Sigurnosna firma za blokčejn Quantstamp pratila je proboj vredan 36 miliona dolara u Humanity Protocolu do taktika karakterističnih za napadače povezane sa Severnom Korejom.
Napadači su kreirali phishing e-poruku maskirajući je kao ažuriranje od južno-korejske berze Bithumb, ubacivši zlonamerni prilog maskiran kao raspored zaključivanja tokena.
Prilog, kada se otvori, instalirao je daljinski pristupni malware potpisan legitimnim južnokorejskim Hancom digitalnim sertifikatom. Korišćenje tog sertifikata usklađeno je sa poznatim kampanjama upada koje se pripisuju Severnoj Koreji, sa ciljem izbegavanja otkrivanja.
Daljinski pristup omogućio je napadačima potpunu kontrolu nad laptopom direktora Humanity Protocola, uključujući i izvlacenje kredencijala MetaMask-a i privatnih ključeva.
Ukradeni kredencijali omogućili su on-chain transfer od otprilike 6 miliona H tokena sa administratorskog hot wallet-a na Ethereumu, nakon čega je iscrpljeno 141 milion H tokena iz ugovora mosta protokola.
Analiza blokčejna povezala te transakcije sa novonastalim adresama pod kontrolom napadača.
Odgovor tima Quantstamp na incident istakao je zabeležen obrazac preciznog ciljanog delovanja severnokorejskih grupa, koje su povezane sa stotinama krađa kriptovaluta u ukupnoj vrednosti milijardi američkih dolara tokom protekle decenije. CertiK je saopštio da su severnokorejski akteri bili odgovorni za gubitke od više od 578 miliona dolara tokom aprila 2026. godine i čine gotovo 12 odsto kripto eksploata od 2025. godine.
Napad naglašava ranjivosti u operativnoj sigurnosti i prakse upravljanja ključevima unutar projekata decentralizovanog identiteta. Quantstamp je pozvao protokole da implementiraju strogu sigurnost krajnjih tačaka, nameću korišćenje hardverskih novčanika za privilegovane ključeve i integrišu detekciju anomalija za velike transakcije između lanaca. Industrijski posmatrači očekuju pojačani regulatorni nadzor i ubrzanu primenu novčanika za višestruko računanje (MPC) kako bi se ublažile slične pretnje u budućnosti.
Коментари (0)