主な要点:
- 北朝鮮のハッカーが1台の感染端末を介してHumanity Protocolから3100万ドルを盗取
- Hトークンは6月8日のエクスプロイトで80%暴落した後、210%回復して0.627ドルに
- 攻撃者は依然としてBNBスマートチェーンのデプロイを掌握しており、継続的なミントリスクが存在
戻る
Humanity Protocolトークン、北朝鮮関連の3100万ドルハッキング後に210%急騰
感染したノートパソコン1台から北朝鮮のハッカーに7つの秘密鍵が渡り、Humanity Protocolから3100万ドルが流出したが、同プロジェクトのHトークンはその後200%以上上昇している。
Humanity ProtocolのHトークンは210%上昇して0.627ドルとなり、6月8日のエクスプロイトで3100万ドルが流出した後の80%暴落から回復した。
「使用されたツールと手法は北朝鮮の関与を示している」とQuantstampは6月12日の報告書で述べ、Hancomで署名されたローダーや、Microsoft Defenderのネットワーク検査サービスを装ったバイナリなど、北朝鮮の侵入に特徴的なパターンを挙げた。
攻撃者は侵害された鍵を使用してプロキシコントラクトをアップグレードし、イーサリアム上で約1億4100万のHを移動させる一方、BNBスマートチェーン上で追加のトークンをミントした。オンチェーン調査企業のZachXBTは、この鍵の漏洩は別の「怪しいMM/OTC」活動とは無関係であると確認した。CoinGeckoによると、Hトークンの時価総額は現在約11億ドルで、全仮想通貨中64位にランクされている。
攻撃者は依然としてBNBスマートチェーンのデプロイを掌握しており、いつでも新たなトークンをミントできるため、回復は完了していない。Humanity Protocolは資産回収につながる情報に対して100万USDTの報奨金を提供し、回収資金はすべてHの買い戻しに使用すると約束している。
1台の感染端末がいかにして7つの鍵を暴露したか
この侵害は、マルウェアに感染した開発者のマシンから発生し、攻撃者に7つの重要な秘密鍵(管理用ホットウォレット鍵、3つのETHセーフ鍵、3つのBSCセーフ鍵)への完全なアクセスを許した。これらの鍵は誤って端末にバックアップされていた。プロジェクトのリーダー陣は、悪意のあるプロキシアップグレードとブリッジ転送はすべて、認証された正規の暗号鍵を使用して実行されたため、これはスマートコントラクトのエクスプロイトではないと強調した。
Quantstampの報告書は、Hancomで署名されたローダー、Stas'm RDP Wrapper、非表示のGuestUserプロファイルなどのツールについて説明し、これらすべてのパターンは北朝鮮の国家支援ハッキンググループに特徴的であると述べた。攻撃の発端となったフィッシングメールは、韓国の大手取引所Bithumbのトークンロックアップスケジュールを装ったものだった。
投機的な回復と構造的リスク
210%の急騰は、回復期待の勢い、ショートスクイーズ、クロスチェーン間の価格乖離の組み合わせによって促進された。トレーダーらは、コントラクトが凍結されているイーサリアム上のHと、攻撃者が依然として管理権を保持するBNBチェーン上のHとの間に大きな価格差があることに注目した。一部のデリバティブ取引所では、トークンが市場の日次上昇率トップとなる中、2億ドル以上のショートポジションが清算された。
回復にもかかわらず、構造的リスクは残る。攻撃者がBNBスマートチェーンのデプロイを引き続き掌握しているため、いつでも新たなトークンがミントされる可能性がある。Humanity Protocolの復旧計画(100万ドルの報奨金と買い戻しの約束を含む)は、ある程度の信頼回復に貢献したが、トークンの長期的な軌道は、チームが侵害を完全に封じ込められるかどうかにかかっている。
本記事は情報提供のみを目的としており、投資助言を構成するものではありません。
