پروتکل هومنیتی (Humanity Protocol) پس از تحقیقاتی که نشان داد مهاجمان از طریق یک دستگاه توسعه‌دهنده به خطر افتاده به کلیدهای خصوصی حیاتی دسترسی پیدا کرده‌اند، سرقت حدود ۳۶ میلیون دلار توکن را به هکرهایی که با کره شمالی مرتبط هستند، نسبت داده است.

بر اساس افشای ۱۳ ژوئن پروتکل هومنیتی درباره تحقیقات امنیتی که توسط کوانت‌استمپ انجام شد، مهاجمان کنترل زیرساخت‌های کلیدی را به دست گرفتند و حدود ۱۴۱ میلیون توکن H را از بریج اتریوم پروژه تخلیه کردند، پیش از اینکه توکن‌های اضافی را در زنجیره هوشمند BNB ضرب کنند.

این یافته‌ها تصویر روشن‌تری از حادثه‌ای ارائه می‌دهند که باعث فروش شدید توکن H شد و نگرانی‌های جدیدی را در مورد شیوه‌های امنیت عملیاتی در پروژه‌های کریپتو ایجاد کرد. 

کوانت‌استمپ اظهار داشت که این حمله شامل ابزارها و فعالیت‌های امضای گواهینامه‌ای بود که معمولاً با نفوذهایی که به عاملان تهدید مرتبط با کره شمالی نسبت داده می‌شوند، همراه است.

کلیدهای خصوصی به خطر افتاده، امکان تراکنش‌های مجاز را فراهم کردند

جزئیات منتشر شده توسط پروتکل هومنیتی نشان می‌دهد که نفوذ زمانی آغاز شد که مهاجمان به یک دستگاه توسعه‌دهنده آلوده به بدافزار، دسترسی روت (root access) پیدا کردند. بر اساس گزارش حادثه این پروژه که اوایل این هفته منتشر شد، این دستگاه حاوی نسخه‌های پشتیبان هفت کلید خصوصی بود که به طور ناخواسته در طول راه‌اندازی شبکه اصلی (mainnet) پروتکل هومنیتی در ژوئن ۲۰۲۵ ذخیره شده بودند.

این اطلاعات کاربری شامل یک کلید کیف پول داغ (hot wallet) ادمین، سه کلید مالک Safe اتریوم، و سه کلید مالک Safe بی‌ان‌بی بود. پروتکل هومنیتی اعلام کرد که دسترسی به این کلیدها به مهاجم کنترل چندین سیستم تولیدی را از یک دستگاه واحد داد.

مهاجم با استفاده از اطلاعات کاربری معتبر به جای سوءاستفاده از کد قرارداد هوشمند، توانست انتقال‌ها را تأیید کند، تراکنش‌های Safe را اجرا کند و ارتقاء قراردادها را تصویب کند. پروتکل هومنیتی اظهار داشت که این تراکنش‌ها امضاهای کافی برای برآورده کردن الزامات آستانه Safe را داشتند، که باعث شد این اقدامات در بلاکچین (on-chain) مشروع به نظر برسند.

پس از ارتقاء قرارداد، حدود ۱۴۱ میلیون توکن H در یک تراکنش واحد از بریج اتریوم خارج شد. کوانت‌استمپ گزارش داد که توکن‌های H اضافی بعداً در زنجیره هوشمند BNB ضرب شدند و بیشتر عواید نهایتاً به ETH تبدیل شد.

پروتکل هومنیتی تأکید کرد که نه قراردادهای بریج، نه قراردادهای توکن، و نه معماری Safe آن به خطر نیفتاده‌اند. به گفته این پروژه، این حادثه به طور کامل ناشی از سرقت کلیدهای خصوصی بود و نه یک آسیب‌پذیری در زیرساخت اصلی.

سقوط توکن به دنبال ردیابی حمله توسط محققان

واکنش بازار بلافاصله پس از علنی شدن جزئیات اکسپلویت (حمله) بود. بر اساس گزارش‌های نقل شده توسط پروتکل هومنیتی، توکن H کمی پس از افشای نفوذ، بین ۸۰% تا ۹۰% از ارزش خود را از دست داد.

گزارش‌های قبلی crypto.news اشاره کرده بود که حدود ۴۴۷ میلیون توکن H در اتریوم و زنجیره هوشمند BNB تحت تأثیر قرار گرفته‌اند. اگرچه توکن بعداً بخشی از ضررهای خود را جبران کرد، قیمت پروتکل هومنیتی (H) در ۱۳ ژوئن همچنان نزدیک به ۰.۲۱۴ دلار معامله می‌شد که حدود ۲۰% نسبت به ۲۴ ساعت گذشته افزایش یافته اما تقریباً ۷۴% نسبت به هفته گذشته کاهش یافته بود.

محققان مستقل بلاکچین نیز این حادثه را بررسی کردند. تجزیه و تحلیل‌های منتشر شده توسط Lookonchain و محقق ناشناس بلاکچین ZachXBT به لو رفتن کلید خصوصی مرتبط با بدافزار به عنوان علت اصلی نفوذ اشاره داشتند. در حالی که یافته‌های آنها مسیر حمله توصیف شده توسط پروتکل هومنیتی را تأیید می‌کرد، انتساب به عاملان تحت حمایت دولت همچنان موضوع بحث در میان برخی محققان باقی ماند.

ارزیابی کوانت‌استمپ پروتکل هومنیتی را در میان چندین پروژه کریپتو قرار می‌دهد که طبق گزارش‌ها در سال‌های اخیر توسط گروه‌های مرتبط با کره شمالی هدف قرار گرفته‌اند. به گفته این شرکت امنیتی، این حمله نشان می‌دهد که چگونه یک دستگاه به خطر افتاده می‌تواند زیرساخت‌های با ارزش بالا را در معرض خطر قرار دهد، زمانی که اطلاعات کاربری حساس به درستی از محیط‌های تولید جدا نشده باشند.