Компания Quantstamp отследила взлом Humanity Protocol на сумму 36 миллионов долларов до тактик, характерных для угроз, связанных с Северной Кореей. Злоумышленники подготовили фишинговое письмо, выдающее себя за обновление от южнокорейской биржи Bithumb, внедрив вредоносное вложение, маскирующееся под расписание блокировки токенов.
При открытии вложение установило вредоносное ПО удаленного доступа, подписанное законным цифровым сертификатом Hancom из Южной Кореи. Использование этого сертификата соответствует известным кампаниям вторжений, осуществляемым КНДР, нацеленным на обход обнаружения. Удалённый доступ позволил злоумышленникам получить полный контроль над ноутбуком директора Humanity Protocol, включая извлечение учётных данных MetaMask и приватных ключей.
Украденные учётные данные позволили осуществить на блокчейне перевод примерно 6 миллионов токенов H с административного горячего кошелька в Ethereum, за которым последовал вывод 141 миллиона токенов H с мостового контракта протокола. Анализ блокчейна связал эти транзакции с недавно созданными адресами, находящимися под контролем злоумышленников.
Реакция Quantstamp на инцидент подчеркнула зафиксированную схему точечного нацеливания со стороны групп угроз из Северной Кореи, которые были связаны с сотнями краж криптовалюты на общую сумму миллиардов долларов США за последнее десятилетие. CertiK сообщил, что северокорейские акторы несут ответственность за убытки более чем на 578 миллионов долларов за апрель 2026 года и составляют почти 12 процентов всех крипто-эксплойтов с 2025 года.
Хак подчеркивает уязвимости в операционной безопасности и управлении ключами в проектах децентрализованной идентификации. Quantstamp призвал протоколы внедрить строгую безопасность конечных точек, обеспечить использование аппаратных кошельков для привилегированных ключей и внедрить обнаружение аномалий для крупных кросс‑чейн транзакций. Ожидается усиление регуляторного надзора и ускорение внедрения кошельков на основе многосторонних вычислений (MPC) для снижения подобных угроз в будущем.
Комментарии (0)