区块链安全公司 Quantstamp 追踪到 Humanity Protocol 的3600万美元入侵事件,背后是与朝鲜相关的威胁行为者的战术特征。攻击者伪装成韩国交易所 Bithumb 的更新,嵌入一个伪装成代币锁定日程的恶意附件。
打开后,该附件安装了带有韩国 Hancom 数字证书的远程访问木马。该证书的使用与已知的朝鲜民主主义人民共和国(DPRK)入侵行动相符,旨在规避检测。远程访问使攻击者对 Humanity Protocol 一位董事的笔记本电脑拥有完全控制权,包括提取 MetaMask 凭证和私钥。
被窃取的凭证促成了以太坊管理员热钱包中约600万 H 代币的链上转移,随后从该协议的桥接合约中盗走了1.41亿 H 代币。区块链分析将这些交易关联到攻击者控制的新创建地址。
Quantstamp 的事件响应强调了朝鲜威胁团体的精准定向攻击模式,这些团体在过去十年中与数百起加密盗窃事件相关,涉案金额总计数十亿美元。CertiK 报告称,朝鲜相关行为者在2026年4月就造成超过5.78亿美元的损失,并且自2025年以来几乎占到所有加密利用事件的12%。
这次黑客事件凸显了去中心化身份项目在运营安全和密钥管理实践方面的漏洞。Quantstamp 呼吁各协议执行严格的端点安全措施,强制对特权密钥使用硬件钱包,并为大型跨链交易引入异常检测。业内观察人士预计监管审查将加强,并将加速采用多方计算钱包(MPC 钱包)以降低未来出现类似威胁的风险。
评论 (0)