Back to top
  • 공유 分享
  • 인쇄 列印
  • 글자크기 字體大小
已複製網址

휴머니티協議(Humanity Protocol)遭 3,600 萬美元駭侵後轉向營運安全:員工筆電私鑰外流凸顯人為與管理風險

휴머니티協議(Humanity Protocol)遭 3,600 萬美元駭侵後轉向營運安全:員工筆電私鑰外流凸顯人為與管理風險 / Tokenpost

휴머니티協議(Humanity Protocol)在遭遇「3,600 萬美元」駭客攻擊後,正將核心防禦重點從「智慧合約」轉向更廣義的「*營運安全*」。這起事件源自員工筆電遭入侵,導致生產用私鑰外流,再次凸顯當前加密貨幣攻擊手法,更多是瞄準「*人員與內部管理弱點*」,而非單純程式碼漏洞。

根據 *Cointelegraph* 於 6 月(當地時間)報導,*Terence Kwok(特倫斯·郭)*,即 *휴머니티協議* 創辦人表示,這次駭侵的起點是某位員工的筆記型電腦遭到入侵。2023 年主網上線過程中,部分營運用金鑰曾被備份到該電腦,其中包含管理員「*熱錢包*」金鑰,以及多簽錢包部分持有者的私鑰。*郭*強調,這起事件帶來的最大教訓,是「*營運安全*與*智慧合約安全*同等重要」,團隊目前已依此全面重建安全架構。

駭客在上個月鎖定這一漏洞,盜走價值約「3,600 萬美元」的 *휴머니티(H)* 代幣。以 CoinMarketCap 數據計算,該代幣目前市值約「2.11 億美元」。區塊鏈安全公司 *Quantstamp* 分析指出,攻擊者使用的惡意檔案,經由釣魚郵件投遞,偽裝成南韓虛擬資產交易所 *Bithumb* 的代幣解鎖(*token lockup*)行程通知。這意味著,攻擊同時鎖定了「*內部終端設備*」與「*營運流程*」兩條線路,而非單一技術漏洞。

從更廣泛的市場數據來看,這類「*營運面*」攻擊正在成為主流趨勢。區塊鏈安全公司 *CertiK* 統計顯示,今年第一季中,「*釣魚攻擊*」是造成約「5.08 億美元」損失的主要來源;第二季則由「*錢包竊取*」攻擊居首,相關損失高達約「8.07 億美元」。今年上半年整體駭侵損失金額約為「13.2 億美元」,較去年同期下降「46.8%」。然而 *CertiK* 也提醒,數據之所以看起來大幅縮減,部分原因是去年初 *Bybit(BYBIT)* 遭遇規模約「14 億美元」的特大駭侵事件,拉高了對比基準。

*評論*:表面上看來,總體損失在縮小,但攻擊手法已從「一次性、超大型技術漏洞」轉為「*分散、多點滲透*」,尤其集中在個人錢包、員工設備與授權流程。這種轉變對專案方與交易所來說,其實更難防禦,因為牽涉到日常營運與人為操作。

此外,與「*北韓*」相關的駭客組織,依然是加密產業的重大威脅來源。*Quantstamp* 指出,本次事件中惡意附件的流向與手法,可能與北韓相關攻擊者有所關聯;*CertiK* 則統計,今年第二季超過「70%」的駭侵損失,集中發生在 *Drift Protocol* 與 *KelpDAO* 等案件中。這些案例共同揭示,攻擊者正持續優化其「*社交工程 + 技術手段*」的組合策略。

對整個加密貨幣產業而言,這起 *휴머니티協議* 事件凸顯出一個明確趨勢:防禦重心不再只是審計「*智慧合約*」程式碼,而是必須同步檢視:

- 員工終端設備與辦公環境的「*端點安全*」

- 釣魚郵件、假公告等「*社交工程*」防護與教育

- 私鑰與*多簽*權限的「*分層管理與冷儲存策略*」

- 內部操作流程與緊急應變機制

*評論*:對專案方與交易所來說,「*營運安全*」正從過去被忽略的後台工作,變成與「*智慧合約審計*」同等重要的第一線防禦。未來能否在「人、流程、裝置」三個層面建立成熟標準,將成為判斷一個項目是否值得信任的關鍵指標之一。

<版權所有 ⓒ TokenPost,未經授權禁止轉載與散佈>

最受歡迎

其他相關文章

留言 0

留言小技巧

好文章。 希望有後續報導。 分析得很棒。

0/1000

留言小技巧

好文章。 希望有後續報導。 分析得很棒。
1