Humanity Protocol: hack legat de actori nord-coreeni suspecți de 36 milioane de dolari

by Admin |

Prezentare generală a exploatării

Pe 8 iunie, platforma descentralizată de identitate Humanity Protocol a suferit o breșă de securitate, rezultând în pierderea valorii de 36 de milioane de dolari SUA în tokenuri H. Compania de securitate în blockchain Quantstamp a urmărit atacul până la presupuse persoane sau actori de amenințare din Coreea de Nord, care au lansat o campanie de phishing adaptată vizând un angajat al platformei. Numele de afișare din emailul malițios a imitat schimbul sud-coreean Bithumb, solicitând destinatarului să verifice un atașament intitulat „actualizarea programului de blocare a token-urilor.”

Email de phishing și distribuția malware-ului

Mesajul de phishing a inclus un atașament de document care, odată deschis, a instalat un troian de acces la distanță pe stația de lucru a angajatului. Malware-ul a oferit acces persistent backdoor, permițând atacatorilor să colecteze acreditările și cheile private stocate în software-ul local al portofelului. De-a lungul mai multor ore, actorii malițioși au transferat tokenuri H din mai multe contracte inteligente ale protocolului printr-o serie de servicii de mixare, ascunzând urmele înainte de a direcționa fondurile către exchange-uri.

Constatarea Quantstamp și atribuire

Raportul Quantstamp subliniază similitudini în cod între setul de unelte de atac și metodele atribuite anterior Grupului Lazarus din Coreea de Nord, inclusiv utilizarea de scripturi de descărcare personalizate și rutine de criptare personalizate. Compania a estimat că acest incident reprezintă aproximativ 1% din cele aproape 3,4 miliarde de dolari pierdute în urma exploitelor crypto în 2025, subliniind riscul continuu reprezentat de grupurile de hacking afiliate statelor.

Răspunsul protocolului și impactul asupra industriei

Dezvoltatorii Humanity Protocol au oprit imediat toate transferurile de token la detectare, implementând măsuri de guvernanță multisig de urgență pentru a preveni fluxuri suplimentare. Un audit complet al contractelor inteligente este în curs, în colaborare cu autoritățile de aplicare a legii și firmele de analiză blockchain. Observatorii din industrie notează că această breșă reiterează imperativul ca proiectele descentralizate să adopte strategii de securitate în mai multe straturi, inclusiv utilizarea portofelelor hardware, segmentarea rețelei și audituri regulate efectuate de terți.

Măsuri de atenuare și recomandări

  • Utilizarea obligatorie a portofelelor hardware pentru conturile privilegiate.
  • Implementarea aprobărilor de tranzacții cu semnătură multiplă, cu întârzieri de timp.
  • Monitorizare continuă pentru interacțiuni contractuale anomale și fluxuri neobișnuite de fonduri.
  • Instruire de conștientizare a phishing-ului pentru tot personalul cu acces la cheile private sau la instrumentele de administrare ale protocolului.

Incidentul Humanity Protocol reprezintă un memento clar că, chiar și cadrele descentralizate avansate rămân vulnerabile la ingineria socială. Îmbunătățirile continue atât în ceea ce privește postura de securitate a organizației, cât și proiectarea protocolului vor fi cruciale pentru a reduce suprafața de atac pentru campaniile viitoare.

Comentarii (0)

Deveniți membru VIP

Abonați-vă la newsletter-ul nostru

Abonați-vă pentru a primi cele mai recente actualizări, sfaturi gratuite și oferte exclusive!

Jason tocmai a devenit membru VIP!
Devino participant

Ofertă limitată

Profitați acum de o reducere de 20% la abonamentul VIP!
00:00:00

Obțineți o reducere

Primește semnalul astăzi

Un semnal actual BTC/ETH din canalul nostru — gratuit.
Verifică cum funcționează înainte de a trece la VIP.

Accesați canalul Telegram Fără spam — doar idei de tranzacționare.