Perusahaan kaamanan blockchain Quantstamp nglacak pelanggaran senilai $36 juta dina Humanity Protocol ka taktik anu ciri tina aktor ancaman anu patali jeung Korea Kalér. Panyerang nyusun email phishing anu nyamarkeun salaku pembaruan ti bursa Korea Kidul Bithumb, kalayan lampiran anu bahaya disamarkeun salaku jadwal lockup token.
Saat muka lampiran, malware aksés jauh dipasang anu ditandatangan ku sertifikat digital Hancom Korea Kidul anu sah. Pamakéan sertifikat éta saluyu jeung kampanye panyusupan Korea Kalér anu dipikanyaho pikeun nyingkahan deteksi. Akses jauh masihan panyerang kendali lengkep kana laptop milik diréktur Humanity Protocol, kalebet nyokot kredensial MetaMask jeung konci privat.
Kredensial anu dicokot ngabantuan transfer on-chain kira-kira 6 juta token H tina dompét panas admin dina Ethereum, disusul ku panyiraman 141 juta token H tina kontrak jembatan protokol. Analisis blockchain ngahubungkeun transaksi éta kana alamat anyar anu dijieun nu dikawasa ku panyerang.
Réaksi kajadian Quantstamp ngémutan pola target anu presisi tina kelompok ancaman Korea Kalér, anu geus patali jeung ratusan maling kripto anu ngumpulkeun milyaran dolar AS dina dasawarsa katukang. CertiK nyatet yén aktor Korea Kalér nyababkeun karugian langkung ti $578 juta dina April 2026 wungkul, sarta nyumbang ampir 12 persén tina eksploitasi kripto saprak 2025.
Serangan éta ngingetkeun kerentanan dina kaamanan operasional jeung prakték manajemén konci dina proyék identitas desentralisasi. Quantstamp nganjurkeun protokol pikeun nerapkeun kaamanan titik akhir anu ketat, nguatkeun pamakéan dompét hardware pikeun konci anu berwenang, sarta ngagabungkeun deteksi anomali pikeun transaksi lintas-jembatan anu ageung. Para pangamat industri ngarepkeun peningkatan pengawasan régulasi sarta akselerasi adopsi dompét komputasi multi-pihak pikeun ngirangan ancaman anu sami dina mangsa nu bakal datang.
Komentar (0)