Points clés à retenir :
Un seul ordinateur portable infecté a permis à des pirates nord-coréens de s'emparer de sept clés privées, vidant 31 millions de dollars d'Humanity Protocol — pourtant, le token H du projet a depuis bondi de plus de 200 %.
Le token H d'Humanity Protocol a grimpé de 210 % à 0,627 $, rebondissant après un effondrement de 80 % consécutif à un exploit survenu le 8 juin qui a drainé 31 millions de dollars.
« Les outils et les techniques employés indiquent une implication de la RPDC », a déclaré Quantstamp dans son rapport du 12 juin, citant un chargeur signé Hancom et des binaires déguisés en service d'inspection réseau de Microsoft Defender comme des schémas caractéristiques des intrusions nord-coréennes.
L'attaquant a utilisé les clés compromises pour mettre à niveau des contrats proxy et déplacer environ 141 millions de H sur Ethereum, tout en mintant des tokens supplémentaires sur BNB Smart Chain. L'enquêteur on-chain ZachXBT a confirmé que la compromission des clés n'était pas liée à une activité distincte « sketchy MM/OTC ». La valeur marchande actuelle du token H avoisine 1,1 milliard de dollars, se classant au 64e rang parmi toutes les cryptomonnaies, selon CoinGecko.
L'attaquant contrôle toujours le déploiement sur BNB Smart Chain et peut mint de nouveaux tokens, ce qui signifie que le rétablissement reste incomplet. Humanity Protocol a offert une prime d'un million de dollars USDT pour toute information menant à la récupération des actifs et s'est engagé à utiliser les fonds récupérés pour des rachats de H.
Comment un seul appareil infecté a exposé sept clés
La brèche provient d'une machine de développeur infectée par un malware qui a accordé aux attaquants un accès complet à sept clés privées critiques — y compris la clé du hot wallet admin, trois clés ETH Safe et trois clés BSC Safe — qui avaient été accidentellement sauvegardées sur l'appareil. Les responsables du projet ont souligné qu'il ne s'agissait pas d'un exploit de contrat intelligent, car toutes les mises à niveau proxy malveillantes et les transferts de pont ont été exécutés à l'aide de clés cryptographiques authentiques et autorisées.
Le rapport de Quantstamp a décrit des outils incluant un chargeur signé Hancom, Stas'm RDP Wrapper et un profil GuestUser caché, autant de schémas que la firme juge caractéristiques des groupes de piratage parrainés par l'État nord-coréen. L'email de phishing à l'origine de l'attaque était déguisé en calendrier de déverrouillage de tokens provenant de Bithumb, une importante bourse sud-coréenne.
Rebond spéculatif face au risque structurel
La hausse de 210 % a été alimentée par une combinaison d'élan lié au récit de reprise, de short squeezes et de disparités de prix entre chaînes. Les traders ont noté d'importants écarts de prix entre le H sur Ethereum — où le contrat a été gelé — et le H sur BNB Chain, où l'attaquant conserve le contrôle. Certaines plateformes de produits dérivés ont vu plus de 200 millions de dollars de shorts liquidés alors que le token devenait le plus fort gagnant quotidien du marché.
Malgré le rebond, le risque structurel persiste. Le contrôle continu de l'attaquant sur le déploiement de BNB Smart Chain signifie que de nouveaux tokens peuvent être mintés à tout moment. Le plan de relance d'Humanity Protocol, incluant la prime d'un million de dollars et l'engagement de rachat, a contribué à restaurer une certaine confiance, mais la trajectoire à long terme du token dépend de la capacité de l'équipe à contenir complètement la brèche.
Cet article est fourni à titre d'information uniquement et ne constitue pas un conseil en investissement.
