Hack von Humanity Protocol im Wert von 36 Mio. USD, mit Verdacht auf nordkoreanische Akteure

Die Blockchain-Sicherheitsfirma Quantstamp hat den 36-Millionen-Dollar-Verstoß gegen Humanity Protocol auf Taktiken zurückgeführt, die charakteristisch für nordkorea-verbundene Bedrohungsakteure sind. Angreifer fertigten eine Phishing-E-Mail an, die sich als Update der südkoreanischen Börse Bithumb ausgab, und enthielten einen schädlichen Anhang, der als Token-Lockup-Zeitplan getarnt war. Beim Öffnen installierte der Anhang Remote-Access-Malware, signiert mit einem legitimen südkoreanischen Hancom-Digitalzertifikat. Diese Zertifikatsverwendung entspricht bekannten Eindringkampagnen Nordkoreas, die darauf abzielen, Erkennung zu vermeiden. Dabei erhielten die Angreifer die volle Kontrolle über einen Laptop eines Direktors von Humanity Protocol, einschließlich der Extraktion von MetaMask-Anmeldeinformationen und privaten Schlüsseln. Gestohlene Zugangsdaten ermöglichten eine On-Chain-Übertragung von ungefähr 6 Millionen H-Token von einer Admin-Hot-Wallet auf Ethereum, gefolgt von der Abführung von 141 Millionen H-Token aus dem Bridge-Vertrag des Protokolls. Die Blockchain-Analyse verknüpfte diese Transaktionen mit neu generierten Adressen, die sich unter der Kontrolle der Angreifer befinden. Der Incident-Response von Quantstamp hob ein protokolliertes Muster präziser Zielangriffe durch nordkoreanische Bedrohungsakteure hervor, das mit Hunderten von Krypto-Diebstählen verbunden ist und über das letzte Jahrzehnt hinweg Milliarden US-Dollar an Schäden verursacht hat. CertiK berichtete, dass nordkoreanische Akteure im April 2026 allein für Verluste von über 578 Millionen US-Dollar verantwortlich gewesen sind und seit 2025 fast 12 Prozent der Krypto-Exploits ausmachen. Der Hack unterstreicht Schwachstellen in der operativen Sicherheit und im Umgang mit privaten Schlüsseln in dezentralen Identitätsprojekten. Quantstamp forderte die Protokolle auf, strenge Endpunktsicherheit zu implementieren, die Verwendung von Hardware-Wallets für privilegierte Schlüssel durchzusetzen und Anomalieerkennung für große Cross-Chain-Transaktionen zu integrieren, und Branchenbeobachter erwarten eine verstärkte regulatorische Prüfung und eine beschleunigte Einführung von MPC-Wallets (Multi-Party Computation Wallets), um ähnliche Bedrohungen künftig zu mildern.