vụ hack Kelp DAO và Humanity Protocol đã được trộn lẫn, trong đó hơn 8 triệu USD đã được rửa. Dữ liệu hiện có làm tăng nghi vấn về cùng một mạng lưới tội phạm, nhưng chưa đủ để kết luận danh tính cuối cùng của kẻ đứng sau.