Blockchainová bezpečnostní firma Quantstamp vystopovala útok na Humanity Protocol v hodnotě 36 milionů dolarů, jehož taktiky odpovídají činnostem aktérů spojených se Severní Koreou. Útočníci vytvořili phishingový e-mail maskovaný jako aktualizace od jihokorejské burzy Bithumb a vložili škodlivou přílohu maskovanou jako plán uzamčení tokenů.
Po otevření přílohy nainstaloval malware pro vzdálený přístup podepsaný legitimním digitálním certifikátem Hancom ze Jižní Koreje. Použití tohoto certifikátu odpovídá známým průnikovým kampaním Korejské demokratické lidové republiky (DPRK) zaměřeným na vyhýbání se detekci. Vzdálený přístup umožnil útočníkům plnou kontrolu nad notebookem patřícím řediteli Humanity Protocol, včetně získání údajů MetaMask a soukromých klíčů.
Ukradené přihlašovací údaje umožnily transakci na řetězci zhruba 6 milionů tokenů H z administrativní hot wallet na Ethereum, následované vyprázdněním 141 milionů tokenů H z kontraktu mostu protokolu. Analýza blockchainu spojila tyto transakce s nově generovanými adresami pod kontrolou útočníků.
Incidentní reakce Quantstampu zdůraznila zaznamenaný vzor cíleného zaměření severokorejských hrozebných skupin, které byly spojovány s stovkami krádeží kryptoměn v hodnotě miliard amerických dolarů za poslední desetiletí. CertiK uvedl, že severokorejští aktéři stáli za ztrátami ve výši více než 578 milionů dolarů jen v dubnu 2026 a tvoří téměř 12 procent kryptoměnových útoků od roku 2025.
Hack zdůrazňuje zranitelnosti v provozní bezpečnosti a správě klíčů v projektech decentralizované identity. Quantstamp vyzval protokoly, aby zavedly přísnou bezpečnost koncových bodů, vynutily používání hardwarových peněženek pro privilegované klíče a začlenily detekci anomálií pro velké transakce napříč řetězci. Odborníci z odvětví očekávají vyšší regulatorní dohled a urychlené zavedení peněženek založených na výpočtech více stran (MPC) k zmírnění podobných hrozeb v budoucnu.
Komentáře (0)