Blockchain-beveiligingsbedrijf Quantstamp traceerde de $36 miljoen inbreuk op Humanity Protocol tot tactieken die kenmerkend zijn voor Noord-Korea-verbonden dreigingsactoren. De aanvallers hebben een phishing-e-mail opgesteld die zich voordeed als een update van de Zuid-Koreaanse beurs Bithumb, met een kwaadaardige bijlage die vermomd is als een token-lockup-schema.

Bij het openen installeerde de bijlage remote-access-malware die werd ondertekend met een legitiem Zuid-Koreaans Hancom-digitaal certificaat. Het gebruik van dit certificaat komt overeen met bekende DPRK-inbraakcampagnes die erop gericht zijn detectie te vermijden. Op afstand verkregen toegang gaf de aanvallers volledige controle over een laptop van een Humanity Protocol-directeur, inclusief het extraheren van MetaMask-inloggegevens en privésleutels.

Gestolen inloggegevens maakten een on-chain-overdracht mogelijk van ongeveer 6 miljoen H-tokens vanuit een admin-hot wallet op Ethereum, gevolgd door het leegmaken van 141 miljoen H-tokens uit het brugcontract van het protocol. Blockchainanalyse koppelde die transacties aan nieuw gegenereerde adressen die onder controle van de aanvaller stonden.

De incidentrespons van Quantstamp onderstreepte een geregistreerd patroon van precieze targeting door Noord-Koreaanse dreigingsgroepen, die in verband zijn gebracht met honderden crypto-diefstallen ter waarde van miljarden Amerikaanse dollars in het afgelopen decennium. CertiK meldde dat Noord-Koreaanse actoren in april 2026 alleen al verantwoordelijk waren voor meer dan $578 miljoen aan verliezen en bijna 12 procent van crypto-exploits sinds 2025 vertegenwoordigen.

De hack benadrukt kwetsbaarheden in operationele beveiliging en sleutelbeheerpraktijken binnen gedecentraliseerde identiteitsprojecten. Quantstamp drong er bij protocollen op aan om strikte endpoint-beveiliging te implementeren, het gebruik van hardware wallets voor geprivilegieerde sleutels af te dwingen en anomalie-detectie te integreren voor grote cross-chain transacties. Waarnemers uit de sector verwachten strengere regelgeving en een versnelde adoptie van multi-party computation-wallets om soortgelijke dreigingen in de toekomst tegen te gaan.