摘要:区块链安全公司 Quantstamp 调查指出,Humanity Protocol 安全事件可能与朝鲜相关网络活动有关。攻击始于伪装成 Bithumb 更新的钓鱼邮件,导致价值 3600 万美元的 H 代币被盗,关键线索指向使用韩国 Hancom 数字证书签名的恶意软件。
币圈界报道:
Humanity Protocol 钓鱼攻击事件或涉朝鲜网络势力
据区块链安全机构 Quantstamp 发布的调查报告,Humanity Protocol 近期遭遇的安全漏洞疑似由朝鲜关联的网络攻击者所为。该事件起因于一封伪装成代币锁仓计划更新通知的钓鱼邮件,其发件人伪装为韩国主流交易所 Bithumb,成功入侵一名员工设备后,致使价值 3600 万美元的 Humanity(H)代币遭窃。
恶意附件触发远程控制,钱包凭据被批量窃取
Quantstamp 指出,攻击链以一个看似无害的附件为入口,一旦打开便在目标笔记本上部署具备远程访问能力的恶意程序。该工具不仅获取了系统完全控制权,还定向提取了项目高管 Chong Yee Wai 的 MetaMask 钱包密钥与登录凭证。攻击者利用此权限,在事件发生当日完成大额资产转移。
技术痕迹指向朝鲜惯用攻击模式
此次事件中使用的恶意软件采用韩国 Hancom 公司的数字证书进行签名,这一特征与 Quantstamp 在过往朝鲜相关攻击中识别出的工具链高度一致。结合社会工程手法、终端持久化渗透及敏感凭据窃取的组合策略,构成一套典型且高效的攻击范式,进一步支持了归因判断。
朝鲜系黑客已形成加密盗窃工业化链条
根据 CertiK 5 月发布的行业分析,2025 年全球因网络攻击导致的加密资产损失达 34 亿美元,其中约 20 亿美元可追溯至朝鲜相关行为者。历史数据显示,过去十年间,此类行动累计涉及 263 起记录事件,总盗取金额接近 67.5 亿美元。研究强调,这些并非偶然个案,而是国家主导的系统性收入来源,已被视为朝鲜政权外部资金的重要支柱。
否认声明与技术证据并存,归因挑战持续存在
尽管朝鲜官方通过朝中社发布声明,否认任何网络攻击指控,并将美方指控斥为“虚假信息”,但技术层面的证据链仍具说服力。对于行业参与者而言,应聚焦于防御机制优化——无论攻击源头如何,一旦终端设备失守,链上资产即面临即时风险。归因虽具争议,但操作层面的教训清晰:强化员工安全意识与设备防护是抵御攻击的第一道防线。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。