摘要:区块链安全公司Quantstamp披露,一起针对去中心化身份项目Humanity Protocol的攻击事件中,疑似朝鲜关联威胁行为者通过钓鱼邮件植入恶意软件,盗取价值3600万美元的代币。该事件再次凸显朝鲜在加密资产窃取中的系统性角色。
币圈界报道:
朝鲜关联势力涉嫌入侵Humanity Protocol,3600万美元代币遭窃
根据区块链安全机构Quantstamp的调查报告,近期对去中心化身份协议Humanity Protocol的网络攻击,被确认与朝鲜背景的黑客组织存在关联。攻击者利用一封伪装成韩国Bithumb交易所更新通知的钓鱼邮件,诱使一名员工下载恶意附件,从而远程控制其笔记本电脑。
恶意软件借韩数字证书掩护,实现账户凭证窃取
该恶意程序采用韩国Hancom公司签发的数字证书进行签名,这一技术特征被Quantstamp列为朝鲜网络行动的典型标志。攻击者借此获取了公司董事Chong Yee Wai的MetaMask钱包私钥及登录凭证,最终完成对3600万美元Humanity(H)代币的转移。
朝鲜黑客持续主导大规模加密资产劫掠
据CertiK于5月发布的年度分析,同一团伙在过去十年中参与了263起已知事件,累计盗取约67.5亿美元加密资产。其中,2025年全球34亿美元的漏洞损失中,近20亿美元归因于该群体,占总事件数的12%。
报告指出,朝鲜已将数字货币盗窃发展为高度组织化的国家收入来源,形成“精准打击、规模化变现”的运作模式,成为其境外资金获取的关键渠道。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。
币安 Binance
币安交易所是全球加密货币交易所,注册奖励最高可达 500 USD!