Peretasan Humanity Protocols bernilai $36 juta dikaitkan dengan pelaku-pelaku yang disyaki berasal dari Korea Utara

Gambaran Keseluruhan Eksploit

Pada 8 Jun, platform identiti terdesentralisasi Humanity Protocol mengalami kebocoran keselamatan yang menyebabkan kehilangan 36 juta dolar AS dalam bentuk token H. Firma keselamatan blockchain Quantstamp mengesan serangan itu kepada didakwa pelaku ancaman dari Korea Utara yang melancarkan kempen phishing khas yang menyasarkan seorang pekerja platform. Nama paparan e-mel berbahaya itu meniru pertukaran Korea Selatan Bithumb, mengarahkan penerima untuk meninjau lampiran “kemas kini jadual penguncian token.”

E-mel Phishing dan Penyebaran Malware

Mesej phishing itu mengandungi lampiran dokumen yang, selepas dibuka, memasang trojan akses jauh pada stesen kerja pekerja tersebut. Malware memberikan akses pintu belakang yang berterusan, membolehkan penyerang mengumpul kredensial dan kunci peribadi yang disimpan dalam perisian dompet tempatan. Sepanjang beberapa jam, pelaku jahat menyalurkan token H daripada beberapa kontrak pintar protokol melalui siri perkhidmatan campuran, menyamarkan jejak sebelum mengalihkan dana ke pertukaran.

Penemuan Quantstamp dan Pengaitan

Laporan Quantstamp menyoroti persamaan kod antara set alat serangan dan kaedah yang sebelumnya dikaitkan dengan Kumpulan Lazarus Korea Utara, termasuk penggunaan skrip muat turun buatan sendiri dan rutin penyulitan khas. Firma itu menganggarkan kejadian ini mewakili kira-kira 1 peratus daripada hampir $3.4 bilion hilang akibat eksploit kripto pada tahun 2025, menekankan risiko berterusan yang dibawa oleh kumpulan penggodam berkaitan negara.

Tindakan Balas Protokol dan Impak Industri

Para pembangun Humanity Protocol menangguhkan semua pemindahan token dengan serta-merta sebaik sahaja pengesanan, melaksanakan langkah tadbir urus multisig kecemasan bagi mencegah aliran keluar dana lanjut. Audit penuh terhadap kontrak pintar sedang dijalankan, selaras dengan kerjasama dengan pihak berkuasa penguatkuasaan undang-undang dan firma analitik blockchain. Pengamat industri menyatakan bahawa kebocoran ini menekankan keperluan bagi projek terdesentralisasi untuk mengamalkan strategi keselamatan berlapis, termasuk penggunaan dompet perkakasan, segmentasi rangkaian, dan audit pihak ketiga secara berkala.

Langkah Mitigasi dan Cadangan

• Penggunaan dompet perkakasan secara wajib untuk akaun berkuasa.
• Pelaksanaan kelulusan transaksi berbilang tandatangan dengan penundaan masa.
• Pemantauan berterusan bagi interaksi kontrak yang tidak biasa dan aliran keluar yang mencurigakan.
• Latihan kesedaran phishing untuk semua kakitangan yang mempunyai akses kepada kunci peribadi atau alat pentadbiran protokol.

Insiden Humanity Protocol berfungsi sebagai peringatan tegas bahawa walaupun rangka kerja terdesentralisasi yang maju tetap terdedah kepada teknik rekayasa sosial. Penambahbaikan berterusan dalam kedua-dua postur keselamatan organisasi dan reka bentuk protokol akan menjadi kritikal untuk mengurangkan permukaan serangan bagi kempen pada masa hadapan.