by Admin |

Overzicht van de exploit

Op 8 juni heeft het gedecentraliseerde identiteitsplatform Humanity Protocol een beveiligingsinbreuk meegemaakt die heeft geleid tot het verlies van 36 miljoen Amerikaanse dollars aan H-tokens. Het blockchain-beveiligingsbedrijf Quantstamp traceerde de aanval naar verdachte Noord-Koreaanse dreigingsactoren die een op maat gemaakte phishingcampagne tegen een platformmedewerker hebben ingezet. De schadelijke e-mailweergavenaam nabootste de Zuid-Koreaanse beurs Bithumb, en instrueerde de ontvanger om een bijgevoegd “token lockup schedule update” te bekijken.

Phishing-e-mail en malware-implementatie

Het phishingbericht bevatte een documentbijlage die, eenmaal geopend, een remote access trojan op de werkplek van de medewerker installeerde. De malware verleende blijvende backdoor-toegang, waardoor aanvallers inloggegevens en privésleutels konden oogsten die zijn opgeslagen in de lokale wallet-software. Gedurende enkele uren hebben malafide actoren H-tokens overgemaakt van meerdere protocol-smart contracts via een reeks mixing-services, waardoor de sporen werden verdoezeld voordat de fondsen naar beurzen werden omgeleid.

Quantstamp-bevindingen en toewijzing

Het rapport van Quantstamp wijst op codegelijkenissen tussen de aanvalstoolset en methoden die eerder aan Noord-Korea’s Lazarus Group zijn toegekend, waaronder het gebruik van op maat gemaakte downloader-scripts en aangepaste encryptieroutines. Het bedrijf schatte dat dit incident ongeveer 1 procent vertegenwoordigt van de bijna $3,4 miljard die in 2025 verloren is gegaan door crypto-exploits, wat de voortdurende dreiging benadrukt van staat-geaffilieerde hackinggroepen.

Protocolrespons en impact op de industrie

De ontwikkelaars van Humanity Protocol hebben alle tokentransacties onmiddellijk na detectie gepauzeerd en noodmaatregelen met multisignature-governance ingezet om verdere uitstroom te voorkomen. Er wordt gewerkt aan een volledige audit van slimme contracten, in samenwerking met wetshandhaving en blockchainanalysebedrijven. Branchewaarnemers melden dat deze inbreuk de behoefte benadrukt voor gedecentraliseerde projecten om beveiligingslagen toe te passen, waaronder het gebruik van hardware wallets, netwerksegmentatie en regelmatige audits door derden.

Mitigatie-maatregelen en aanbevelingen

  • Verplichte hardware wallets voor bevoorrechte accounts.
  • Invoering van multisignature-transactiegoedkeuringen met tijdvertragingen.
  • Continue bewaking van afwijkende contractinteracties en ongebruikelijke uitstromen van fondsen.
  • Training in phishing-bewustwording voor al het personeel met toegang tot privĂ©sleutels of tools voor protocolbeheer.

Het Humanity Protocol-incident dient als een duidelijke herinnering dat zelfs geavanceerde gedecentraliseerde kaders kwetsbaar blijven voor social engineering. Voortdurende verbeteringen in zowel de organisatorische beveiligingshouding als het ontwerp van het protocol zullen cruciaal zijn om het aanvalsoppervlak voor toekomstige campagnes te verkleinen.

Reacties (0)

Word VIP-lid
âś–

Word lid van onze nieuwsbrief

Abonneer je om de laatste updates, gratis tips en exclusieve aanbiedingen te ontvangen!

âś–
Jason is net VIP-lid geworden!
Word lid

Beperkt aanbod

Profiteer nu van 20% korting op het VIP-abonnement!
00:00:00

Krijg korting
âś–

Ontvang vandaag een signaal

Een actuele BTC/ETH-signaal uit ons kanaal — gratis.
Bekijk hoe het werkt voordat je naar VIP gaat.

Ga naar het Telegram-kanaal Geen spam — alleen handelsideeën.