Humanity Protocol đã quy trách nhiệm cho vụ trộm token trị giá khoảng 36 triệu USD cho các hacker có liên hệ với Triều Tiên sau khi một cuộc điều tra phát hiện rằng kẻ tấn công đã truy cập vào các khóa riêng tư quan trọng thông qua một thiết bị phát triển bị xâm nhập.
Theo tiết lộ ngày 13 tháng 6 của Humanity Protocol về cuộc điều tra bảo mật do Quantstamp thực hiện, kẻ tấn công đã giành quyền kiểm soát cơ sở hạ tầng quan trọng và rút khoảng 141 triệu token H từ cầu nối Ethereum của dự án trước khi đúc thêm token trên BNB Smart Chain.
Những phát hiện này cung cấp một cái nhìn rõ ràng hơn về một sự cố đã gây ra đợt bán tháo mạnh token H và dấy lên những lo ngại mới về các thực tiễn bảo mật hoạt động trong các dự án tiền điện tử.
Quantstamp tuyên bố rằng cuộc tấn công liên quan đến các công cụ và hoạt động ký chứng chỉ thường được liên kết với các vụ xâm nhập do các tác nhân đe dọa của Triều Tiên thực hiện.
Các chi tiết do Humanity Protocol công bố cho thấy vụ vi phạm bắt đầu khi kẻ tấn công giành quyền truy cập root vào một máy tính của nhà phát triển bị nhiễm phần mềm độc hại. Theo báo cáo sự cố của dự án được công bố đầu tuần này, thiết bị này chứa các bản sao lưu của bảy khóa riêng tư đã vô tình được lưu trữ trong quá trình ra mắt mainnet của Humanity Protocol vào tháng 6 năm 2025.
Những thông tin đăng nhập đó bao gồm khóa ví nóng quản trị viên, ba khóa chủ sở hữu Ethereum Safe và ba khóa chủ sở hữu BNB Safe. Humanity Protocol cho biết việc truy cập vào các khóa này đã cho phép kẻ tấn công kiểm soát nhiều hệ thống sản xuất từ một thiết bị duy nhất.
Sử dụng thông tin đăng nhập hợp lệ thay vì khai thác mã hợp đồng thông minh, kẻ tấn công đã có thể ủy quyền chuyển khoản, thực hiện các giao dịch Safe và phê duyệt nâng cấp hợp đồng. Humanity Protocol tuyên bố rằng các giao dịch mang đủ chữ ký để đáp ứng các yêu cầu ngưỡng Safe, khiến các hành động này xuất hiện hợp pháp trên chuỗi.
Sau khi nâng cấp hợp đồng, khoảng 141 triệu token H đã bị xóa khỏi cầu nối Ethereum trong một giao dịch duy nhất. Quantstamp báo cáo rằng các token H bổ sung sau đó đã được đúc trên BNB Smart Chain, với phần lớn số tiền thu được cuối cùng được chuyển đổi thành ETH.
Humanity Protocol nhấn mạnh rằng cả hợp đồng cầu nối, hợp đồng token, cũng như kiến trúc Safe của họ đều không bị xâm phạm. Theo dự án, sự cố hoàn toàn là do khóa riêng tư bị đánh cắp chứ không phải do lỗ hổng trong cơ sở hạ tầng cơ bản.
Phản ứng của thị trường diễn ra ngay lập tức sau khi các chi tiết về vụ tấn công được công khai. Theo các báo cáo được Humanity Protocol trích dẫn, token H đã mất từ 80% đến 90% giá trị ngay sau khi vụ vi phạm được tiết lộ.
Báo cáo trước đó của crypto.news ghi nhận rằng khoảng 447 triệu token H đã bị ảnh hưởng trên Ethereum và BNB Smart Chain. Mặc dù token sau đó đã phục hồi một phần thiệt hại, giá Humanity Protocol (H) vẫn giao dịch gần 0,214 USD vào ngày 13 tháng 6, tăng khoảng 20% trong 24 giờ trước đó nhưng giảm khoảng 74% trong tuần qua.
Các nhà điều tra blockchain độc lập cũng đã xem xét sự cố. Các phân tích được Lookonchain và nhà nghiên cứu on-chain ẩn danh ZachXBT công bố đã chỉ ra việc khóa riêng tư bị xâm nhập liên quan đến phần mềm độc hại là nguyên nhân chính của vụ vi phạm. Mặc dù những phát hiện của họ ủng hộ lộ trình tấn công được Humanity Protocol mô tả, việc quy trách nhiệm cho các tác nhân do nhà nước bảo trợ vẫn là một chủ đề thảo luận giữa một số nhà nghiên cứu.
Đánh giá của Quantstamp đặt Humanity Protocol vào nhóm các dự án tiền điện tử được cho là đã bị nhắm mục tiêu bởi các nhóm có liên hệ với Triều Tiên trong những năm gần đây. Theo công ty bảo mật, cuộc tấn công này cho thấy một thiết bị bị xâm nhập duy nhất có thể làm lộ cơ sở hạ tầng giá trị cao khi các thông tin đăng nhập nhạy cảm không được cách ly đúng cách khỏi môi trường sản xuất.
