區塊鏈安全公司 Quantstamp 追蹤到 Humanity Protocol 的三千六百萬美元入侵事件,與北韓(DPRK)相關威脅行為的特徵相符。攻擊者製作了一封偽裝成南韓交易所 Bithumb 更新通知的網絡釣魚郵件,並嵌入偽裝成代幣鎖倉日程表的惡意附件。
打開後,該附件安裝了以合法的南韓 Hancom 數位證書簽署的遠端存取惡意軟件。該證書的使用符合已知的 DPRK 入侵行動,旨在避免偵測。遠端存取讓攻擊者完全控制一名 Humanity Protocol 董事所使用的筆記本電腦,包括提取 MetaMask 的憑證與私鑰。
被竊憑證促成了在以太坊上由管理員熱錢包進行的約六百萬 H 代幣的鏈上轉移,隨後又從該協議的橋接合約中提取了約一億四千一百萬 H 代幣。區塊鏈分析將這些交易與攻擊者控制的新生成地址相關聯。
Quantstamp 的事件回應凸顯了北韓威脅組織的精準定向模式,該等組織在過去十年中與數百宗加密貨幣盜竊案相關,涉案金額達數十億美元。CertiK 指出,北韓行動者在 2026 年 4 月的損失超過 5.78 億美元,並且自 2025 年以來約佔所有加密盜竊事件的近 12%。
這次駭客事件凸顯去中心化身份項目在運營安全與金鑰管理實踐方面的漏洞。Quantstamp 呼籲各協議實施嚴格的端點安全、為高權限金鑰強制使用硬件錢包,並為大規模跨鏈交易加入異常檢測。業界觀察人士預計未來將加強監管審查,並加速採用多方計算(MPC)錢包以緩解類似威脅的出現。
評論 (0)