- дата публікації
Розслідування Quantstamp пов'язує хакерство протоколу Humanity з акторами КНДР, 141 млн гривень переміщено
- джерело
- сайт
- blockchainreporter.net
- відкрити джерело
8 червня було скоєно крадіжку 141 мільйона H токенів з Humanity Protocol, яка сталася не через злам коду, а внаслідок компрометації особистого пристрою — класичний метод кібератак Північної Кореї.
Згідно з новим звітом Quantstamp, зловмисники скористалися фішингом для отримання віддаленого доступу до комп'ютера одного з керівників, звідки скопіювали дані гаманців та приватні ключі.
Цей інцидент демонструє, що людський фактор залишається найслабшою ланкою навіть у добре фінансованих Web3 проектах. Потрапивши всередину, злочинці виконали паралельні операції на двох окремих блокчейнах.
На Ethereum вони оновили контракт H токенів та вивели приблизно 141,18 мільйона H токенів з контролю протоколу.
На $BNB Smart Chain вони отримали контроль над контрактом ProxyAdmin та використали його для випуску нових H токенів.
Ця маневрова операція свідчить про підготовку, що передувала фішинговій атаці, і вказує на групу з великими ресурсами в галузі блокчейну. Quantstamp зазначив, що інструменти та патерни підпису сертифікатів, використані в атаці, характерні для вторгнень, пов'язаних з Північною Кореєю.
Державні групи, такі як Lazarus, роками вдосконалювали техніки, що поєднують фішинг, соціальну інженерію та хитромудре відмивання коштів на блокчейні.
Таке поєднання, коли висока цінність цілі швидко перетворюється на нові контракти, нагадує операції, пов’язані з Пхеньяном. Важливою особливістю цього інциденту є здатність злочинців діяти одночасно на Ethereum та $BNB Smart Chain.
Багато інструментів моніторингу все ще розглядають активність на ланцюгах ізольовано, що створює сліпі зони, які використовують державні актори.
Можливість випускати нові токени на окремій мережі після виведення з основного контракту ускладнює зусилля для правоохоронців. Крадіжки криптовалют з Північної Кореї, як правило, проходять через децентралізовані біржі, крос-ланцюгові мости та міксери, перш ніж осісти в нерегульованих офшорних біржах.
Хоча звіт Quantstamp не розкриває подальший рух викрадених токенів, ймовірно, вони пройдуть через цей шлях.
У той же час, атака сталася в напружений тиждень для безпеки криптовалют, з численними експлуатаціями протоколів, що призвело до закликів до більш жорсткого контролю. Инцидент послаблює довіру до протоколів, які фокусуються на ідентичності або гуманності, оскільки одна фішингова атака змогла призвести до втрат у дев'ятизначному розмірі.
Humanity Protocol ще не повідомив, чи були якісь токени заморожені, чи відбувається план відновлення з правоохоронними органами.
Очікується, що найближчі дні покажуть, чи зможе протокол обмежити збитки, та чи координуватимуть біржі на обох мережах спільну відповідь.
Наразі ринок залишився з 141 мільйоном H токенів у руках державних злодіїв — свідчення того, що найскладніші зломи часто починаються з одного кліку.