Humanity Protocol a atribuit un furt de tokenuri de aproximativ 36 de milioane de dolari hackerilor legați de Coreea de Nord, după ce o investigație a descoperit că atacatorii au obținut acces la chei private critice printr-un dispozitiv de dezvoltare compromis.
Conform divulgării din 13 iunie de către Humanity Protocol a unei investigații de securitate realizate de Quantstamp, atacatorii au obținut controlul infrastructurii cheie și au drenat aproximativ 141 de milioane de tokenuri H din bridge-ul Ethereum al proiectului înainte de a emite tokenuri suplimentare pe BNB Smart Chain.
Descoperirile oferă o imagine mai clară a unui incident care a declanșat o vânzare rapidă a tokenului H și a ridicat noi preocupări privind practicile de securitate operațională în rândul proiectelor cripto.
Quantstamp a declarat că atacul a implicat instrumente și activități de semnare a certificatelor asociate în mod obișnuit cu intruziuni atribuite actorilor de amenințare nord-coreeni.
Detaliile publicate de Humanity Protocol indică faptul că breșa a început când atacatorii au obținut acces root la o mașină de dezvoltare infectată cu malware. Conform raportului de incident al proiectului, publicat la începutul acestei săptămâni, dispozitivul conținea copii de rezervă ale șapte chei private care fuseseră stocate din greșeală în timpul lansării mainnet-ului Humanity Protocol din iunie 2025.
Aceste credențiale includeau o cheie de portofel fierbinte admin, trei chei de proprietar Ethereum Safe și trei chei de proprietar BNB Safe. Humanity Protocol a declarat că accesul la aceste chei a oferit atacatorului controlul asupra mai multor sisteme de producție de pe un singur dispozitiv.
Folosind credențiale valide, mai degrabă decât exploatând codul contractului inteligent, atacatorul a putut autoriza transferuri, executa tranzacții Safe și aproba upgrade-uri de contracte. Humanity Protocol a declarat că tranzacțiile au avut suficiente semnături pentru a satisface cerințele de prag Safe, făcând ca acțiunile să pară legitime on-chain.
După upgrade-ul contractului, aproximativ 141 de milioane de tokenuri H au fost retrase din bridge-ul Ethereum într-o singură tranzacție. Quantstamp a raportat că tokenuri H suplimentare au fost emise ulterior pe BNB Smart Chain, majoritatea încasărilor fiind convertite în cele din urmă în ETH.
Humanity Protocol a subliniat că nici contractele sale de bridge, nici contractele de tokenuri, nici arhitectura Safe nu au fost compromise. Conform proiectului, incidentul a rezultat în întregime din chei private furate, mai degrabă decât dintr-o vulnerabilitate în infrastructura subiacentă.
Reacția pieței a fost imediată după ce detaliile exploatării au devenit publice. Conform rapoartelor citate de Humanity Protocol, tokenul H a pierdut între 80% și 90% din valoarea sa la scurt timp după dezvăluirea breșei.
Un raport anterior al crypto.news a menționat că aproximativ 447 de milioane de tokenuri H au fost afectate pe Ethereum și BNB Smart Chain. Deși tokenul și-a recuperat ulterior o parte din pierderi, prețul Humanity Protocol (H) se tranzacționa încă aproape de 0,214 dolari pe 13 iunie, în creștere cu aproximativ 20% în ultimele 24 de ore, dar în scădere cu aproximativ 74% în ultima săptămână.
Investigatorii blockchain independenți au examinat și ei incidentul. Analizele publicate de Lookonchain și cercetătorul pseudonim on-chain ZachXBT au indicat o compromitere a cheii private legată de malware ca fiind cauza centrală a breșei. Deși descoperirile lor au susținut calea de atac descrisă de Humanity Protocol, atribuirea către actori susținuți de stat a rămas un subiect de discuție printre unii cercetători.
Evaluarea Quantstamp plasează Humanity Protocol printre mai multe proiecte cripto vizate, se pare, de grupuri legate de Coreea de Nord în ultimii ani. Conform firmei de securitate, atacul demonstrează cum un singur dispozitiv compromis poate expune infrastructuri de mare valoare atunci când credențialele sensibile nu sunt izolate corespunzător de mediile de producție.
