شركة أمن سلاسل الكتل Quantstamp تتبعت اختراق Humanity Protocol بقيمة 36 مليون دولار إلى أساليب تشترك فيها جماعات تهديد مرتبطة بكوريا الشمالية. أنشأ المهاجمون بريدًا إلكترونيًا تصيّدياً يتظاهر كأنه تحديث من بورصة Bithumb الكورية الجنوبية، مع تضمين مرفق ضار مُموَّه كجدول قفل الرموز.
عند الفتح، قام المرفق بتثبيت برمجيات وصول عن بُعد موقَّعة بشهادة رقمية شرعية من Hancom الكورية الجنوبية. يتوافق استخدام هذه الشهادة مع حملات اختراق معروفة تخص كوريا الشمالية تهدف إلى تجنّب الكشف. منح الوصول عن بُعد المهاجمين سيطرة كاملة على لابتوب يخص مدير Humanity Protocol، بما في ذلك استخراج بيانات اعتماد MetaMask ومفاتيحها الخاصة.
سهّلت بيانات الاعتماد المسروقة تحويلًا على السلسلة بلغ نحو 6 ملايين رمز H من محفظة إدارية ساخنة على Ethereum، تلاها سحب 141 مليون رمز H من عقد جسر البروتوكول. ربط تحليل البلوكشين تلك المعاملات بعناوين مولَّدة حديثاً تحت سيطرة المهاجم.
أبرزت استجابة Quantstamp للحادث نمطاً موثقاً من الاستهداف الدقيق من قبل مجموعات تهديد مرتبطة بكوريا الشمالية، والتي ارتبطت بمئات سرقات العملات المشفرة بلغت مليارات الدولارات الأمريكية خلال العقد الماضي. وأفادت CertiK بأن الجهات الكورية الشمالية كانت مسؤولة عن خسائر تفوق 578 مليون دولار خلال أبريل 2026 وحده، وتشكّل نحو 12 في المئة من استغلالات العملات المشفرة منذ 2025.
يؤكد الاختراق ثغرات في الأمن التشغيلي وممارسات إدارة المفاتيح ضمن مشاريع الهوية اللامركزية. حثّت Quantstamp البروتوكولات على تطبيق أمان صارم لنقاط النهاية، وفرض استخدام محافظ الأجهزة للمفاتيح ذات الامتيازات، ودمج الكشف عن الشذوذ للمعاملات الكبيرة عبر السلاسل المتعددة. ويتوقع مراقبو الصناعة زيادة التدقيق التنظيمي وتسريع اعتماد محافظ الحوسبة متعددة الأطراف لتخفيف تهديدات مماثلة في المستقبل.
التعليقات (0)