币圈界报道:

Humanity Protocol 转型运营安全防线,应对员工端漏洞危机

去中心化身份协议 Humanity Protocol 创始人 Terence Kwok 表示,经历6月重大安全事故后,公司已决定将网络安全策略从技术层面转向内部运营流程管控。此次事件起因于一名员工笔记本电脑遭入侵,导致多个核心密钥外泄。

生产密钥意外留存致系统失守,安全架构亟待重构

Kwok 在接受 Cointelegraph 专访时披露,主网部署期间,多个用于生产环境的敏感密钥被错误备份至个人设备,包括热钱包权限及多签链上控制组的法定人数配置。他强调:“这次教训表明,操作合规性与代码安全性同等重要,必须从制度层面彻底重塑。”

2026年上半程:社会工程攻击主导行业损失格局

Humanity Protocol 的遭遇并非孤立案例。据区块链安全机构 CertiK 数据,2026年上半年,加密资产损失总额达13.2亿美元,同比下降46.8%,但这一趋势掩盖了攻击模式的根本转变。第一季度中,钓鱼攻击造成5.08亿美元损失;第二季度,钱包入侵成为最大威胁,引发8.07亿美元资金流失。

其中,4月份与朝鲜关联的黑客组织已涉及至少5.78亿美元的加密资产盗窃,占同期总损失的91%以上。相关调查指出,攻击者通过伪装成韩国交易所Bithumb的锁仓更新通知,发送含恶意脚本的附件,成功渗透目标终端并实现远程控制。