资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
Humanity Protocol 最新安全事件疑与朝鲜网络活动有关
区块链安全公司 Quantstamp 的调查显示,Humanity Protocol 的最新安全事件疑似与朝鲜相关的网络攻击活动有关。该公司表示,一封携带恶意附件的钓鱼邮件入侵了一名员工的设备,导致价值 3600 万美元的 Humanity(H)代币被盗。
据 Quantstamp 描述,攻击链始于一封伪装成“代币锁仓计划”更新的邮件,发件人显示为韩国交易所 Bithumb。一旦打开附件,恶意软件便获得了对被入侵笔记本电脑的完全远程访问权限,最终使得攻击者能够获取该项目一位高管的敏感加密货币钱包资料。
关键要点
Quantstamp 将 Humanity Protocol 被入侵事件归因于钓鱼附件,该附件在员工笔记本电脑上安装了远程访问恶意软件。该事件导致 3600 万美元的 Humanity(H)代币被盗,与 MetaMask 凭据和私钥的未授权访问有关。Quantstamp 表示,该恶意软件使用韩国 Hancom 数字证书签名,这种模式与其认定的朝鲜入侵活动特征相符。近期报道和研究将朝鲜相关威胁行为者与大量加密货币盗窃损失和事件联系起来,强调了其“精准性与规模性”。这一大趋势表明,即使对于去中心化项目,操作安全性——尤其是围绕电子邮件和终端设备的安全——仍然是主要薄弱点。
从钓鱼到钱包被盗:攻击如何得手
Quantstamp 报告称,攻击者利用了一名员工被入侵的笔记本电脑作为突破口。在应急响应中,该公司表示钓鱼邮件发送了一个伪装成代币相关计划更新的恶意附件。关键在于,该恶意软件造成的破坏远不止基本入侵迹象。Quantstamp 称,它赋予了攻击者对笔记本电脑的完全远程访问权限,使其能够复制 Humanity Protocol 董事 Chong Yee Wai 的 MetaMask 钱包凭据和私钥。根据该公司对事件的描述,攻击者利用这一访问权限,于周一盗走了价值 3600 万美元的 Humanity(H)代币。
从投资者和用户的角度来看,这一事件凸显了加密货币安全领域一个持续存在的现实:即使项目运行在去中心化基础设施上,中心化的操作实践——比如处理附件和保护员工设备——仍然决定着资金能否得到保护。
为何 Quantstamp 指向朝鲜相关活动
Quantstamp 并不仅仅依据钓鱼手法本身得出结论。该公司还分析了恶意软件的签名和行为,称该恶意软件使用韩国 Hancom 数字证书签名。Quantstamp 将这一细节描述为“朝鲜入侵行为的特征”,表明攻击者使用了以往朝鲜相关行动中常见的工具和操作步骤。针对性社会工程(冒充 Bithumb 相关内容的邮件)、终端入侵(远程访问)以及凭证窃取(MetaMask 凭据和私钥)的组合,构成了一个连贯的攻击叙事,与该公司的归因结论相符。
对于关注网络事件归因的读者而言,关键要点在于:这并非笼统的指控——Quantstamp 的结论是基于其在应急响应中发现的具体技术痕迹。
近年来的大规模盗窃:朝鲜相关事件
此次 Humanity Protocol 疑似与朝鲜关联的事件,发生在更广泛的区块链安全统计数据背景下。在 5 月的一份报告中,CertiK 将同一类行为者与 2025 年加密行业因攻击损失 34 亿美元中的约 20 亿美元联系起来,并称这些事件占全部事件的 12%。CertiK 将这些损失描述为反映了对“精准性和规模性”的侧重。回顾更早的数据,该报告引用了一项估算:过去十年间,与朝鲜相关的行为者在 263 起有记录的事件中盗窃了约 67.5 亿美元的加密货币。虽然这些总数自然取决于方法和分类标准,但报告的核心信息是一致的:与朝鲜相关的行动一再将网络能力转化为高价值盗窃。
CertiK 进一步指出,朝鲜已将加密货币盗窃“工业化”,作为核心国家收入机制,并将这些活动描述为该政权外部收入的重要组成部分。这一描述之所以重要,是因为它表明这是持续的制度性投入,而非孤立的黑客犯罪。
否认与网络指控的持续
朝鲜通常不会对网络犯罪指控作出持续回应。不过,报道也提及了朝中社在 5 月 3 日发布的一则否认声明,朝鲜外务省发言人在其中驳斥了有关加密货币黑客攻击的说法。该发言人在声明中指责美国散布关于朝鲜“不存在的‘网络威胁’”的“不实”论调。这一否认凸显了归因问题中反复出现的矛盾:一方面调查人员和研究人员提供技术证据和基于模式的评估,另一方面国家行为体公开拒绝接受这种指控框架。
对于加密货币领域的用户和开发团队而言,实际含义是:应将归因视为威胁模型的指示,而非政治意图的证明。无论谁否认什么,操作上的教训始终不变——一旦钱包访问权限被攻破,钓鱼和终端入侵可以迅速转化为链上资产损失。
接下来,读者应关注 Humanity Protocol 和 Quantstamp 关于补救措施和安全控制的更新——特别是钱包安全如何改进、员工设备如何防范社会工程攻击、以及将公开分享哪些指标以防止类似后续攻击。
