La firma de seguretat blockchain Quantstamp va rastrejar la violació de 36 milions de dòlars del Humanity Protocol fins a tàctiques característiques dels actors vinculats a Corea del Nord. Els atacants van dissenyar un correu de phishing que s'amagava com una actualització de l'intercanvi sud-coreà Bithumb, incrustant un adjunt maliciós dissimulat com un calendari de bloqueig de tokens.
En obrir-lo, l'adjunt va instal·lar un programari maliciós d'accés remot signat amb un certificat digital legítim sud-coreà de Hancom. Aquest ús del certificat s'alinea amb campanyes d'intrusió conegudes de la DPRK dissenyades per evitar la detecció. L'accés remot va atorgar als atacants el control total d'un portàtil pertanyent a un director del Humanity Protocol, incloent l'extracció de les credencials MetaMask i de les claus privades.
Les credencials robades facilitaren una transferència a la cadena d'aproximadament 6 milions de tokens H des d'una cartera calenta administrativa a Ethereum, seguida d'un drenatge de 141 milions de tokens H des del contracte pont del protocol. L'anàlisi de la cadena de blocs va vincular aquestes transaccions a adreces recent generades sota el control dels atacants.
La resposta a l'incident de Quantstamp va destacar un patró documentat de focalització de precisió per part de grups d'amenaces nord-coreans, que s'han relacionat amb centenars de robatoris de criptomonedes que sumen milers de milions de dòlars nord-americans en la darrera dècada. CertiK va informar que actors nord-coreans van ser responsables de més de 578 milions de dòlars en pèrdues durant l'abril de 2026 només, i representen gairebé el 12% de les explotacions criptogràfiques des de 2025.
L'atac subratlla les vulnerabilitats en seguretat operacional i pràctiques de gestió de claus dins de projectes d'identitat descentralitzada. Quantstamp va instar els protocols a implementar una seguretat de punts finals estricta, exigir l'ús de carteres d'emmagatzematge en hardware per a claus privilegiades i integrar la detecció d'anomalies per a transaccions grans entre cadenes. Els observadors del sector esperen una major supervisió regulatòria i una adopció accelerada de carteres de computació multipartita (MPC) per mitigar amenaces similars en el futur.
Comentaris (0)