Humanity Protocol 將 3,600 萬美元盜竊事件歸咎於與北韓有關聯的駭客

Humanity Protocol 將一起約 3,600 萬美元的代幣竊案歸咎於與北韓有關的駭客，調查發現攻擊者透過一台遭入侵的開發者設備獲取了關鍵私鑰。

根據 Humanity Protocol 於 6 月 13 日披露的 Quantstamp 安全調查報告，攻擊者取得了關鍵基礎設施的控制權，並從該專案的 Ethereum 橋接器中提領約 1.41 億枚 H 代幣，隨後在 BNB Smart Chain 上鑄造了額外的代幣。

調查結果讓外界更清楚地了解這起事件的來龍去脈——此事件引發了 H 代幣的大幅拋售，並引發外界對各加密貨幣專案運營安全規範的新一輪擔憂。 

Quantstamp 表示，此次攻擊涉及的工具和憑證簽署活動，通常與歸因於北韓威脅行為者的入侵事件相關聯。

遭竊私鑰使攻擊者得以授權執行交易

Humanity Protocol 公布的細節顯示，此次漏洞事件始於攻擊者取得一台受惡意軟體感染的開發者機器的 Root 存取權限。根據本週稍早發布的事件報告，該設備存有七把私鑰的備份，這些備份係在 Humanity Protocol 2025 年 6 月主網上線期間無意間儲存於該設備上。

這些憑證包括一把管理員熱錢包金鑰、三把 Ethereum Safe 擁有者金鑰，以及三把 BNB Safe 擁有者金鑰。Humanity Protocol 表示，攻擊者取得這些金鑰後，得以透過單一設備控制多個生產系統。

攻擊者未利用智能合約代碼漏洞，而是使用有效憑證授權轉帳、執行 Safe 交易並批准合約升級。Humanity Protocol 表示，相關交易具備足夠的簽名數量以滿足 Safe 門檻要求，使這些操作在鏈上看起來合法。

合約升級完成後，約 1.41 億枚 H 代幣在單筆交易中從 Ethereum 橋接器被轉出。Quantstamp 報告指出，後續有更多 H 代幣在 BNB Smart Chain 上被鑄造，且大部分所得最終被兌換為 ETH。

Humanity Protocol 強調，其橋接合約、代幣合約及 Safe 架構均未遭到入侵。根據該專案的說法，此次事件完全源於私鑰遭竊，而非底層基礎設施存在漏洞。

代幣暴跌，調查人員追蹤攻擊路徑

漏洞事件細節公開後，市場立即做出反應。根據 Humanity Protocol 引用的報告，H 代幣價格在漏洞事件披露後不久降低了 80% 至 90%。

crypto.news 早前的報導指出，約 4.47 億枚 H 代幣在 Ethereum 和 BNB Smart Chain 上受到波及。儘管代幣隨後收復了部分跌幅，Humanity Protocol（H）價格於 6 月 13 日仍在 0.214 美元附近交易，較前 24 小時上漲約 20%，但較過去一週降低了約 74%。

獨立區塊鏈調查人員也對此事件展開調查。Lookonchain 及匿名鏈上研究員 ZachXBT 發布的分析報告均指出，與惡意軟體相關的私鑰洩露是此次漏洞事件的核心原因。儘管他們的調查結果支持 Humanity Protocol 所描述的攻擊路徑，但將事件歸因於國家級行為者一事，在部分研究人員之間仍存在討論。

Quantstamp 的評估將 Humanity Protocol 列入近年來據報遭受北韓相關組織攻擊的多個加密貨幣專案之列。該安全公司表示，此次攻擊揭示了一個問題：當敏感憑證未與生產環境妥善隔離時，單一遭入侵的設備便可能暴露高價值基礎設施。