Humanity Protocol a attribué le vol d'environ 36 millions de dollars de jetons à des hackers liés à la Corée du Nord, après qu'une enquête a révélé que les attaquants avaient obtenu l'accès à des clés privées critiques via un appareil de développeur compromis.
Selon la divulgation de Humanity Protocol le 13 juin concernant une enquête de sécurité menée par Quantstamp, les attaquants ont pris le contrôle d'infrastructures clés et ont siphonné environ 141 millions de jetons H du pont Ethereum du projet avant de frapper des jetons supplémentaires sur la BNB Smart Chain.
Ces découvertes offrent une image plus claire d'un incident qui a déclenché une forte liquidation du jeton H et soulevé de nouvelles préoccupations concernant les pratiques de sécurité opérationnelle au sein des projets crypto.
Quantstamp a déclaré que l'attaque impliquait des outils et des activités de signature de certificats communément associés aux intrusions attribuées aux acteurs de menaces nord-coréens.
Les détails publiés par Humanity Protocol indiquent que la violation a commencé lorsque les attaquants ont obtenu un accès root à une machine de développeur infectée par un logiciel malveillant. Selon le rapport d'incident du projet publié plus tôt cette semaine, l'appareil contenait des sauvegardes de sept clés privées qui avaient été stockées par inadvertance lors du lancement du mainnet de Humanity Protocol en juin 2025.
Ces identifiants comprenaient une clé de portefeuille chaud d'administrateur, trois clés de propriétaire Safe Ethereum et trois clés de propriétaire Safe BNB. Humanity Protocol a déclaré que l'accès à ces clés a donné à l'attaquant le contrôle de plusieurs systèmes de production à partir d'un seul appareil.
En utilisant des identifiants valides plutôt que d'exploiter le code des contrats intelligents, l'attaquant a pu autoriser des transferts, exécuter des transactions Safe et approuver des mises à jour de contrats. Humanity Protocol a déclaré que les transactions portaient suffisamment de signatures pour satisfaire les exigences de seuil Safe, ce qui a fait apparaître les actions comme légitimes on-chain.
Suite à la mise à jour du contrat, environ 141 millions de jetons H ont été retirés du pont Ethereum en une seule transaction. Quantstamp a rapporté que des jetons H supplémentaires ont ensuite été frappés sur la BNB Smart Chain, la majeure partie des fonds étant finalement convertie en ETH.
Humanity Protocol a souligné que ni ses contrats de pont, ni ses contrats de jetons, ni son architecture Safe n'avaient été compromis. Selon le projet, l'incident résultait entièrement de clés privées volées plutôt que d'une vulnérabilité dans l'infrastructure sous-jacente.
La réaction du marché a été immédiate après que les détails de l'exploit sont devenus publics. Selon des rapports cités par Humanity Protocol, le jeton H a perdu entre 80 % et 90 % de sa valeur peu après la divulgation de la violation.
Un rapport antérieur de crypto.news a noté qu'environ 447 millions de jetons H ont été affectés sur Ethereum et la BNB Smart Chain. Bien que le jeton ait ensuite récupéré une partie de ses pertes, le prix de Humanity Protocol (H) se négociait toujours près de 0,214 $ le 13 juin, en hausse d'environ 20 % au cours des dernières 24 heures mais en baisse d'environ 74 % au cours de la semaine écoulée.
Des enquêteurs blockchain indépendants ont également examiné l'incident. Des analyses publiées par Lookonchain et le chercheur on-chain pseudonyme ZachXBT ont pointé la compromission d'une clé privée liée à un logiciel malveillant comme cause centrale de la violation. Bien que leurs conclusions aient soutenu le modus operandi de l'attaque décrit par Humanity Protocol, l'attribution à des acteurs étatiques est restée un sujet de discussion parmi certains chercheurs.
L'évaluation de Quantstamp place Humanity Protocol parmi plusieurs projets crypto qui auraient été ciblés par des groupes liés à la Corée du Nord ces dernières années. Selon la firme de sécurité, l'attaque démontre comment un seul appareil compromis peut exposer une infrastructure de grande valeur lorsque les identifiants sensibles ne sont pas correctement isolés des environnements de production.
