币圈界报道：

人类协议遭遇重大资产外流：3600万美元代币被劫，溯源指向朝鲜系黑客

人类协议（Humanity Protocol）确认，其项目遭遇一起价值约3600万美元的代币大规模被盗事件，初步调查将责任归于一个与朝鲜有关联的网络攻击团体。此次事件并非由系统性漏洞引发，而是源于一台受感染开发终端中存储的敏感密钥被非法获取。

攻击路径锁定：恶意软件渗透开发者设备

据安全机构Quantstamp发布的分析报告，攻击者通过在一名开发人员使用的计算机上植入恶意软件，成功取得系统最高权限。该设备中意外留存了七组核心私钥，包括用于管理热钱包及以太坊和BNB Safe多重签名系统的密钥。

这些凭证的泄露使得攻击者得以绕过常规安全机制，直接发起链上交易。由于所用密钥合法有效，相关操作在链上呈现为合规行为，从而规避了多数监控系统的预警。

跨链转移与代币增发，资金流向持续追踪

攻击者首先从以太坊跨链桥提取约1.41亿枚H代币，随后在BNB智能链上铸造等量新代币，并将大部分赃款兑换为以太坊。整个过程未对原始合约或安全架构造成破坏，表明攻击完全依赖于已泄露的授权凭证。

人类协议强调，其桥接合约、代币合约以及Safe结构本身均未被攻破，本次事故属于典型的人为失误——即生产环境密钥未与开发设备隔离。

市场剧烈震荡：代币价格暴跌逾70%

事件曝光后，市场迅速做出反应。根据公开数据，H代币价格在短时间内蒸发80%至90%，市值一度缩水至不足峰值的十分之一。

尽管后续出现反弹迹象，截至6月13日，该代币价格仍维持在0.214美元左右，24小时内上涨约20%，但较一周前仍下跌近74%。大量流通代币（约4.47亿枚）受到波及，引发行业对去中心化项目内部治理安全性的广泛反思。

独立链上分析师如Lookonchain与ZachXBT的追踪也证实了攻击路径的核心在于私钥泄露。虽然目前尚无确凿证据证明国家支持背景，但多家安全机构认为，此类复杂且精准的攻击模式与朝鲜黑客组织过往行为高度吻合。