摘要:区块链安全公司Quantstamp披露,一起导致3600万美元代币被盗的事件源于一封伪装成Bithumb更新通知的钓鱼邮件。攻击者通过恶意软件获取远程访问权限,窃取董事私钥,其技术特征与朝鲜威胁行为者高度吻合。
币圈界报道:
Quantstamp调查揭示人类协议遭黑客入侵的核心路径
针对近期引发市场关注的Humanity Protocol安全事件,区块链安全机构Quantstamp发布深度分析报告,指出此次攻击的关键起点是一封带有恶意附件的钓鱼邮件,以及一台被攻陷的员工笔记本电脑。该事件造成价值约3600万美元的H代币被转移。
恶意附件作为初始入侵入口,伪装成交易所更新通知
调查发现,攻击者以韩国主要加密货币交易平台Bithumb名义发送了伪装成代币锁仓计划更新的文件。当目标员工打开附件后,其中嵌入的恶意载荷自动执行,部署具备远程控制能力的恶意软件,从而实现对终端设备的完全掌控。
远程访问权限被用于定向窃取敏感钱包数据
在成功渗透后,攻击者利用获得的系统权限,直接提取了Humanity Protocol董事Chong Yee Wai所使用的MetaMask钱包信息,包括存储于本地的私钥和账户凭证。这一过程表明,资金流失并非源于智能合约漏洞,而是由人为端点失守引发。
韩系数字证书使用成为朝鲜关联线索之一
Quantstamp指出,该恶意软件在部署过程中使用了一个源自韩国Hancom公司的数字证书进行签名。尽管证书本身合法,但其被用于恶意目的,且结合攻击行为模式,与过去已知的朝鲜网络活动特征相符,构成归因判断的重要依据。
与朝鲜相关攻击模式形成持续性趋势
此事件并非孤立案例。根据多项行业分析,在2025年前五个月中,全球范围内因加密资产损失高达数十亿美元,其中多数案件被指向同一类威胁实体。例如,有报告称4月期间超过90%的加密盗窃资金与疑似朝鲜组织有关。而CertiK数据显示,尽管此类攻击仅占总数12%,却造成了近六成的总损失金额,凸显其高效率与精准性。
国家层面否认与实际防御策略应分离开来
尽管朝鲜方面通过官方渠道否认相关指控,并指责美国制造虚假威胁叙事,但安全专家强调,无论归属争议如何,攻击手法——尤其是依赖社会工程学突破终端防线——是可识别、可防范的。关键在于强化内部人员的安全意识、实施严格的密钥管理机制,并建立有效的事件响应预案。
未来需持续监控潜在扩散风险与防御工具演进
当前焦点应转向Humanity Protocol是否还有其他钱包或基础设施受到波及,同时关注Quantstamp等机构推出的针对钓鱼攻击的检测与防护方案。面对日益成熟的“产业化”黑客生态,主动防御体系的构建已成为行业生存基础。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。