Humanity Protocol 的 3600 万美元黑客事件疑似与北朝鲜相关人员有关

区块链安全公司Quantstamp追踪到 Humanity Protocol 的3600万美元入侵事件，其战术特征与朝鲜相关威胁行为者相符。攻击者伪装成来自韩国交易所 Bithumb 的更新通知，制作了一个带有恶意附件的钓鱼邮件，该附件伪装成代币锁定计划。打开后，该附件安装了使用韩国 Hancom 数字证书签名的远程访问木马，该证书的使用与已知的朝鲜民主主义人民共和国（DPRK）入侵行动相符，旨在规避侦测。远程访问给予攻击者对 Humanity Protocol 一名董事的笔记本电脑的完整控制权，包括提取 MetaMask 凭据和私钥。窃取的凭据促成了以太坊管理员热钱包中约 600 万 H 代币的链上转移，其后又从该协议的桥接合约中提取了 1.41 亿 H 代币。区块链分析将这些交易链接到攻击者控制的新生成地址。Quantstamp 的事件应对揭示了朝鲜威胁集团的精准打击模式，这些集团在过去十年里与数百起加密盗窃案相关，涉案金额达数十亿美元。CertiK 报告称，2026 年 4 月仅朝鲜相关行动就造成超过 5.78 亿美元损失，并占自 2025 年以来加密事件的近 12%。此次黑客事件凸显了去中心化身份项目在运营安全和密钥管理实践方面的脆弱性。Quantstamp 呼吁协议方实施严格的端点安全、对特权密钥强制使用硬件钱包，并将大型跨链交易的异常检测纳入系统。业界观察人士预计监管审查将加剧，并将加速采用多方计算钱包以降低未来出现类似威胁的风险。