La société de sécurité blockchain Quantstamp a retracé la violation de 36 millions de dollars du Humanity Protocol jusqu’à des tactiques caractéristiques des acteurs malveillants liés à la Corée du Nord. Les attaquants ont conçu un email de phishing se faisant passer pour une mise à jour de l’échange sud-coréen Bithumb, contenant une pièce jointe malveillante déguisée en calendrier de verrouillage des jetons.
À son ouverture, la pièce jointe a installé un malware d’accès à distance signé par un certificat numérique légitime sud-coréen Hancom. Cette utilisation du certificat s’aligne sur des campagnes d’intrusion connues attribuées à la Corée du Nord visant à éviter la détection. L’accès à distance a donné aux attaquants un contrôle total sur un ordinateur portable appartenant à un directeur du Humanity Protocol, y compris l’extraction des identifiants MetaMask et des clés privées.
Des identifiants volés ont facilité un transfert sur la chaîne d’environ 6 millions de jetons H à partir d’un portefeuille chaud administrateur sur Ethereum, suivi du retrait de 141 millions de jetons H depuis le contrat pont du protocole.
L’analyse de la chaîne a relié ces transactions à des adresses nouvellement générées sous le contrôle des attaquants.
La réponse à l’incident de Quantstamp a mis en évidence un schéma documenté de ciblage précis par des groupes de menace nord-coréens, qui ont été associés à des centaines de vols dans le domaine des crypto-monnaies totalisant des milliards de dollars américains au cours de la dernière décennie. CertiK a rapporté que des acteurs nord-coréens seraient responsables de plus de 578 millions de dollars de pertes en avril 2026 seulement, et représentent près de 12 pour cent des exploits cryptographiques depuis 2025.
Cette attaque souligne les vulnérabilités de la sécurité opérationnelle et des pratiques de gestion des clés au sein des projets d’identité décentralisée. Quantstamp a exhorté les protocoles à mettre en œuvre une sécurité des points d’extrémité renforcée, à imposer l’utilisation de portefeuilles matériels pour les clés privilégiées et à intégrer une détection d’anomalies pour les transactions importantes entre chaînes. Les observateurs de l’industrie prévoient un renforcement de la surveillance réglementaire et une adoption accélérée des portefeuilles de calcul multipartite pour atténuer de telles menaces à l’avenir.
Commentaires (0)