Quantstamp sagt, der Hack des Humanity Protocol, bei dem 141 Millionen H-Token bewegt wurden, zeige Anzeichen nordkoreanischer Cyberaktivitäten.
Humanity Protocol hat die Ergebnisse einer neuen Untersuchung seines jüngsten Sicherheitsvorfalls veröffentlicht. Quantstamp untersuchte den Angriff vom 8. Juni. Laut dem Bericht transferierten die Angreifer 141,18 Millionen H-Token. Der Gesamtschaden wird auf 32 bis 36 Millionen US-Dollar geschätzt.
Der Angriff begann mit einem Phishing-Betrug, so der Bericht. Ein Direktor, der mit der Humanity Foundation verbunden war, wurde ins Visier genommen. Folglich konnten die Angreifer aus der Ferne auf den Laptop dieser Person zugreifen. Dieser enthielt wertvolle Wallet-Daten und private Schlüssel.
Nachdem sie Zugang erlangt hatten, kopierten die Angreifer Wallet-Daten und private Schlüssel. Anschließend nutzten sie die gestohlenen Informationen, um die Kontrolle über wichtige Blockchain-Verträge zu übernehmen. Der Angriff war laut Quantstamp nicht auf einen Smart-Contract-Fehler zurückzuführen. Vielmehr lag es daran, dass wichtige Sicherheitsdaten auf einem kompromittierten Gerät gespeichert waren.
Quantstamp: Humanity Hack That Moved 141M H Shows Signs of North Korean Hackers
Humanity Protocol released Quantstamp’s investigation into the June 8 H token security incident. According to the report, attackers gained remote access to a director’s device through a phishing… pic.twitter.com/FkzFmLhRtr
— Wu Blockchain (@WuBlockchain) June 12, 2026
Angreifer zielten auf Ethereum und BNB Smart Chain ab
Die Angreifer konnten 3 gestohlene Safe-Owner-Schlüssel auf Ethereum verwenden. Sie erlangten die Kontrolle über den ProxyAdmin-Vertrag der Brücke. Dann änderten sie den Vertrag in einen bösartigen um. Anschließend transferierten sie 141,18 Millionen H-Token.
Weiterführende Lektüre: Humanity Protocol bestätigt 36-Millionen-Dollar-Exploit nach Laptop-Verstoß eines Mitarbeiters – H-Token stürzt um 90 % ab | Live Bitcoin News
In der Zwischenzeit führten die Angreifer einen weiteren Angriff auf die BNB Smart Chain durch. Sie nutzten 3 kompromittierte Schlüssel, um die Kontrolle über Token-Verwaltungsverträge zu erlangen. Infolgedessen prägten sie 300 Millionen nicht autorisierte H-Token.
Die neu geprägten Token wurden zu Liquiditätspools hinzugefügt. Die Angreifer verkauften die Token dann gegen Ether und BNB. Somit wirkte sich der Angriff gleichzeitig auf Ethereum und die BNB Smart Chain aus.
Quantstamp stellte fest, dass während der Untersuchung eine Reihe technischer Indikatoren auffielen. Die bei dem Angriff verwendeten Werkzeuge ähnelten denen, die bei früheren nordkoreanischen Cyberoperationen eingesetzt wurden, so der Bericht. Darüber hinaus ähnelten die Zertifikatsignaturmuster denen, die mit von der DVRK unterstützten Hackergruppen in Verbindung gebracht werden.
H-Token-Kurs stürzt nach Exploit ab
Der Markt reagierte schnell, nachdem die Nachricht über den Hack die Runde machte. Der H-Token verlor in relativ kurzer Zeit an Wert. Laut CoinGecko fiel der Token-Preis zwischen 85 % und 99 %.
Der Token wurde vor dem Angriff bei etwa 0,74 $ gehandelt. Später fiel er jedoch auf zwischen 0,05 $ und 0,08 $. Dies führte zu erheblichen Verlusten für die Anleger.
Nach dem Vorfall forderte der Gründer von Humanity Protocol, Terence Kwok, die Nutzer auf, die Nutzung von Token-Brücken und Liquiditätspools einzustellen. Das Team begann mit Rotations- und Wiederherstellungsarbeiten, während der Rest des Teams arbeitete. Ziel war es, das Netzwerk zu sichern und weiteren Schaden zu verhindern.
Der Vorfall hat einige Fragen aus der Krypto-Community aufgeworfen. Der Blockchain-Ermittler ZachXBT und andere verwiesen auf große Token-Verkäufe vor dem Exploit. Einige fragten sich daher, ob weitere Faktoren im Spiel waren.
Am 8. Juni beauftragte Humanity Protocol Quantstamp mit der Untersuchung des Angriffs. Das Unternehmen prüfte die Blockchain-Aktivitäten und analysierte die mit den gestohlenen Schlüsseln verbundenen Geräte. Der Vorfall ist eine Erinnerung an die anhaltende Bedrohung durch Phishing-Angriffe auf Krypto-Projekte, während die Untersuchung andauert. Er weist auch auf die Gefahren hin, wichtige private Schlüssel auf einem einzigen Gerät aufzubewahren.
Schreibe einen Kommentar