Humanity Protocol 与 Kelp DAO 在近期先后遭遇攻击,均已确认出现资产被盗,但目前公开材料都未披露具体被盗规模和攻击向量细节。2026 年 6 月 27 日,多家媒体援引链上分析者 ZachXBT 的公开信息称,他在发声前约一小时监测到,两起事件部分赃款分别从各自相关地址转入同一或高度关联的链上地址,并在该地址或地址集群发生混合或合并操作,这是两条原本独立的赃款路径首次在链上出现可验证的交汇。基于这一路径合流,ZachXBT 在评论中提出,两起安全事件背后的攻击者“可能存在重叠”,但同时强调这仍然是一种基于地址关系图谱的可能性判断而非确定结论。截至 2026 年 6 月 27 日,相关项目方和执法机构尚未公开确认攻击者身份是否重叠,因此在评估这一赃款合流现象的安全意义时,只能严格围绕链上资金路径本身,讨论其对风险认知和防御实践的指示作用而不夸大为已被证实的攻击者重合事实。
一小时内两案赃款在链上相遇
据 ZachXBT 监测,在其公开发声前约一小时内,Humanity Protocol 与 Kelp DAO 两起攻击案的涉案资金分别从各自的输出地址出发,被转入同一或高度关联的链上地址体系。链上记录显示,这些转入在时间上高度接近,一方是 Humanity 被盗资产的部分流出连续进场,另一方则是 Kelp DAO 事件赃款的部分输出随后写入同一地址或其紧密关联地址集群,并在该地址体系内发生混合或合并操作。
在此之前,该地址集群已经分别接收过来自 Humanity Protocol 和 Kelp DAO 攻击事件的资金,但这是两条原本独立赃款路径在同一地址体系内首次实现可见的“交汇”。这一次合流不仅在交易图上为两案建立起一条可验证的链上关联边,也构成后续分析潜在攻击者关系时最关键的起点样本,使安全研究者可以围绕这一具体交汇点持续观测后续资金行为与地址演化。
赃款合流背后:同一黑客还是共用洗钱通道
在这次赃款合流被发现后,ZachXBT 并没有直接下结论,而是强调两起攻击背后的攻击者“可能存在重叠”。这一表述建立在 Humanity Protocol 与 Kelp DAO 赃款在同一或高度关联地址发生混合的链上事实之上,但也明确限定为一种基于路径图谱的概率判断,而非身份确认。历史案例中,同一地址反复接收多起攻击所得资产,有时意味着同一攻击团伙在不同时间对不同项目下手,再在事后将赃款集中回收至统一控制的地址体系,以便统一调度和后续处置,这构成了“同一黑客”解释的一种可能路径。
不过,同样的图像也可能由完全不同的行为模式生成:不同攻击者在完成各自攻击后,将资产导入同一个第三方洗钱或资金混合服务,这类服务往往通过固定或可识别的地址集群对外收款,从而在链上制造“多起赃款在同一地址合流”的表象。在这种情形下,交汇地址更像是中介或基础设施,而非攻击者自控的钱包,这会明显削弱“同一攻击者”推论的力度。鉴于截至 2026 年 6 月 27 日,相关项目方及执法机构尚未给出任何关于攻击团队或个人身份的官方确认,当前可见的信息仍然局限于转账路径和地址关系本身,在缺乏链下情报与身份数据的前提下,这类路径交汇只能被视为提高嫌疑权重的线索,而不能单独被用来锁定或认定具体攻击者身份。
同一攻击者的风险:从单点事故到连锁冲击
一旦后续链上或官方证据进一步强化“同一攻击者”假设,就意味着有能力连续攻破 Humanity Protocol 与 Kelp DAO 这类项目的攻击者正在活跃,其手中的攻击面扫描方法、社工话术、私钥获取路径、权限绕过技巧等,很可能可以在多个协议之间复用。ZachXBT 观察到的赃款在同一或高度关联地址集群的合流,本质上就是这种“通用工具箱”被反复调用的链上投影:不同项目各自被攻破,但资金最终被导向同一处出口,显示出操作模式的潜在连贯性。
