Humanity Protocol $36M-hack kopplad till misstÀnkta nordkoreanska aktörer

by Admin |

Översikt över utnyttjandet

Den 8 juni drabbades den decentraliserade identitetsplattformen Humanity Protocol av ett sÀkerhetsintrÄng som resulterade i förlusten av H-tokens till ett vÀrde av 36 miljoner amerikanska dollar. Blockkedjeföretaget Quantstamp spÄrade attacken till misstÀnkta nordkoreanska hotaktörer som genomförde en skrÀddarsydd nÀtfiskekampanj riktad mot en plattformsanstÀlld. Det skadliga e-postmeddelandets avsÀndarnamn efterliknade den sydkoreanska börsen Bithumb och uppmanade mottagaren att granska en bifogad uppdatering av schemat för tokenlÄsning.

NĂ€tfiske-e-post och distribution av skadlig programvara

NÀtfiskmeddelandet innehöll en dokumentbilaga som, nÀr den öppnades, installerade en fjÀrrÄtkomsttrojan pÄ den anstÀlldes arbetsstation. Skadlig programvara gav ihÄllande bakdörrsÄtkomst, vilket gjorde det möjligt för angripare att samla in anvÀndaruppgifter och privata nycklar som lagras i den lokala plÄnboksmjukvaran. Under flera timmar överförde illvilliga aktörer H-tokens frÄn flera protokoll-smarta kontrakt genom en serie blandningstjÀnster, vilket fördunklade spÄret innan medlen dirigerades till börser.

Quantstamp-fynd och tillskrivning

Quantstamp-rapporten belyser kodlikheter mellan attackverktygets uppsÀttning och metoder som tidigare tillskrivits Nordkoreas Lazarus-grupp, inklusive anvÀndning av skrÀddarsydda nedladdningsskript och anpassade krypteringsrutiner. Företaget uppskattade att denna incident utgör ungefÀr 1 procent av de nÀstan 3,4 miljarder dollar som förlorats i kryptorelaterade attacker under 2025, vilket understryker den pÄgÄende risken frÄn statligt tillhöriga hackinggrupper.

Protokollets respons och industrins pÄverkan

Utvecklarna bakom Humanity Protocol pausade omedelbart alla tokenöverföringar vid upptÀckt och genomförde akuta multisignaturstyrningsÄtgÀrder för att förhindra ytterligare utflöden. En fullstÀndig revision av smarta kontrakt pÄgÄr, i samarbete med brottsbekÀmpande myndigheter och företag som analyserar blockkedjan. Branschobservationer noterar att denna övertrÀdelse stÀrker nödvÀndigheten för decentraliserade projekt att anta flerlagers sÀkerhetsstrategier, inklusive anvÀndning av hÄrdvaruplÄnbok, nÀtverkssegmentering och regelbundna tredjepartsrevisioner.

ÅtgĂ€rder och rekommendationer

  • Obligatorisk anvĂ€ndning av hĂ„rdvaruplĂ„nböcker för privilegierade konton.
  • Införande av transaktionsgodkĂ€nnanden med flera signaturer och tidsfördröjningar.
  • Löpande övervakning av avvikande kontraktinteraktioner och ovanliga utflöden.
  • Medvetenhetsutbildning om nĂ€tfiske för all personal som har tillgĂ„ng till privata nycklar eller protokollets administrationsverktyg.

HÀndelsen med Humanity Protocol utgör en tydlig pÄminnelse om att Àven avancerade decentraliserade ramverk Àr sÄrbara för social ingenjörskonst. Fortsatta förbÀttringar av bÄde den organisatoriska sÀkerheten och protokolldesignen kommer att vara avgörande för att minska attackytan för framtida kampanjer.

Kommentarer (0)

Bli VIP-medlem
✖

GÄ med i vÄrt nyhetsbrev

Prenumerera för att fÄ de senaste uppdateringarna, gratis tips och exklusiva erbjudanden!

✖
Jason har precis blivit VIP-medlem!
Bli medlem

BegrÀnsat erbjudande

Passa pÄ att fÄ 20 % rabatt pÄ VIP-prenumerationen!
00:00:00

FĂ„ rabatt
✖

FĂ„ en signal idag

En aktuell BTC/ETH-signal frĂ„n vĂ„r kanal — gratis.
Testa hur det fungerar innan du gÄr vidare till VIP.

GĂ„ till Telegram-kanalen Inget spam — bara handelsidĂ©er.