Firma zajmująca się bezpieczeństwem blockchain Quantstamp namierzyła włamanie o wartości 36 milionów dolarów do Humanity Protocol i przypisała je taktykom charakterystycznym dla aktorów związanych z Koreą Północną. Atakujący stworzyli phishingowy e-mail podszywający się pod aktualizację od południowokoreańskiej giełdy Bithumb, w którym osadzono złośliwy załącznik przebrany za harmonogram zamrożenia tokenów.
Po otwarciu załącznik zainstalował złośliwe oprogramowanie zdalnego dostępu podpisane przez ważny certyfikat cyfrowy Hancom z Korei Południowej. Użycie tego certyfikatu wpisuje się w znane kampanie intruzji związane z KRLD, mające na celu uniknięcie wykrycia. Zdalny dostęp umożliwił atakującym pełną kontrolę nad laptopem należącym do dyrektora Humanity Protocol, w tym wykradzenie danych logowania MetaMask i kluczy prywatnych.
Ukradzione dane uwierzytelniające umożliwiły transakcję na łańcuchu o wartości około 6 milionów tokenów H z administratorowego gorącego portfela na Ethereum, a następnie wypompowanie 141 milionów tokenów H z kontraktu mostowego protokołu. Analiza łańcucha bloków powiązała te transakcje z nowo utworzonymi adresami pod kontrolą atakującego.
Reakcja na incydent Quantstamp podkreśliła utrwalony wzorzec precyzyjnego celowania przez grupy zagrożeń z Korei Północnej, które były powiązane z setkami kradzieży kryptowalut o wartości miliardów dolarów USA w ostatniej dekadzie. CertiK poinformował, że północnokoreańscy aktorzy byli odpowiedzialni za straty przekraczające 578 milionów dolarów tylko w kwietniu 2026 roku i stanowią prawie 12 procent wyłudzeń kryptowalut od 2025 roku.
Włamanie to również podkreśla luki w operacyjnej ochronie i praktykach zarządzania kluczami w zdecentralizowanych projektach tożsamości. Quantstamp wezwał protokoły do wprowadzenia rygorystycznych zabezpieczeń punktów końcowych, egzekwowania użycia sprzętowych portfeli dla kluczy uprzywilejowanych oraz integracji detekcji anomalii dla dużych transakcji cross-chain. Obserwatorzy branżowi oczekują zaostrzenia nadzoru regulacyjnego i przyspieszenia adopcji portfeli obliczeniowych wielopartyjnych (MPC), aby złagodzić podobne zagrożenia w przyszłości.
Komentarze (0)