Humanity Protocols hack på 36 miljoner dollar kopplad till misstänkta nordkoreanska aktörer

Blockkedjesäkerhetsföretaget Quantstamp spårade intrånget i Humanity Protocol till cirka 36 miljoner dollar, och dess taktik har kopplats till Nordkorea-relaterade hotaktörer. Förövarna skapade ett phishing-e-postmeddelande som utgav sig för att vara en uppdatering från den sydkoreanska börsen Bithumb, och bifogade en skadlig bilaga som dolde sig som ett schema för tokenlåsningsperioden.

Vid öppnandet installerade bilagan fjärråtkomstskadlig programvara signerad med ett legitimt sydkoreanskt Hancom-digitalcertifikat. Denna certifikatanvändning överensstämmer med kända DPRK-intrångskampanjer som syftar till att undvika upptäckt. Fjärråtkomst gav angriparna full kontroll över en bärbar dator som tillhörde en Humanity Protocol-direktör, inklusive utnyttjande av MetaMask-inloggningsuppgifter och privata nycklar.

Stulna inloggningsuppgifter möjliggjorde en on-chain-överföring av cirka 6 miljoner H-tokens från en administratörs hot wallet på Ethereum, följt av dränering av 141 miljoner H-tokens från protokollets bridge-kontrakt. Blockkedjeanalys kopplade dessa transaktioner till nygenererade adresser under angriparnas kontroll.

Quantstamp:s incidentrespons belyser ett registrerat mönster av precist riktade attacker från nordkoreanska hotgrupper, som har kopplats till hundratals kryptostölder och uppgår till miljarder amerikanska dollar under det senaste årtiondet. CertiK rapporterade att nordkoreanska aktörer var ansvariga för över 578 miljoner dollar i förluster under april 2026 ensam, och står för nästan 12 procent av kryptoutnyttjanden sedan 2025.

Hacken belyser sårbarheter i operativ säkerhet och nyckelhanteringspraxis inom decentraliserade identitetsprojekt. Quantstamp uppmanade protokoll att införa strikt slutpunktssäkerhet, upprätthålla användning av hårdvaruplånböcker för privilegierade nycklar och integrera avvikelseidentifiering för stora tvärkedjetransaktioner. Branschobservationer förväntar sig ökad regulatorisk granskning och ett snabbare antagande av MPC-plånböcker (multi‑party computation) för att motverka liknande hot i framtiden.