Überblick über den Exploit
Am 8. Juni erlitt die dezentrale Identitätsplattform Humanity Protocol eine Sicherheitsverletzung, die den Verlust von H-Token im Wert von 36 Millionen US-Dollar zur Folge hatte. Die Blockchain-Sicherheitsfirma Quantstamp ordnete den Angriff mutmaßlichen nordkoreanischen Bedrohungsakteuren zu, die eine maßgeschneiderte Phishing-Kampagne gegen einen Plattformmitarbeiter einsetzten. Der Anzeigename der schädlichen E-Mail imitierte die südkoreanische Börse Bithumb und wies den Empfänger an, eine beigefügte „Token-Lockup-Zeitplan-Update“ zu überprüfen.
Phishing-E-Mail und Malware-Bereitstellung
Die Phishing-Nachricht enthielt einen Anhang in Form eines Dokuments, der nach dem Öffnen einen Remote-Access-Trojaner auf dem Arbeitsplatz des Mitarbeiters installierte. Die Malware verschaffte persistente Backdoor-Zugriffe, die es Angreifern ermöglichten, Anmeldeinformationen und in der lokalen Wallet-Software gespeicherte private Schlüssel zu ernten. Im Verlauf mehrerer Stunden transferierten bösartige Akteure H-Token aus mehreren Smart Contracts durch eine Reihe von Mixing-Diensten, verschleierten dabei die Spur, bevor die Gelder an Börsen weitergeleitet wurden.
Quantstamp-Funde und Zuordnung
Der Bericht von Quantstamp hebt Ähnlichkeiten im Code zwischen dem Angriffswerkzeugset und Methoden hervor, die zuvor der Lazarus-Gruppe Nordkoreas zugeschrieben wurden, einschließlich der Verwendung maßgeschneiderter Downloader-Skripte und eigener Verschlüsselungsroutinen. Das Unternehmen schätzte, dass dieser Vorfall ungefähr 1 Prozent der fast 3,4 Milliarden US-Dollar aus Crypto-Exploits im Jahr 2025 ausmache, womit das anhaltende Risiko durch staatlich affiliierte Hackergruppen betont werde.
Reaktion des Protokolls und Auswirkungen auf die Branche
Die Entwickler des Humanity Protocol hielten alle Token-Transfers unmittelbar nach der Entdeckung an und setzten Notfall-Multisig-Governance-Maßnahmen ein, um weitere Abflüsse zu verhindern. Eine vollständige Prüfung der Smart Contracts ist im Gange, in Zusammenarbeit mit Strafverfolgungsbehörden und Blockchain-Analytik-Firmen. Branchenbeobachter weisen darauf hin, dass dieser Verstoß die Notwendigkeit unterstreicht, dass dezentrale Projekte mehrschichtige Sicherheitsstrategien übernehmen, einschließlich der Verwendung von Hardware-Wallets, Netzsegmentierung und regelmäßiger Audits durch Dritte.
Abhilfemaßnahmen und Empfehlungen
- Verpflichtende Verwendung von Hardware-Wallets für privilegierte Konten.
- Implementierung von Transaktionsfreigaben mittels Multi-Signature mit Zeitverzögerungen.
- Kontinuierliche Überwachung von anomal Vertragsinteraktionen und ungewöhnlichen Abflüssen.
- Schulung zur Phishing-Sensibilisierung für alle Mitarbeitenden mit Zugriff auf private Schlüssel oder Tools zur Protokollverwaltung.
Der Vorfall des Humanity Protocol dient als eindringliche Erinnerung daran, dass auch fortschrittliche dezentrale Rahmenwerke anfällig für Social Engineering bleiben. Fortlaufende Verbesserungen sowohl in der organisatorischen Sicherheitslage als auch im Protokoll-Design werden entscheidend sein, um die Angriffsfläche für zukünftige Kampagnen zu verringern.
Kommentare (0)