Panoramica dell'exploit
Il 8 giugno, la piattaforma di identità decentralizzata Humanity Protocol ha subito una violazione della sicurezza che ha comportato la perdita di 36 milioni di dollari USA in token H. La società di sicurezza della blockchain Quantstamp ha attribuito l'attacco a sospetti attori minacciosi della Corea del Nord che hanno dispiegato una campagna di phishing mirata a un dipendente della piattaforma. Il nome visualizzato dell'e-mail malevola imitava lo scambio sudcoreano Bithumb, invitando il destinatario a rivedere l'allegato"aggiornamento del calendario di lockup dei token".
E-mail di phishing e dispiegamento di malware
Il messaggio di phishing includeva un allegato contenente un documento che, una volta aperto, ha installato un trojan di accesso remoto sulla postazione di lavoro dell'impiegato. Il malware ha concesso un accesso backdoor persistente, consentendo agli aggressori di raccogliere credenziali e chiavi private conservate nel portafoglio locale. Nell'arco di diverse ore, attori malevoli hanno trasferito token H da contratti intelligenti di vari protocolli attraverso una serie di servizi di mixing, oscurando tracce prima di indirizzare i fondi verso gli scambi.
Risultati e attribuzione di Quantstamp
Il rapporto di Quantstamp evidenzia similitudini nel codice tra l'insieme degli strumenti dell'attacco e i metodi attribuiti in precedenza al gruppo Lazarus della Corea del Nord, inclusa l'uso di script downloader su misura e routine di cifratura personalizzate. L'azienda stima che questo incidente rappresenti circa l'1% dei quasi 3,4 miliardi di dollari persi per exploit nel settore crypto nel 2025, sottolineando il rischio continuo posto dai gruppi di hacker affiliati allo stato.
Risposta del protocollo e impatto sull'industria
Gli sviluppatori di Humanity Protocol hanno sospeso immediatamente tutti i trasferimenti di token non appena rilevata la violazione, adottando misure di governance multisig d'emergenza per impedire ulteriori deflussi. È in corso un audit completo dei contratti intelligenti, insieme a collaborazioni con le forze dell'ordine e società di analisi blockchain. Gli osservatori del settore indicano che questa violazione rafforza l'imperativo per i progetti decentralizzati di adottare strategie di sicurezza a più livelli, tra cui l'uso di portafogli hardware, la segmentazione della rete e audit di terze parti regolari.
Misure di mitigazione e raccomandazioni
- Uso obbligatorio di portafogli hardware per account privilegiati.
- Implementazione di approvazioni di transazioni multi-firma con ritardi temporali.
- Monitoraggio continuo delle interazioni contrattuali anomale e deflussi insoliti.
- Formazione sulla consapevolezza del phishing per tutto il personale con accesso a chiavi private o agli strumenti di amministrazione del protocollo.
L'incidente Humanity Protocol serve da monito deciso che anche i framework decentralizzati avanzati rimangono vulnerabili all'ingegneria sociale. Miglioramenti continui sia nella postura di sicurezza organizzativa sia nel design del protocollo saranno fondamentali per ridurre la superficie di attacco nelle campagne future.
Commenti (0)