Firma de securitate blockchain Quantstamp a urmărit breșa de 36 de milioane de dolari a Humanity Protocol până la tactici caracteristice actorilor de amenințare asociați Coreei de Nord. Atacatorii au elaborat un e-mail de phishing deghizat ca o actualizare de la schimbul sud-coreean Bithumb, introducând un atașament malițios deghizat ca un calendar de blocare a token-urilor.
Deschiderea atașamentului a instalat un malware de acces la distanță semnat cu un certificat digital legitim emis de Hancom, Coreea de Sud. Utilizarea acelui certificat se aliniază cu campanii de intruziune cunoscute ale RPDC menite să evite detectarea. Accesul la distanță le-a oferit atacatorilor control total asupra unui laptop aparținând unui director al Humanity Protocol, inclusiv extragerea acreditărilor MetaMask și a cheilor private.
Acreditările furate au facilitat transferul pe lanț de aproximativ 6 milioane de tokenuri H dintr-un hot wallet administrativ pe Ethereum, urmat de golirea a 141 milioane de tokenuri H din contractul de bridge al protocolului. Analiza blockchain a legat acele tranzacții de adrese nou generate sub controlul atacatorilor.
Răspunsul la incident al Quantstamp a evidențiat un tipar înregistrat de țintire precisă de către grupuri de amenințare din Coreea de Nord, care au fost legate de sute de furturi de criptomonede ce totalizează miliarde de dolari americani în ultimul deceniu. CertiK a raportat că actorii nord-coreeni au fost responsabili pentru pierderi de peste 578 de milioane de dolari în aprilie 2026, reprezentând aproape 12 la sută din exploatările în criptomonede din 2025 încoace.
Hack-ul subliniază vulnerabilități în securitatea operațională și practicile de administrare a cheilor în proiectele de identitate descentralizată. Quantstamp a îndemnat protocoalele să implementeze securitate strictă la nivel de endpoint, să impună utilizarea portofelelor hardware pentru cheile privilegiate și să integreze detecția de anomalie pentru tranzacții mari cross-chain. Observatorii din industrie se așteaptă la o creștere a supravegherii reglementare și la o adopție accelerată a portofelelor MPC (calcul multiparti) pentru a atenua amenințările similare în viitor.
Comentarii (0)