區塊鏈安全公司 Quantstamp 追蹤到 Humanity Protocol 的 3600 萬美元入侵,與北韓相關威脅行為者的作法相符。
攻擊者製作了一封偽裝成來自韓國交易所 Bithumb 的更新通知的網路釣魚郵件,並嵌入一個偽裝成代幣鎖定日程的惡意附件。
打開後,該附件安裝了使用韓國 Hancom 數位證書簽署的遠端存取惡意軟體。該證書的使用與已知的朝鮮民主主義人民共和國入侵行動相符,其目的是規避偵測。遠端存取使攻擊者能完全控制 Humanity Protocol 一位主管的筆記型電腦,甚至提取 MetaMask 的憑證與私鑰。
被竊憑證促成在以太坊上由一個管理員熱錢包發起大約 600 萬 H 代幣的鏈上轉帳,隨後從該橋樑合約被提款 1.41 億 H 代幣。區塊鏈分析將這些交易與攻擊者控制下的新生成地址連結起來。
Quantstamp 的事件回應指出北韓威脅組織的精準定位模式已被紀錄;這些組織在過去十年中與數百起加密竊案相關,總損失達數十億美元。CertiK 指出,北韓行動者在僅 2026 年 4 月就造成超過 5.78 億美元的損失,且自 2025 年以來約佔加密事件的近 12%。
此駭客事件凸顯去中心化身份專案在作業安全與金鑰管理實務上的漏洞。Quantstamp 呼籲各協議實施嚴格的端點安全、強制對特權金鑰使用硬體錢包,並為大型跨鏈交易整合異常偵測。業界觀察者預期監管審查將會加劇,並加速採用多方計算錢包(MPC)以降低未來出現類似威脅的風險。
評論 (0)