Blockchain güvenlik şirketi Quantstamp, Humanity Protocol'ün 36 milyon dolarlık ihlalini Kuzey Kore bağlantılı tehdit aktörlerinin davranışlarına özgü taktiklerle ilişkilendirdi. Saldırganlar, Güney Koreli borsası Bithumb'tan bir güncellemeymiş gibi görünen bir phishing e-postası hazırladı ve zararlı eki, token kilitleme takvimi olarak maskelenmişti.
Açıldığında, ek Güney Koreli Hancom dijital sertifikasıyla imzalanan uzaktan erişim zararlı yazılımını kurdu. Bu sertifika kullanımı, algılanmaktan kaçınmayı amaçlayan bilinen DPRK sızma kampanyalarıyla uyumludur. Uzaktan erişim, saldırganlara Humanity Protocol yöneticisine ait bir dizüstü bilgisayarı üzerinde tam kontrol sağladı ve MetaMask kimlik bilgileri ile özel anahtarların çıkarılmasını da içeriyordu.
Çalınan kimlik bilgilerinin, Ethereum'daki bir yönetici hot cüzdanından yaklaşık 6 milyon H jetonunun zincir üstü transferini kolaylaştırdığı ve ardından protokolün köprü sözleşmesinden 141 milyon H jetonunun boşaltıldığı kaydedildi. Blokzinciri analizi, bu işlemleri saldırgan kontrolündeki yeni oluşturulmuş adreslerle ilişkilendirdi.
Quantstamp’ın olay müdahalesi, Kuzey Koreli tehdit gruplarının hassas hedeflemeye dayalı bilinen bir deseninin son on yılda yüzlerce kripto hırsıyla ilişkilendirilmiş ve milyarlarca ABD dolarına varan zararlara yol açtığını ortaya koydu. CertiK, Kuzey Koreli aktörlerin 2026 Nisan ayında yalnızca 578 milyon doların üzerinde kayba yol açtığını bildirdi ve 2025'ten bu yana kripto suiistimallerinin neredeyse yüzde 12'sini oluşturmaktadır.
Bu hack, operasyonel güvenlik ve anahtar yönetimi uygulamalarındaki zayıflıkları, özellikle merkezi olmayan kimlik projelerinde, vurgulamaktadır. Quantstamp protokollere katı uç nokta güvenliği uygulamalarını hayata geçirmelerini, ayrıcalıklı anahtarlar için donanım cüzdanı kullanımını zorunlu kılmalarını ve büyük çaplı çapraz zincir işlemleri için anomali tespiti entegrasyonunu gerçekleştirmelerini tavsiye etti. Endüstri gözlemcileri, benzer tehditleri gelecekte azaltmak için artan düzenleyici denetim ve çok taraflı hesaplama cüzdanlarının (MPC) benimsenmesinin hız kazanacağını öngörüyor.
Yorumlar (0)