币圈界报道：

朝鲜黑客组织再度出手：Humanity Protocol遭遇定向网络入侵

近期，去中心化生物特征身份协议Humanity Protocol陷入重大安全危机。据区块链安全机构Quantstamp披露，6月8日发生的超过3600万美元代币流失事件，其技术特征与朝鲜背景的网络攻击团伙高度一致，标志着该组织在加密资产领域持续活跃。

攻击路径还原：从社会工程到全权掌控

此次事件并非由智能合约缺陷引发，而是一次典型的高级持续性威胁（APT）攻击。攻击者伪造来自韩国主流交易所Bithumb的邮件，以“流通供应量锁定时间表”为由，诱骗项目总监Chong Yee Wai下载带有恶意压缩包的附件。该文件在目标设备上执行后安装了远程访问木马，使攻击者获得完全系统控制权。

在取得权限后，入侵者提取了存储于该终端的多重签名密钥与热钱包凭证。这些敏感信息直接赋予其对以太坊及BNB智能链上核心合约的管理权限，从而实施快速且隐蔽的跨链操作：

在以太坊链上，攻击者利用窃取的私钥修改Hyperlane warp-route代理配置，成功转移约1.4118亿枚$H代币；在BNB链上，则通过操控Gnosis Safe的ProxyAdmin合约，额外铸造了约1亿枚$H代币。

被盗及新增代币在短短八小时内被大规模投放至Uniswap与PancakeSwap等去中心化交易平台，导致$H代币价格从峰值0.67美元暴跌逾90%，一度跌至0.05美元附近。目前已有超2100万美元的ETH收益被追踪至攻击者持有的钱包地址。

技术特征指向朝鲜关联组织：恶意软件与策略高度吻合

Quantstamp的深度分析揭示了多项与朝鲜国家级黑客团体行动模式一致的技术痕迹，包括特定恶意软件家族、使用韩国Hancom数字证书进行签名，以及一贯采用的分阶段渗透策略。这一归因符合2026年全球范围内朝鲜网络行为体频繁介入高价值加密资产攻击的趋势。

行业专家指出，此类攻击者正逐步摆脱对代码漏洞的依赖，转而借助精准的社会工程手段，如伪造招聘通知、伪装内部沟通，结合含恶意程序的文件传播，提前渗透关键组织内部系统，为后续链上劫掠铺平道路。

根源追溯：主网上线期的安全疏漏埋下隐患

根本原因可回溯至2025年中项目主网上线阶段的运维管理缺陷。多个具备高权限的密钥——涵盖热钱包控制权与多签所有者权限——意外备份于一台未受充分保护的个人设备上。这种集中式密钥存储形成单一故障点，使得攻击者无需突破复杂防御体系即可绕过多重签名机制。

项目方紧急响应：透明追踪与追偿机制启动

面对危机，Humanity Protocol迅速采取应对措施：暂停所有桥接功能，并上线实时公开的攻击者钱包追踪仪表板；设立100万美元悬赏奖金，鼓励提供有助于资金追回的情报；承诺将回收资产用于$H代币回购计划；正式宣布其BNB链部署已永久失效并决定弃用。

值得注意的是，项目核心的掌静脉生物特征验证系统未受波及。尽管$H代币价格出现局部反弹，但即将于6月25日解锁的超2.66亿枚代币仍构成显著抛压风险。

国家级黑客成加密行业新威胁：运维短板成突破口

本事件凸显一个日益严峻的现实：尽管链上代码安全性不断提升，但人为操作失误与基础设施漏洞仍是国家支持攻击者的首选入口。朝鲜黑客组织已多次证明其能将社会工程、恶意软件部署与高效链上执行无缝衔接，达成政治或经济目标。

最新情报显示，过去数年间，朝鲜网络团体已累计窃取价值数十亿美元的数字资产，使其成为加密货币领域最活跃的国家资助犯罪实体之一。Humanity Protocol事件进一步强化了业界共识：在国家级黑客常态化介入的背景下，加密项目的运维安全已从“辅助环节”跃升为生存基石。

未来恢复信任不仅依赖于资金追回的可能性，更取决于项目能否在密钥管理、硬件安全模块与团队安全意识培训方面实现系统性变革。随着调查深入，整个行业正密切观察其应对方案，以期建立更具韧性的防御范式。