エクスプロイトの概要
6月8日に、分散型アイデンティティプラットフォーム「Humanity Protocol」はセキュリティ侵害を受け、Hトークンに相当する3600万米ドルの損失が生じました。ブロックチェーンセキュリティ企業のQuantstampは、北朝鮮と疑われる脅威アクターが従業員を標的とした特別設計のフィッシングキャンペーンを展開したと突き止めました。悪意あるメールの表示名は韓国の取引所Bithumbを模倣し、添付の「トークンロックアップスケジュール更新」を確認するよう受信者に指示していました。
フィッシングメールとマルウェアの展開
フィッシングメッセージには、開封されると従業員の作業ステーションにリモートアクセス型トロイの木馬をインストールするドキュメント添付ファイルが含まれていました。マルウェアは持続的なバックドアアクセスを提供し、攻撃者がローカルウォレットソフトウェアに保存された認証情報と秘密鍵を盗み取れるようにしました。数時間にわたり、攻撃者は複数のプロトコルのスマートコントラクトからHトークンを一連のミキシングサービスを介して転送し、痕跡を隠蔽した上で資金を取引所へ送金しました。
Quantstampの調査結果と帰属
Quantstampの報告書は、攻撃ツールキットと北朝鮮のラザラス・グループに以前帰属された手法とのコード類似点を指摘しており、特注のダウンローダースクリプトや独自の暗号化ルーチンの使用を含みます。同社は、この事件が2025年に暗号資産の不正利用によって失われた約34億ドルの約1%に相当すると見積もっており、国家系ハッキンググループがもたらす継続的なリスクを強調しています。
プロトコルの対応と業界への影響
検知直後、Humanity Protocolの開発者は全てのトークン移転を即座に停止し、追加の資金流出を防ぐための緊急のマルチシグガバナンス手段を導入しました。スマートコントラクトの全面的な監査が進行中で、法執行機関やブロックチェーン分析企業との連携も進んでいます。業界関係者は、この侵害が分散型プロジェクトがハードウェアウォレットの使用、ネットワークのセグメンテーション、定期的な第三者監査を含む多層的なセキュリティ戦略を採用する必須性を再認識させたと指摘しています。
対策と推奨事項
- 特権アカウントにはハードウェアウォレットの使用を必須とする。
- 時間遅延を伴うマルチシグ署名による取引承認の実装。
- 異常な契約インタラクションや異常な資金流出を継続的に監視する。
- 秘密鍵またはプロトコル管理ツールへアクセスする全スタッフ向けのフィッシング対策の認識向上トレーニング。
Humanity Protocolの事件は、高度な分散型フレームワークでさえソーシャルエンジニアリングには脆弱であるという厳しい警鐘となります。組織のセキュリティ姿勢とプロトコル設計の継続的な改善は、今後のキャンペーンの攻撃面を減らすために極めて重要です。
コメント (0)