Perusahaan keamanan blockchain Quantstamp nglacak pelanggaran senilai $36 yuta ing Humanity Protocol marang taktik sing khas kanggo aktor ancaman sing gegandhengan karo Koréa Lor. Penyerang nggawe email phishing sing nyamar dadi pembaruan saka bursa Korea Selatan Bithumb, nyisipake lampiran mbebayani sing disamarkan minangka jadwal ngunci token.
Sawise mbukak, lampiran nginstal malware akses jarak jauh sing ditandatangani nganggo sertifikat digital Hancom sing sah saka Korea Selatan. Panganggone sertifikat iki selaras karo kampanye intrusi DPRK sing wis dikenal sing tujuane ngindhari pendeteksian. Akses jarak jauh maringi kendhali penuh marang laptop sing duweke direktur Humanity Protocol, kalebu ekstraksi kredensial MetaMask lan kunci pribadi.
Kredensial sing dicuri nglancarake transfer on-chain kira-kira 6 yuta token H saka dompet panas admin ing Ethereum, banjur nyedhot 141 yuta token H saka kontrak jembatan protokol. Analisis blockchain ngubungake transaksi kasebut karo alamat anyar sing digawé lan saiki ana ing kendhali penyerang.
Tanggap insiden Quantstamp negesake pola target sing presisi dening kelompok ancaman Koréa Lor, sing wis digandhengake karo atusan kaping maling kripto sing totalé miliaran dolar AS sajrone dasawarsa kepungkur. CertiK nglaporake yèn aktor Koréa Lor tanggung jawab kanggo kerugian luwih saka $578 yuta ing April 2026 waé, lan nyumbang meh 12 persen saka eksploit kripto wiwit 2025.
Peretasan iki ngandharake kerentanan ing keamanan operasional lan praktik manajemen kunci ing sajroning proyek identitas terdesentralisasi. Quantstamp nganjurake protokol kanggo ngleksanakake keamanan endpoint sing ketat, mewajibake nggunakake dompet hardware kanggo kunci sing nduweni hak istimewa, lan nggabungake deteksi anomali kanggo transaksi lintas-rantai gedhe. Para pengamat industri ngarepake peningkatan pengawasan regulasi lan adopsi dompet komputasi multi-parti sing luwih cepet kanggo ngurangi ancaman sing padha ing mangsa ngarep.
Komentar (0)