Firma keselamatan blockchain Quantstamp mengesan pencerobohan bernilai $36 juta terhadap Humanity Protocol kepada taktik yang menjadi ciri bagi pihak ancaman yang berkait dengan Korea Utara. Penyerang merangka e-mel phishing yang menyamar sebagai kemas kini daripada pertukaran Korea Selatan, Bithumb, dengan melampirkan lampiran berbahaya yang kelihatan seperti jadual penguncian token.
Selepas dibuka, lampiran itu memasang perisian malware akses jauh yang ditandatangani dengan sijil digital Hancom Korea Selatan yang sah. Penggunaan sijil itu sejajar dengan kempen pencerobongan DPRK yang diketahui bertujuan mengelakkan pengesanan. Akses jauh memberi penyerang kawalan penuh ke atas sebuah komputer riba milik seorang pengarah Humanity Protocol, termasuk pengambilan kelayakan MetaMask dan kunci persendirian.
Kelayakan yang dicuri memudahkan pemindahan berantai kira-kira 6 juta token H daripada dompet panas pentadbir di Ethereum, diikuti dengan pengosongan 141 juta token H daripada kontrak jambatan protokol. Analisis blockchain mengaitkan transaksi-transaksi itu dengan alamat baru yang dihasilkan di bawah kawalan penyerang.
Respons kejadian Quantstamp menonjolkan corak pemilihan sasaran yang tepat oleh kumpulan ancaman Korea Utara, yang telah dikaitkan dengan ratusan kecurian kripto bernilai berbilion dolar AS sepanjang dekad yang lalu. CertiK melaporkan pelaku Korea Utara bertanggungjawab atas lebih daripada $578 juta kerugian hanya pada April 2026, dan menyumbang hampir 12 peratus daripada eksploitasi kripto sejak 2025.
Peretasan itu menekankan kerentanan dalam keselamatan operasional dan amalan pengurusan kunci dalam projek identiti terdesentralisasi. Quantstamp menggesa protokol untuk melaksanakan keselamatan hujung yang ketat, menguatkuasakan penggunaan dompet perkakasan untuk kunci berkuasa, dan mengintegrasikan pengesanan anomali untuk transaksi besar rentas-rantai. Pengamat industri menjangkakan peningkatan pengawasan peraturan serta adopsi dompet pengiraan berbilang pihak (MPC) yang lebih pantas untuk mengurangkan ancaman serupa pada masa hadapan.
Komen (0)