Блокчейн қауіпсіздігімен айналысатын Quantstamp Humanity Protocol-тың 36 миллион долларлық бұзылуын Солтүстік Кореямен байланысты қауіп-қатер топтарының сипаттамаларына тән тактикаларға жатқызды.
Шабуылшылар Оңтүстік Қореялық Bithumb биржесінен жаңарту ретінде көрінетін фишинг-хат жасап, токеннің бұғатталу кестесі ретінде жасырылған зиянды тіркемені енгізді.
Ашылған кезде тіркеме Оңтүстік Кореяның заңды Hancom сандық сертификаты арқылы қол қойылған қашықтан кіру зиянды бағдарламасын орнатты. Бұл сертификатты пайдалану DPRK-тың іздестіруден жалтаруға бағытталған белгілі кіру науқандарына сәйкес келеді. Қашықтан қол жеткізу шабуылшыларға Humanity Protocol директорының ноутбуғына толық бақылау орнатуға мүмкіндік берді, оның ішінде MetaMask тіркелгі деректерім мен жеке кілттерін алу мүмкіндігі болды.
Ұрланған тіркелгі дерегі Ethereum-дағы әкімшілік «hot wallet»-тан шамамен 6 миллион H токенінің блокчейн арқылы аударылуына мүмкіндік жасады, содан кейін протоколтың көпір контрактісінен 141 миллион H токенінің шығарылуына жол ашылды. Блокчейн талдауы осы транзакцияларды шабуылшылардың бақылауындағы жаңадан жасалған мекенжайларға байланысты екенін көрсетті.
Quantstamp-тың оқиғаға жауап беруі Солтүстік Кореямен байланысты қауіп-қатер топтарының дәл мақсатты бағытталған әрекеттерінің бұрыннан тіркелген үлгісін айқындады, олар соңғы онжылдықта миллиардтаған АҚШ долларына бағаланған жүздеген крипто ұрлықтарымен байланысты. CertiK 2026 жылғы сәуір айында Солтүстік Корея акторлері 578 миллион доллардан астам шығынға себеп болды деп хабарлап, 2025 жылдан бері крипто шабуылдарының шамамен 12 пайызын құрайды.
Бұл шабуыл децентрализденген идентификация жобаларындағы операциялық қауіпсіздік пен кілттерді басқару тәжірибелеріндегі осалдықтарды айқындайды. Quantstamp протоколдарға қатал соңғы нүкте қауіпсіздігін енгізу, privileged кілттер үшін аппараттық әмиянды пайдалану және үлкен көлемдегі кросс-чейн транзакциялар үшін аномалияларды анықтау жүйелерін енгізу жөнінде ұсыныс жасады. Сала сарапшылары бұндай қауіптерге қарсы реттеу бақылауының күшейтілуі және көп тарапты есептеу әмияндарының қолданылуының жеделдетілуі мүмкіндігін болжайды.
Пікірлер (0)