Humanity Protocol przypisało kradzież tokenów o wartości około 36 milionów dolarów hakerom powiązanym z Koreą Północną, po tym jak śledztwo wykazało, że atakujący uzyskali dostęp do kluczowych kluczy prywatnych za pośrednictwem skompromitowanego urządzenia deweloperskiego.
Zgodnie z ujawnionymi 13 czerwca przez Humanity Protocol wynikami dochodzenia bezpieczeństwa przeprowadzonego przez Quantstamp, atakujący przejęli kontrolę nad kluczową infrastrukturą i wyprowadzili około 141 milionów tokenów H z mostu Ethereum projektu, zanim wybili dodatkowe tokeny na BNB Smart Chain.
Ustalenia te dają jaśniejszy obraz incydentu, który wywołał gwałtowną wyprzedaż tokena H i wzbudził nowe obawy dotyczące praktyk bezpieczeństwa operacyjnego w projektach kryptowalutowych.
Quantstamp oświadczył, że atak obejmował narzędzia i działania związane z podpisywaniem certyfikatów, powszechnie kojarzone z intruzjami przypisywanymi północnokoreańskim podmiotom zagrażającym bezpieczeństwu.
Szczegóły opublikowane przez Humanity Protocol wskazują, że naruszenie rozpoczęło się, gdy atakujący uzyskali dostęp root do maszyny deweloperskiej zainfekowanej złośliwym oprogramowaniem. Zgodnie z raportem o incydencie opublikowanym przez projekt na początku tego tygodnia, urządzenie zawierało kopie zapasowe siedmiu kluczy prywatnych, które zostały nieumyślnie zapisane podczas uruchomienia mainnetu Humanity Protocol w czerwcu 2025 roku.
Te dane uwierzytelniające obejmowały klucz administratora gorącego portfela, trzy klucze właściciela Ethereum Safe oraz trzy klucze właściciela BNB Safe. Humanity Protocol podało, że dostęp do tych kluczy dał atakującemu kontrolę nad wieloma systemami produkcyjnymi z jednego urządzenia.
Używając ważnych danych uwierzytelniających, zamiast wykorzystywać kod smart kontraktu, atakujący był w stanie autoryzować transfery, wykonywać transakcje Safe i zatwierdzać aktualizacje kontraktów. Humanity Protocol stwierdziło, że transakcje zawierały wystarczającą liczbę podpisów, aby spełnić wymagania progowe Safe, co sprawiło, że działania wydawały się legalne w łańcuchu.
Po aktualizacji kontraktu, około 141 milionów tokenów H zostało usuniętych z mostu Ethereum w jednej transakcji. Quantstamp poinformował, że dodatkowe tokeny H zostały później wybite na BNB Smart Chain, a większość wpływów została ostatecznie przekonwertowana na ETH.
Humanity Protocol podkreśliło, że ani kontrakty mostu, ani kontrakty tokenów, ani architektura Safe nie zostały skompromitowane. Według projektu, incydent wynikł całkowicie z kradzieży kluczy prywatnych, a nie z luki w podstawowej infrastrukturze.
Reakcja rynku była natychmiastowa po upublicznieniu szczegółów exploita. Według raportów cytowanych przez Humanity Protocol, token H stracił od 80% do 90% swojej wartości krótko po ujawnieniu naruszenia.
Wcześniejsze doniesienia crypto.news wskazywały, że około 447 milionów tokenów H zostało dotkniętych na Ethereum i BNB Smart Chain. Chociaż token później odzyskał część swoich strat, cena Humanity Protocol (H) nadal wynosiła około 0,214 USD 13 czerwca, co stanowi wzrost o około 20% w ciągu ostatnich 24 godzin, ale spadek o około 74% w ciągu ostatniego tygodnia.
Niezależni badacze blockchain również zbadali incydent. Analizy opublikowane przez Lookonchain i pseudonimowego badacza on-chain ZachXBT wskazały na kompromitację kluczy prywatnych za pomocą złośliwego oprogramowania jako główną przyczynę naruszenia. Chociaż ich ustalenia potwierdziły ścieżkę ataku opisaną przez Humanity Protocol, przypisanie go aktorom sponsorowanym przez państwo pozostało tematem dyskusji wśród niektórych badaczy.
Ocena Quantstamp umieszcza Humanity Protocol wśród kilku projektów kryptowalutowych rzekomo atakowanych przez grupy powiązane z Koreą Północną w ostatnich latach. Według firmy ochroniarskiej, atak pokazuje, jak jedno skompromitowane urządzenie może narazić na szwank infrastrukturę o wysokiej wartości, gdy wrażliwe dane uwierzytelniające nie są odpowiednio izolowane od środowisk produkcyjnych.
