ブロックチェーンのセキュリティ企業Quantstampは、3,600万ドルの Humanity Protocol の侵害を北朝鮮と関連する脅威アクターに特徴的な手口に起因するものとして特定しました。攻撃者は韓国の取引所Bithumbからの更新として偽装したフィッシングメールを作成し、トークンロックアップスケジュールとして偽装した悪意ある添付ファイルを埋め込みました。
添付ファイルを開くと、正規の韓国系Hancomデジタル証明書で署名されたリモートアクセス型マルウェアがインストールされました。その証明書の使用は、検知を回避することを目的とした北朝鮮系の侵入作戦と一致します。リモートアクセスにより、攻撃者は Humanity Protocol のディレクターに属するノートパソコンを完全に掌握し、MetaMask の認証情報と秘密鍵の抽出を含む完全な制御を得ました。
盗まれた認証情報は、Ethereum上の管理者ホットウォレットから約600万Hトークンのオンチェーン送金を可能にし、その後、プロトコルのブリッジコントラクトから約1億4100万Hトークンが流出しました。ブロックチェーン分析は、これらの取引を攻撃者の管理下にある新たに生成されたアドレスに結びつけました。
Quantstampのインシデント対応は、北朝鮮系脅威グループによる正確な標的化の既知パターンを浮き彫りにしました。これらのグループは過去10年間で数百件の暗号資産窃盗に関与し、総額は数十億米ドルにのぼっています。CertiKは、北朝鮮系関係者が2026年4月だけで5億7800万米ドル以上の損失を引き起こし、2025年以降の暗号資産の悪用の約12%を占めていると報告しています。
このハックは、分散型アイデンティティプロジェクトにおける運用セキュリティと鍵管理の実践の脆弱性を浮き彫りにしました。Quantstampは、エンドポイントの厳格なセキュリティの実装、特権鍵のハードウェアウォレットの使用を強制、そして大規模なクロスチェーン取引の異常検知の統合を求めました。業界関係者は、将来同様の脅威を緩和するため、規制の厳格な監視とマルチパーティ計算ウォレットの採用の加速を予想しています。
コメント (0)