Önemli Çıkarımlar:
Tek bir enfekte dizüstü bilgisayar, Kuzey Koreli bilgisayar korsanlarına yedi özel anahtar teslim etti ve Humanity Protocol'den 31 milyon dolar çekildi — ancak projenin H tokeni o günden bu yana %200'den fazla yükseldi.
Humanity Protocol'ün H tokeni, 8 Haziran'da 31 milyon doların çekildiği bir istismarın ardından %80'lik bir çöküşten toparlanarak %210 artışla 0,627 dolara yükseldi.
Quantstamp, 12 Haziran tarihli raporunda, "Araçlar ve yöntemler DPRK (Kuzey Kore) bağlantısına işaret ediyor" diyerek, Hancom imzalı bir yükleyici ve Microsoft Defender'ın Ağ İnceleme Hizmeti kılığına girmiş ikili dosyaların Kuzey Kore müdahalelerinin karakteristik örüntüleri olduğunu belirtti.
Saldırgan, ele geçirilen anahtarları kullanarak proxy sözleşmelerini yükseltti ve Ethereum üzerinde yaklaşık 141 milyon H tokenini taşırken, BNB Smart Chain'de ek tokenler bastı. Zincir içi araştırmacı ZachXBT, anahtar ihlalinin ayrı "şüpheli MM/OTC" faaliyetleriyle ilgili olmadığını doğruladı. CoinGecko'ya göre, H tokeninin piyasa değeri şu anda yaklaşık 1,1 milyar dolar seviyesinde ve tüm kripto paralar arasında 64. sırada yer alıyor.
Saldırgan hâlâ BNB Smart Chain dağıtımını kontrol ediyor ve yeni tokenler basabiliyor, bu da toparlanmanın henüz tamamlanmadığı anlamına geliyor. Humanity Protocol, varlıkların geri kazanılmasını sağlayacak bilgiler için 1 milyon USDT ödül teklif etti ve geri kazanılan fonların H token geri alımları için kullanılacağını taahhüt etti.
Tek Bir Enfekte Cihaz Yedi Anahtarı Nasıl İfşa Etti
İhlal, bir geliştiricinin makinesine bulaşan ve saldırganlara yedi kritik özel anahtara — yönetici sıcak cüzdan anahtarı, üç ETH Safe anahtarı ve üç BSC Safe anahtarı dahil — tam erişim sağlayan bir kötü amaçlı yazılımdan kaynaklandı. Bu anahtarlar, yanlışlıkla cihaza yedeklenmişti. Proje liderleri, olayın bir akıllı sözleşme istismarı olmadığını, çünkü tüm kötü niyetli proxy yükseltmeleri ve köprü transferlerinin yetkili, onaylı kriptografik anahtarlar kullanılarak gerçekleştirildiğini vurguladı.
Quantstamp raporu, Hancom imzalı bir yükleyici, Stas'm RDP Wrapper ve gizli bir GuestUser profili dahil olmak üzere araçları tanımladı ve firma, bu örüntülerin tamamının Kuzey Kore devlet destekli bilgisayar korsanlığı gruplarının karakteristik özellikleri olduğunu belirtti. Saldırıyı başlatan kimlik avı e-postası, büyük bir Güney Kore borsası olan Bithumb'dan gelen bir token kilit takvimi olarak gizlenmişti.
Spekülatif Toparlanma ve Yapısal Risk
%210'luk yükseliş, toparlanma anlatısı momentumu, kısa pozisyon sıkıştırmaları ve zincirler arası fiyat farklılıklarının birleşimiyle beslendi. Yatırımcılar, sözleşmenin dondurulduğu Ethereum'daki H ile saldırganın kontrolü elinde tuttuğu BNB Chain'deki H arasında büyük fiyat farkları olduğunu belirtti. Bazı türev platformlarında, token piyasanın günlük en yüksek kazancı haline gelirken 200 milyon doların üzerinde kısa pozisyon tasfiye edildi.
Toparlanmaya rağmen, yapısal risk devam ediyor. Saldırganın BNB Smart Chain dağıtımı üzerindeki kontrolü, yeni tokenlerin her an basılabileceği anlamına geliyor. Humanity Protocol'ün 1 milyon dolarlık ödül ve geri alım taahhüdünü içeren kurtarma planı, bir miktar güvenin yeniden tesis edilmesine yardımcı oldu, ancak tokenin uzun vadeli gidişatı, ekibin ihlali tamamen kontrol altına alıp alamayacağına bağlı.
Bu makale yalnızca bilgilendirme amaçlıdır ve yatırım tavsiyesi niteliği taşımamaktadır.
