Các vụ hack trị giá 36 triệu USD của Humanity Protocol được cho là liên quan đến các tác nhân Bắc Triều Tiên bị tình nghi.

Công ty an ninh chuỗi khối Quantstamp đã truy vết vụ vi phạm trị giá 36 triệu USD của Humanity Protocol tới các chiến thuật đặc trưng của các tác nhân đe dọa liên quan đến Triều Tiên. Những kẻ tấn công đã tạo ra một email lừa đảo giả danh cập nhật từ sàn giao dịch Hàn Quốc Bithumb, chèn một tệp đính kèm độc hại được ngụy trang như một lịch khóa token.

Khi mở, tệp đính kèm đã cài đặt phần mềm độc hại cho phép truy cập từ xa được ký bằng một chứng chỉ số Hancom của Hàn Quốc hợp lệ. Việc sử dụng chứng chỉ này phù hợp với các chiến dịch xâm nhập đã biết của CHDCND Triều Tiên nhằm né tránh sự phát hiện. Truy cập từ xa đã cấp cho kẻ tấn công quyền kiểm soát hoàn toàn một máy tính xách tay thuộc quyền sở hữu của một giám đốc Humanity Protocol, bao gồm việc trích xuất thông tin xác thực MetaMask và các khóa riêng.

Thông tin xác thực bị đánh cắp đã tạo điều kiện cho một giao dịch trên chuỗi với khoảng 6 triệu token H từ ví nóng quản trị trên Ethereum, tiếp theo là rút 141 triệu token H từ hợp đồng cầu nối của giao thức.

Phân tích chuỗi khối đã liên kết các giao dịch đó với các địa chỉ được tạo mới nằm dưới quyền kiểm soát của kẻ tấn công.

Phản hồi sự cố của Quantstamp đã làm nổi bật một mẫu nhắm mục tiêu chính xác được ghi nhận của các nhóm đe dọa Triều Tiên, vốn đã gắn với hàng trăm vụ trộm tiền điện tử tổng cộng hàng tỷ USD trong thập kỷ qua. CertiK cho biết các tác nhân Triều Tiên chịu trách nhiệm cho hơn 578 triệu USD thiệt hại trong riêng tháng 4 năm 2026, và chiếm gần 12% tổng số vụ khai thác tiền điện tử kể từ năm 2025.

Vụ hack nhấn mạnh những lỗ hổng trong an ninh vận hành và thực hành quản lý khóa trong các dự án danh tính phi tập trung. Quantstamp kêu gọi các giao thức thực hiện an ninh điểm cuối nghiêm ngặt, bắt buộc sử dụng ví phần cứng cho các khóa có đặc quyền, và tích hợp phát hiện bất thường cho các giao dịch liên chuỗi quy mô lớn. Các nhà quan sát trong ngành dự đoán sẽ thắt chặt sự giám sát của cơ quan quản lý và đẩy nhanh việc áp dụng ví tính toán đa bên (MPC) để giảm thiểu các mối đe dọa tương tự trong tương lai.