Perusahaan keamanan blockchain Quantstamp melacak pelanggaran senilai 36 juta dolar terhadap Humanity Protocol ke taktik yang menjadi ciri khas aktor ancaman yang terkait dengan Korea Utara. Penyerang membuat email phishing yang menyamar sebagai pembaruan dari bursa Korea Selatan Bithumb, dengan lampiran berbahaya yang disamarkan sebagai jadwal penguncian token.
Setelah dibuka, lampiran tersebut memasang malware akses jarak jauh yang ditandatangani dengan sertifikat digital Hancom milik Korea Selatan yang sah. Penggunaan sertifikat tersebut sejalan dengan kampanye intrusi DPRK yang diketahui yang bertujuan menghindari deteksi. Akses jarak jauh memberikan penyerang kendali penuh atas sebuah laptop milik direktur Humanity Protocol, termasuk pengambilan kredensial MetaMask dan kunci pribadi.
Kredensial yang dicuri memfasilitasi transfer on-chain sekitar 6 juta token H dari dompet panas admin di Ethereum, diikuti oleh pengurasan 141 juta token H dari kontrak jembatan protokol. Analisis blockchain mengaitkan transaksi-transaksi tersebut dengan alamat yang baru dibuat di bawah kendali penyerang.
Tanggap insiden Quantstamp menyoroti pola target yang presisi dari kelompok ancaman Korea Utara, yang telah terkait dengan ratusan pencurian kripto yang jumlahnya mencapai miliaran dolar AS selama satu dekade terakhir. CertiK melaporkan bahwa aktor Korea Utara bertanggung jawab atas kerugian lebih dari $578 juta pada April 2026 saja, dan menyumbang hampir 12 persen dari eksploitasi kripto sejak 2025.
Peretasan ini menyoroti kerentanan dalam keamanan operasional dan praktik manajemen kunci di dalam proyek identitas terdesentralisasi. Quantstamp mendesak protokol untuk menerapkan keamanan ujung titik yang ketat, menegakkan penggunaan dompet perangkat keras untuk kunci yang memiliki hak istimewa, dan mengintegrasikan deteksi anomali untuk transaksi lintas-chain besar. Pengamat industri mengharapkan peningkatan pengawasan regulasi dan adopsi dompet komputasi multi-pihak yang dipercepat untuk memitigasi ancaman serupa di masa depan.
Komentar (0)