Hack Humanity Protocolu ve výši 36 milionů dolarů spojený s podezřelými severokorejskými aktéry.

by Admin |

Přehled exploitu

Dne 8. června došlo na decentralizované identitní platformě Humanity Protocol k narušení bezpečnosti, v důsledku kterého byla ztracena hodnota tokenů H ve výši 36 milionů amerických dolarů. Blockchainová bezpečnostní firma Quantstamp vyšetřila útok a přiřadila ho podezřelým aktérům ze Severní Koreje, kteří nasadili cílenou phishingovou kampaň zaměřenou na zaměstnance platformy. Zobrazené jméno e-mailu napodobalo jihokorejskou burzu Bithumb a instruovalo příjemce, aby si prohlédl přiloženou „aktualizaci plánu uzamčení tokenů.“

Phishingový e-mail a nasazení malware

Phishingová zpráva obsahovala přílohu dokumentu, která po otevření nainstalovala Trojan pro vzdálený přístup na pracovní stanici zaměstnance. Malware poskytl trvalý backdoor přístup, který umožňoval útočníkům získávat přihlašovací údaje a soukromé klíče uložené v místním softwaru peněženky. Během několika hodin útočníci přes sérii míchacích služeb převedli tokeny H z několika chytrých kontraktů protokolu, čímž zakryli stopu a převedli prostředky na burzy.

Zjištění Quantstamp a přiřazení odpovědnosti

Zpráva Quantstamp poukazuje na podobnosti kódu mezi nástroji útoku a metodami dříve připisovanými Lazarus Group ze Severní Koreje, včetně použití vlastních skriptů pro stahování a vlastních šifrovacích rutin. Společnost odhaduje, že tento incident představuje přibližně 1 procent z téměř 3,4 miliardy dolarů ztracených v důsledku kryptoměnových útoků v roce 2025, což podtrhuje pokračující riziko ze strany státně napojených hackerských skupin.

Reakce protokolu a dopad na odvětví

Vývojáři Humanity Protocol okamžitě po zjištění pozastavili veškeré převody tokenů a zavedli nouzová opatření správy prostřednictvím multisig, aby zabránili dalším odchodům. Probíhá kompletní audit chytrých kontraktů a spolupráce s orgány činnými v trestním řízení a firmami zabývajícími se analýzou blockchainu. Odborníci z oboru poznamenávají, že tento průlom potvrzuje nutnost, aby decentralizované projekty přijaly vícevrstvé bezpečnostní strategie, včetně používání hardwarových peněženek, segmentace sítě a pravidelných auditů třetích stran.

Opatření a doporučení

  • Povinné používání hardwarových peněženek pro privilegované účty.
  • Zavedení schvalování transakcí více signaturami s časovými odklady.
  • Průběžné monitorování projevů neobvyklých interakcí s chytrými kontrakty a neobvyklých odlivů.
  • Školení o phishingu pro všechny zaměstnance s přístupem k soukromým klíčům nebo nástrojům pro správu protokolu.

Případ Humanity Protocol slouží jako ostré připomenutí toho, že i vyspělé decentralizované rámce zůstávají zranitelné vůči sociálnímu inženýrství. Pokračující zlepšení v oblasti organizační bezpečnosti i v návrhu protokolu bude klíčové pro snížení rozsahu útoků při budoucích kampaních.

Komentáře (0)

Staňte se VIP členem

Připojte se k našemu newsletteru

Přihlaste se k odběru nejnovějších aktualizací, bezplatných tipů a exkluzivních nabídek!

Jason se právě stal VIP členem!
Stát se účastníkem

Omezená nabídka

Stihněte získat 20% slevu na VIP předplatné!
00:00:00

Získat slevu

Získejte signál ještě dnes

Jeden aktuální signál BTC/ETH z našeho kanálu – zdarma.
Vyzkoušejte, jak to funguje, než přejdete do VIP.

Přejít na Telegram kanál Žádný spam — pouze obchodní nápady.