Visió general de l'explotació
El 8 de juny, la plataforma d'identitat descentralitzada Humanity Protocol va patir una bretxa de seguretat que va provocar la pèrdua de 36 milions de dòlars nord-americans en tokens H. L'empresa de seguretat de blockchain Quantstamp va rastrejar l'atac fins a sospitosos actors de Corea del Nord que van desplegar una campanya de phishing dissenyada dirigida a un empleat de la plataforma. El nom de visualització de l'e-mail maliciós imitava l'intercanvi sud-coreà Bithumb, i indicava al destinatari que revisés una actualització adjunta del cronograma de bloqueig de tokens.
Correu electrònic de phishing i desplegament de malware
El missatge de phishing va incloure un arxiu adjunt que, quan s'obrí, va instal·lar un programari d'accés remot (backdoor) a l'estació de treball de l'empleat. El malware va concedir accés persistent de tipus backdoor, permetent als atacants obtenir credencials i claus privades emmagatzemades al programari de cartera local. Durant diverses hores, els actors maliciosos van transferir tokens H des de múltiples contractes intel·ligents de protocol mitjançant una sèrie de serveis de barreja, ocultant la pista abans de dirigir els fons a les plataformes d'intercanvi.
Troballes i atribucions de Quantstamp
El informe de Quantstamp destaca similituds al codi entre l'equip d'eines d'atac i els mètodes atribuïts anteriorment al Grup Lazarus de Corea del Nord, incloent l'ús de scripts de descàrrega a mida i rutines de xifratge personalitzades. L'empresa va estimar que aquest incident representa al voltant de l'1% dels gairebé 3,4 mil milions de dòlars perduts en explotacions amb criptomonedes el 2025, destacant el risc continuat que representen aquests grups de hacking vinculats a l'estat.
Resposta del Protocol i Impacte en la Indústria
Els desenvolupadors de Humanity Protocol van aturar tots els transferts de tokens immediatament després de la detecció, desplegant mesures de governança multisig d'emergència per evitar més sortides de fons. S'està duent a terme una auditoria completa dels contractes intel·ligents, a més de la col·laboració amb les forces de l'ordre i empreses d'analítica de blockchain. Els observadors de la indústria remarquen que aquesta bretxa reforça la necessitat, per a projectes descentralitzats, d'adoptar estratègies de seguretat en múltiples capes, incloent-hi l'ús de carteres de maquinari, la segmentació de la xarxa i auditories regulars de tercers.
Mesures de mitigació i recomanacions
- Ús obligatori de carteres de maquinari per a comptes amb privilegis.
- Implementació d'aprovacions de transaccions amb múltiples signatures i retards de temps.
- Monitoratge continu de les interaccions amb contractes i de les sortides atípiques.
- Formació de conscienciació sobre phishing per a tot el personal amb accés a claus privades o eines d'administració del protocol.
L'incident de Humanity Protocol és un recordatori clar que fins i tot els marcs descentralitzats més avançats segueixen sent vulnerables a l'enginyeria social. Les millores contínues tant en la postura de seguretat organitzativa com en el disseny del protocol seran crucials per reduir la superfície d'atac en campanyes futures.
Comentaris (0)