La società di sicurezza blockchain Quantstamp ha rintracciato la violazione da 36 milioni di dollari di Humanity Protocol attribuita a tattiche tipiche di attori minaccia associati alla Corea del Nord. Gli aggressori hanno creato un'email di phishing mascherando un aggiornamento dall'exchange sudcoreano Bithumb, incorporando un allegato dannoso camuffato da un piano di lockup dei token.
Aprendo, l'allegato ha installato malware di accesso remoto firmato con un certificato digitale legittimo rilasciato da Hancom in Corea del Sud. L'uso di quel certificato è in linea con campagne di intrusione della Corea del Nord note volte ad evitare il rilevamento. L'accesso remoto ha conferito agli aggressori il pieno controllo su un laptop appartenente a un direttore di Humanity Protocol, inclusa l'estrazione delle credenziali MetaMask e delle chiavi private.
Le credenziali rubate hanno facilitato un trasferimento on-chain di circa 6 milioni di token H da un portafoglio hot di amministratore su Ethereum, seguito dallo svuotamento di 141 milioni di token H dal contratto bridge del protocollo. L'analisi della blockchain ha collegato tali transazioni a indirizzi di nuova generazione sotto il controllo degli aggressori.
La risposta agli incidenti di Quantstamp ha evidenziato un modello registrato di targeting di precisione da parte di gruppi di minaccia nordcoreani, legati a centinaia di furti di criptovalute per miliardi di dollari statunitensi negli ultimi dieci anni. CertiK ha riferito che gli attori nordcoreani sono stati responsabili di perdite superiori a 578 milioni di dollari solo nell'aprile 2026 e rappresentano quasi il 12 percento degli exploit di criptovalute dal 2025.
L'hack evidenzia vulnerabilità nella sicurezza operativa e nelle pratiche di gestione delle chiavi all'interno di progetti di identità decentralizzata. Quantstamp ha esortato i protocolli a implementare una rigorosa sicurezza degli endpoint, a imporre l'uso di portafogli hardware per chiavi privilegiate e a integrare il rilevamento di anomalie per grandi transazioni cross-chain. Gli osservatori del settore prevedono una maggiore vigilanza normativa e un'adozione accelerata di portafogli basati sulla computazione multi-partita (MPC) per mitigare minacce simili in futuro.
Commenti (0)