Przegląd ataku
8 czerwca zdecentralizowana platforma tożsamości Humanity Protocol padła ofiarą naruszenia bezpieczeństwa, w wyniku którego utracono 36 milionów dolarów amerykańskich w postaci tokenów H. Firma zajmująca się bezpieczeństwem łańcucha bloków Quantstamp powiązała atak z podejrzanymi aktorami z Korei Północnej, którzy zastosowali spersonalizowaną kampanię phishingową ukierunkowaną na pracownika platformy. Fałszywy wyświetlany identyfikator nadawcy wiadomości imitował południowokoreańską giełdę Bithumb, instruując odbiorcę do przejrzenia załączonej"aktualizacji harmonogramu blokady tokenów".
E-mail phishingowy i wdrożenie złośliwego oprogramowania
W wiadomości phishingowej dołączono dokument w załączniku, który po otwarciu zainstalował trojana zdalnego dostępu na stanowisku pracownika. Złośliwe oprogramowanie zapewniło trwały dostęp backdoor, umożliwiając atakującym zbieranie danych uwierzytelniających i prywatnych kluczy przechowywanych w lokalnym oprogramowaniu portfela. Przez kilka godzin złośliwi aktorzy przetransferowali tokeny H z wielu kontraktów smart protokołu przez serię serwisów mieszających, zaciemniając ślad, zanim skierowali środki na giełdy.
Wyniki Quantstamp i przypisanie odpowiedzialności
Raport firmy Quantstamp podkreśla podobieństwa kodu między zestawem narzędzi ataku a metodami wcześniej przypisywanymi Grupie Lazarus z Korei Północnej, w tym użycie niestandardowych skryptów ściągających i niestandardowych procedur szyfrowania. Firma oszacowała, że ten incydent stanowi około 1 procent z prawie 3,4 miliarda dolarów utraconych w 2025 roku w wyniku exploitów kryptowalutowych, co podkreśla trwające ryzyko związane z państwowymi grupami hakerskimi.
Odpowiedź protokołu i wpływ na branżę
Twórcy Humanity Protocol natychmiast wstrzymali wszystkie transfery tokenów po wykryciu, uruchamiając pilne mechanizmy zarządzania multisig, aby zapobiec dalszym odpływom. Trwa pełny audyt smart kontraktów, we współpracy z organami ścigania i firmami analitycznymi zajmującymi się blockchainem. Obserwatorzy branży zauważają, że ten incydent podkreśla konieczność, aby zdecentralizowane projekty przyjmowały wielowarstwowe strategie bezpieczeństwa, w tym użycie portfeli sprzętowych, segmentację sieci i regularne audyty zewnętrzne.
Środki łagodzenia ryzyka i zalecenia
- Obowiązkowe używanie portfeli sprzętowych dla kont uprzywilejowanych.
- Wdrażanie zatwierdzania transakcji wielopodpisowych z opóźnieniami czasowymi.
- Ciągłe monitorowanie nietypowych interakcji z kontraktami i nietypowych odpływów.
- Szkolenia z zakresu świadomości phishingu dla całego personelu mającego dostęp do prywatnych kluczy lub narzędzi administracyjnych protokołu.
Incydent Humanity Protocol stanowi wyraźne przypomnienie, że nawet zaawansowane zdecentralizowane ramy pozostają podatne na socjotechnikę. Ciągłe ulepszenia zarówno w zakresie bezpieczeństwa organizacyjnego, jak i projektowania protokołu będą kluczowe dla ograniczenia podatności na przyszłe kampanie.
Komentarze (0)