Tổng quan về khai thác
Vào ngày 8 tháng 6, nền tảng danh tính phi tập trung Humanity Protocol đã trải qua một vụ vi phạm bảo mật dẫn đến việc mất 36 triệu USD giá trị token H. Công ty an ninh chuỗi khối Quantstamp đã truy nguyên vụ tấn công đến các thủ phạm được cho là thuộc Triều Tiên, những kẻ đã triển khai một chiến dịch phishing được tùy chỉnh nhắm vào một nhân viên của nền tảng. Tên hiển thị email độc hại giả mạo giả mạo sàn giao dịch của Hàn Quốc Bithumb, chỉ dẫn cho người nhận xem xét một “lịch khóa token cập nhật” đính kèm.
Email phishing và Triển khai phần mềm độc hại
Thông điệp phishing bao gồm một tệp đính kèm, khi mở ra sẽ cài đặt một Trojan điều khiển từ xa trên máy làm việc của nhân viên. Phần mềm độc hại cấp quyền truy cập cửa hậu liên tục, cho phép kẻ tấn công thu thập thông tin xác thực và khóa riêng được lưu trữ trong phần mềm ví cục bộ. Trong vài giờ, các tác nhân độc hại đã chuyển token H từ nhiều hợp đồng thông minh của giao thức thông qua một chuỗi dịch vụ tráo đổi, làm mờ dấu vết trước khi định tuyến vốn tới các sàn giao dịch.
Phát hiện và Gán danh tính của Quantstamp
Báo cáo của Quantstamp nhấn mạnh sự tương đồng về mã giữa bộ công cụ tấn công và các phương thức trước đây được cho là của Nhóm Lazarus của Triều Tiên, bao gồm cả việc sử dụng các script downloader tùy biến và các chu trình mã hóa tùy chỉnh. Công ty ước tính sự cố này chiếm khoảng 1% trong gần 3,4 tỷ USD bị mất do các vụ khai thác tiền mã hóa vào năm 2025, nhấn mạnh rủi ro liên tục từ các nhóm tấn công có liên kết với nhà nước.
Phản ứng của giao thức và tác động đối với ngành
Các nhà phát triển Humanity Protocol đã tạm dừng tất cả các giao dịch token ngay khi phát hiện, triển khai các biện pháp quản trị đa chữ ký khẩn cấp để ngăn chặn các luồng vốn mở rộng thêm. Một cuộc kiểm toán đầy đủ các hợp đồng thông minh đang được tiến hành, song song với sự hợp tác với cơ quan thực thi pháp luật và các công ty phân tích blockchain. Các nhà quan sát ngành cho rằng vụ vi phạm này nhấn mạnh nhu cầu các dự án phi tập trung phải áp dụng các chiến lược an ninh nhiều lớp, bao gồm sử dụng ví phần cứng, phân đoạn mạng và các cuộc kiểm toán từ bên thứ ba định kỳ.
Biện pháp giảm thiểu và Khuyến nghị
- Việc sử dụng bắt buộc ví phần cứng cho các tài khoản có đặc quyền.
- Triển khai phê duyệt giao dịch đa chữ ký với các độ trễ thời gian.
- Theo dõi liên tục các tương tác hợp đồng bất thường và các dòng vốn chảy ra bất thường.
- Đào tạo nhận thức phishing cho toàn bộ nhân viên có quyền truy cập khóa riêng hoặc công cụ quản trị giao thức.
Vụ việc Humanity Protocol là một lời nhắc nhở rõ ràng rằng ngay cả các khuôn khổ phi tập trung tiên tiến vẫn dễ bị tấn công bằng kỹ thuật xã hội. Những cải tiến liên tục về cả tư thế an ninh của tổ chức và thiết kế giao thức sẽ rất quan trọng để giảm thiểu bề mặt tấn công cho các chiến dịch trong tương lai.
Bình luận (0)