Iniugnay ng Humanity Protocol ang humigit-kumulang $36 milyong pagnanakaw ng token sa mga hacker na may kaugnayan sa North Korea matapos matuklasan sa imbestigasyon na nakuha ng mga umaatake ang access sa mga kritikal na private key sa pamamagitan ng isang nakompromisong developer device.
Ayon sa paglalantad ng Humanity Protocol noong Hunyo 13 ng isang imbestigasyon sa seguridad na isinagawa ng Quantstamp, nakakuha ang mga umaatake ng kontrol sa pangunahing imprastraktura at inubos ang humigit-kumulang 141 milyong H token mula sa Ethereum bridge ng proyekto bago mag-mint ng karagdagang token sa BNB Smart Chain.
Ang mga natuklasan ay nagbibigay ng mas malinaw na larawan ng isang insidente na nagdulot ng matinding pagbebenta sa H token at nagdulot ng bagong pagkabahala tungkol sa mga gawi sa seguridad sa pagpapatakbo sa mga proyekto ng crypto.
Sinabi ng Quantstamp na ang pag-atake ay kinasasangkutan ng mga kasangkapan at aktibidad sa pag-sign ng sertipiko na karaniwang iniuugnay sa mga paglusob na iniuugnay sa mga aktor ng banta mula sa North Korea.
Ang mga detalyeng inilabas ng Humanity Protocol ay nagpahiwatig na nagsimula ang paglabag nang makuha ng mga umaatake ang root access sa isang developer machine na nahawahan ng malware. Ayon sa insidente ng ulat ng proyekto na inilathala sa unang bahagi ng linggong ito, ang device ay naglalaman ng mga backup ng pitong private key na hindi sinasadyang naimbak sa panahon ng paglulunsad ng mainnet ng Humanity Protocol noong Hunyo 2025.
Kasama sa mga credential na iyon ang isang admin hot wallet key, tatlong Ethereum Safe owner key, at tatlong BNB Safe owner key. Sinabi ng Humanity Protocol na ang access sa mga key na iyon ay nagbigay sa umaatake ng kontrol sa maraming production system mula sa isang device.
Sa paggamit ng valid na credential sa halip na pagsasamantala sa smart contract code, nagawa ng umaatake na pahintulutan ang mga paglilipat, magsagawa ng mga transaksyon sa Safe, at aprubahan ang mga pag-upgrade ng kontrata. Sinabi ng Humanity Protocol na ang mga transaksyon ay may sapat na pirma upang matugunan ang mga kinakailangan sa threshold ng Safe, na nagiging dahilan upang lumabas na lehitimo ang mga aksyon on-chain.
Kasunod ng pag-upgrade ng kontrata, humigit-kumulang 141 milyong H token ang inalis mula sa Ethereum bridge sa isang transaksyon. Iniulat ng Quantstamp na karagdagang H token ang kalaunan ay ginawa sa BNB Smart Chain, at karamihan sa mga kinita ay kalaunan ay na-convert sa ETH.
Binigyang-diin ng Humanity Protocol na wala sa mga bridge contract nito, token contract, o Safe architecture ang nakompromiso. Ayon sa proyekto, ang insidente ay nagresulta nang buo mula sa ninakaw na private key sa halip na isang kahinaan sa pinagbabatayan na imprastraktura.
Agad ang reaksyon ng merkado matapos maging publiko ang mga detalye ng exploit. Ayon sa mga ulat na binanggit ng Humanity Protocol, nawala ang H token ng nasa pagitan ng 80% at 90% ng halaga nito sandali matapos ibunyag ang paglabag.
Naunang pag-uulat ng crypto.news ay nabanggit na humigit-kumulang 447 milyong H token ang naapektuhan sa Ethereum at BNB Smart Chain. Bagama't nakabawi ang token ng bahagi ng mga pagkalugi nito, ang presyo ng Humanity Protocol (H) ay nagkakalakal pa rin malapit sa $0.214 noong Hunyo 13, tumaas ng humigit-kumulang 20% sa nakaraang 24 na oras ngunit bumaba ng humigit-kumulang 74% sa nakaraang linggo.
Sinuri din ng mga independiyenteng imbestigador ng blockchain ang insidente. Ang mga pagsusuri na inilathala ng Lookonchain at ng pseudonymous na on-chain researcher na si ZachXBT ay itinuro ang isang malware-related private key compromise bilang pangunahing sanhi ng paglabag. Habang sinusuportahan ng kanilang mga natuklasan ang landas ng pag-atake na inilarawan ng Humanity Protocol, ang pag-uugnay sa mga aktor na inisponsor ng estado ay nanatiling paksa ng talakayan sa ilang mananaliksik.
Ang pagtatasa ng Quantstamp ay inilalagay ang Humanity Protocol sa gitna ng ilang proyektong crypto na iniulat na tinarget ng mga grupong konektado sa North Korea sa mga nakaraang taon. Ayon sa security firm, ipinakikita ng pag-atake kung paano maaaring mailantad ng isang nakompromisong device ang imprastrukturang may mataas na halaga kapag ang mga sensitibong credential ay hindi maayos na nahihiwalay mula sa mga kapaligiran ng produksyon.