从安全结构角度看,短时间内多项目被疑似相同攻击方盯上,往往指向某种共性弱点正在被系统性利用,可能不是单一代码漏洞,而是更上层的权限管理流程、对同一类依赖组件的信任边界,或者整个团队的运营安全习惯。对于生态而言,赃款在链上发生合流,已经将单个项目的事故扩展为跨项目、跨生态的潜在连锁威胁,安全团队需要按攻击者视角,把 Humanity Protocol、Kelp DAO 以及结构相似的协议放在一张图上复盘。对用户来说,一旦链上出现疑似“连环作案”的路径交汇线索,风险感知就不再局限于某个项目,而会外溢到同类型产品和同一生态内的其他协议,其整体信任水平也会随之被重新定价。
ZachXBT 如何用链上路径拼出嫌疑图谱
链上安全分析的起点,是把每一笔转账视为图上的一条“边”,每个地址视为一个“节点”。ZachXBT 这类分析者,会先从 Humanity Protocol、Kelp DAO 各自的受害地址出发,顺着赃款外流的路径,一跳一跳标记所有中间地址,再找出资金最终汇聚的“中心节点”。据公开报道,在他 6 月 27 日发声前约一小时,两起事件的部分资金分别从各自相关地址,流入同一或高度关联的地址集群,并在其中发生混合或合并操作,这一交汇点就成为他构建图谱时重点标红的关键节点。
在这样的图谱上,分析者会统计:同一地址是否多次接收不同事件的赃款,在相近时间窗口内是否重复出现相同的拆分、合并和跨链模式,从而为“是否存在相同操作者”提供统计意义上的线索。攻击者通常会通过多层转账、跨链桥、合约交互和混币服务制造大量中间节点,增加路径追踪的噪音,这也是为什么在本案中,尽管存在 Humanity 与 Kelp 赃款在地址层面合流的客观事实,ZachXBT 仍然只用“可能存在重叠”这样的措辞:一方面,公链上所有转账和合约调用记录公开可追溯,任何研究者都可以在相同数据集上独立复核他的路径与图谱;另一方面,这些路径只提供概率意义的关联而非身份层面的定案,只有在结论保持为“可能性”判断并接受外部复查时,链上分析的客观性和可信度才能成立。
项目方和用户接下来要盯哪些链上动向
接下来需要优先盯住的,是 Humanity Protocol 和 Kelp DAO 两起事件的赃款是否在新的地址或服务中反复出现路径交汇:如果在 2026 年 6 月 27 日之后,更多涉案资金被追踪到同一或高度关联的地址集群,这会在数据层面为“攻击者可能重叠”的假设增加权重;反之,如果后续资金走向完全分化且不再出现实质性交集,则会削弱这一假设。与此同时,截至 2026 年 6 月 27 日,公开材料仅有 ZachXBT 的链上路径分析和“可能存在重叠”的判断,并无项目方或执法机构对攻击者身份的确认,后续 Humanity Protocol 与 Kelp DAO 是否发布安全审计报告、攻击复盘和官方溯源结论,将直接决定当前基于链上路径的推断会被证实还是被推翻。对于持有相关项目资产的用户,更务实的做法是持续关注项目在权限收紧、合约升级、补救方案(例如资产赔付或风险提示)等方面的公告,并结合链上路径、项目官方信息与第三方安全审计报告动态调整自身风险评估;在更多权威信息公布之前,将本次赃款链上合流视为一个重要风险信号而非最终结论,是在保持警惕与维持理性之间更稳妥的选择。
加入我们的社区,一起来讨论,一起变得更强吧!
AiCoin专属Hyperliquid福利:https://app.hyperliquid.xyz/join/AICOIN88
AiCoin专属Aster福利:https://www.asterdex.com/zh-CN/referral/9C50e2
链上电报(Telegram)社群:https://t.me/AiCoinWhaleData
链上社区:https://www.aicoin.com/link/chat?cid=N6OVMor5g
AiCoin链上推特:https://x.com/aicoinwhaledata
免责声明:本文章仅代表作者个人观点,不代表本平台的立场和观点。本文章仅供信息分享,不构成对任何人的任何投资建议。用户与作者之间的任何争议,与本平台无关。如网页中刊载的文章或图片涉及侵权,请提供相关的权利证明和身份证明发送邮件到support@aicoin.com,本平台相关工作人员将会进行核查。
