Visão Geral da Exploração
Em 8 de junho, a plataforma de identidade descentralizada Humanity Protocol sofreu uma violação de segurança resultando na perda de tokens H no valor de 36 milhões de dólares americanos. A empresa de segurança em blockchain Quantstamp rastreou o ataque até suspeitos atores de ameaça da Coreia do Norte, que lançaram uma campanha de phishing personalizada mirando um funcionário da plataforma. O nome de exibição do e-mail malicioso imitava a exchange sul-coreana Bithumb, instruindo o destinatário a revisar um anexo com 'atualização do cronograma de bloqueio de tokens'.
E-mail de Phishing e Implantação de Malware
O e-mail de phishing incluía um anexo em documento que, uma vez aberto, instalava um Trojan de acesso remoto na estação de trabalho do funcionário. O malware concedia acesso de backdoor persistente, permitindo que os invasores coletassem credenciais e chaves privadas armazenadas no software de carteira local. Ao longo de várias horas, os atores maliciosos transferiram tokens H de vários contratos inteligentes de protocolo por meio de uma sequência de serviços de mistura, ocultando o rastro antes de redirecionar os fundos para exchanges.
Constatações e Atribuição da Quantstamp
O relatório da Quantstamp destaca semelhanças de código entre o conjunto de ferramentas do ataque e métodos anteriormente atribuídos ao Lazarus Group, da Coreia do Norte, incluindo o uso de scripts de download sob medida e rotinas de criptografia personalizadas. A empresa estimou que este incidente representa aproximadamente 1% de quase 3,4 bilhões de dólares perdidos com exploits de criptomoedas em 2025, destacando o risco contínuo apresentado por grupos de hackers afiliados a Estados.
Resposta do Protocolo e Impacto na Indústria
Os desenvolvedores da Humanity Protocol pausaram todas as transferências de tokens imediatamente após a detecção, implementando medidas de governança multisig de emergência para impedir novas saídas. Uma auditoria completa dos contratos inteligentes está em andamento, juntamente com colaboração com as autoridades e empresas de análise de blockchain. Observadores do setor apontam que essa violação reforça a necessidade de projetos descentralizados adotarem estratégias de segurança em múltiplas camadas, incluindo o uso de carteiras de hardware, segmentação de rede e auditorias independentes regulares.
Medidas de Mitigação e Recomendações
- Uso obrigatório de carteiras de hardware para contas privilegiadas.
- Implantação de aprovações de transação com múltiplas assinaturas, com atrasos de tempo.
- Monitoramento contínuo de interações contratuais anômalas e de saídas incomuns.
- Treinamento de conscientização sobre phishing para todos os funcionários com acesso às chaves privadas ou às ferramentas de administração do protocolo.
O incidente do Humanity Protocol serve como um lembrete contundente de que, mesmo com estruturas descentralizadas avançadas, permanecem vulneráveis a engenharia social. Melhorias contínuas tanto na postura de segurança organizacional quanto no design do protocolo serão críticas para reduzir a superfície de ataque para campanhas futuras.
Comentários (0)