新聞 
幣種資訊 
關於我們 
北韓疑似介入駭客攻擊,*Humanity Protocol* 遭盜逾 3,600 萬美元「H 代幣」,再度凸顯*北韓(DPRK)* 針對*加密貨幣*的系統性攻擊風險。根據*區塊鏈安全公司*「詞」Quantstamp 於 11 日(當地時間)發布的事件分析報告,本次攻擊從一封偽裝成國內交易所公告的釣魚郵件開始,最終導致 *Humanity Protocol* 主管錢包遭全面淪陷。
根據 Quantstamp 說明,攻擊者先向 *Humanity Protocol(H)* 員工發送偽造的「詞」Bitthumb(疑似仿冒韓國交易所「Bithumb」)通知郵件,郵件中附帶的惡意檔案在員工筆電上安裝「詞」惡意程式。這套程式讓駭客得以遠端控制該裝置,並在取得完整存取權後,進一步鎖定 *Humanity Protocol* 董事「詞」Chong Yee Wai 的 MetaMask 錢包資訊與私鑰。
Quantstamp 指出,攻擊者成功複製了 Chong Yee Wai 的「詞」私鑰後,從錢包中轉出約 3,600 萬美元等值的「詞」Humanity(H) 代幣。這起事件並非單純的個人疏失,而是結合釣魚郵件、惡意程式與憑證偽造的多層次滲透行動。
Quantstamp 進一步發現,該惡意程式簽署時使用了「詞」韓國軟體公司 한컴(Hancom)名義的數位憑證。這類竊取或偽造合法企業憑證用於簽署惡意程式的手法,被認為是「詞」北韓(DPRK) 支援駭客組織的典型特徵之一。「評論」攻擊者刻意選用當地知名企業與真實看起來合理的檔名、通知內容,能有效提高受害者信任度,這是本次事件的關鍵風險點。
實際上,郵件附件內容被包裝成「詞」韓國虛擬資產交易所 Bithumb 的「代幣解鎖(Lock-up)時間變更」公告,文件格式與語氣高度仿真,足以讓收件人誤以為是日常的交易所通知,進而在無防備情況下開啟附件並執行惡意檔案。
這並非北韓被懷疑參與重大*加密貨幣*竊盜案的首例。區塊鏈安全公司「詞」CertiK 在今年 5 月的報告中估算,2024 年截至當時的「詞」加密貨幣攻擊損失約為 34 億美元,其中約 20 億美元與北韓相關威脅行為者存在關聯。若回溯近 10 年,累計遭竊資金高達 67.5 億美元,且已確認案件數量多達 263 起,顯示攻擊行動規模化與常態化的態勢。
CertiK 評估,北韓已將「詞」虛擬資產竊取「產業化」,視為國家層級的「詞」外匯來源與資金管道之一。儘管國際社會與情報機構多次指控其從事大規模網路犯罪,北韓官方幾乎從未正面回應。不過在上月 3 日,北韓外務省發言人透過官媒「詞」朝鮮中央通信,指控美國在國際間「散播並不存在的『詞』網路威脅」,試圖否認相關指控。
*Humanity Protocol* 本次遭駭事件,凸顯*加密貨幣*安全風險已不再局限於「詞」個人錢包或鏈上合約漏洞,而是延伸至「詞」組織內部終端設備與「詞」企業級認證機制。攻擊者利用釣魚郵件滲透內部環境,再藉由惡意程式和偽造數位憑證進行橫向移動,最終鎖定關鍵管理者的錢包權限,代表類似攻擊很可能在其他專案與企業中重演。
「評論」對專案團隊與交易所而言,僅加強智能合約審計已遠遠不夠,必須將「詞」端點防護、員工資安訓練、多重簽名與「詞」冷錢包儲存策略納入整體安全架構。對個人投資人來說,這起事件也提醒大家,在收到任何來自交易所或專案方的「詞」通知郵件時,都應透過官網或官方社群二次驗證內容真偽,避免成為下一個被鎖定的攻擊入口。
隨著*北韓(DPRK)*疑似持續加大對*加密貨幣*領域的滲透力度,本次 *Humanity Protocol(H)* 3,600 萬美元竊盜案,無疑再度為市場敲響警鐘,提醒產業必須將安全策略從「個人防護」擴展到「組織級資安治理」,才能在日益複雜的攻擊環境中保護好關鍵資產。
留言 0