Quantstamp zegt dat de Humanity Protocol-hack, waarbij 141 miljoen H-tokens werden verplaatst, tekenen vertoont van Noord-Koreaanse cyberactiviteit.
Humanity Protocol heeft de resultaten gedeeld van een nieuw onderzoek naar zijn recente beveiligingslek. Quantstamp onderzocht de aanval van 8 juni. Volgens het rapport hebben aanvallers 141,18 miljoen H-tokens overgemaakt. De totale schade wordt geschat tussen de $32 miljoen en $36 miljoen.
De aanval begon met een phishing-zwendel, aldus het rapport. Een directeur die betrokken was bij de Humanity Foundation was het doelwit. Hierdoor konden ze op afstand toegang krijgen tot de laptop van de persoon. Deze bevatte waardevolle walletgegevens en privésleutels.
Na het verkrijgen van toegang kopieerden de aanvallers walletgegevens en privésleutels. Vervolgens gebruikten ze de gestolen informatie om de controle over belangrijke blockchaincontracten over te nemen. De aanval was niet te wijten aan een smart contract-bug, volgens Quantstamp. Het kwam doordat belangrijke beveiligingsgegevens op een gecompromitteerd apparaat stonden.
Quantstamp: Humanity Hack That Moved 141M H Shows Signs of North Korean Hackers
Humanity Protocol released Quantstamp’s investigation into the June 8 H token security incident. According to the report, attackers gained remote access to a director’s device through a phishing… pic.twitter.com/FkzFmLhRtr
— Wu Blockchain (@WuBlockchain) June 12, 2026
Aanvallers richtten zich op Ethereum en BNB Smart Chain
De aanvallers waren in staat om 3 gestolen Safe-eigenaarsleutels op Ethereum te gebruiken. Ze kregen de controle over het ProxyAdmin-contract van de brug. Vervolgens veranderden ze het contract in een slecht contract. Daarna verwerkten ze 141,18 miljoen H-tokens.
Gerelateerd lezen: Humanity Protocol bevestigt $36M exploit na inbraak op medewerkerlaptop, H-token crasht met 90% | Live Bitcoin News
Tegelijkertijd voerden de aanvallers een andere aanval uit op de BNB Smart Chain. Ze gebruikten 3 gecompromitteerde sleutels om de controle over tokenbeheercontracten over te nemen. Hierdoor sloegen ze 300 miljoen niet-geautoriseerde H-tokens aan.
De nieuw aangemaakte tokens werden aan liquiditeitspools toegevoegd. De aanvallers verkochten de tokens vervolgens voor ether en BNB. De aanval had dus gelijktijdig invloed op zowel Ethereum als BNB Smart Chain.
Quantstamp merkte op dat er een aantal technische indicatoren waren die opvielen tijdens het onderzoek. De tools die bij de aanval werden gebruikt, waren vergelijkbaar met die bij eerdere Noord-Koreaanse cyberoperaties, aldus het rapport. Daarnaast waren de certificaatondertekeningspatronen vergelijkbaar met die welke in verband worden gebracht met door de DVK gesteunde hackgroepen.
H-tokenprijs stort in na exploit
De markt reageerde snel nadat het nieuws over de hack zich verspreidde. De H-token werd in relatief korte tijd in waarde verminderd. Volgens CoinGecko daalde de tokenprijs tussen de 85% en 99%.
De token werd verhandeld rond de $0,74 vóór de aanval. Later daalde deze echter tot tussen de $0,05 en $0,08. Dit resulteerde in aanzienlijke verliezen voor investeerders.
Na het incident vroeg Humanity Protocol-oprichter Terence Kwok gebruikers om te stoppen met het gebruik van tokenbruggen en liquiditeitspools. Het team begon met rotatie- en herstelwerkzaamheden terwijl de rest van het team aan het werk was. Het doel was om het netwerk te beveiligen en verdere schade te stoppen.
Het incident heeft enkele vragen opgeroepen vanuit de cryptogemeenschap. Blockchain-onderzoeker ZachXBT en anderen wezen op grote tokenverkopen vóór de exploit. Sommigen vroegen zich dan ook af of er meer factoren in het spel waren.
Op 8 juni heeft Humanity Protocol Quantstamp ingeschakeld om een onderzoek naar de aanval uit te voeren. Het bedrijf keek naar blockchain-activiteit en analyseerde de apparaten die verbonden waren met de gestolen sleutels. Het incident herinnert aan de voortdurende dreiging die phishing-aanvallen vormen voor cryptoprojecten, terwijl het onderzoek voortduurt. Het wijst ook op de gevaren van het bewaren van belangrijke privésleutels op een enkel apparaat.
Geef een reactie