登錄
註冊
區塊鏈安全公司 Quantstamp 正式發佈了針對 6 月 8 日 Humanity (H) 代幣安全事件的深度調查報告,明確將此次攻擊溯源至與朝鮮政府有關聯的黑客組織。報告披露,這是一起經過精心策劃的網絡釣魚行動,攻擊者成功鎖定了該項目的一位關鍵高管,通過社會工程學手段獲取了其設備的遠程訪問權限。在突破防線後,攻擊者竊取了包含錢包數據及私鑰在內的核心憑證,進而利用這些權限在以太坊網絡上對 H 代幣的智能合約代碼進行了惡意修改。午方 AI 梳理發現,攻擊者隨後迅速轉移了大部分被盜資產,並進一步奪取了 BNB 智能鏈上的代理管理員權限,這一關鍵步驟使得攻擊者能夠無限量地鑄造新的 H 代幣,直接導致了該項目流動性的徹底枯竭。
在技術取證層面,Quantstamp 的分析團隊識別出攻擊過程中使用的特定工具集以及獨特的證書籤名模式,這些數字指紋與此前被廣泛認定爲朝鮮政府支持的黑客組織(如 Lazarus Group)的作案手法高度一致。此類組織素以複雜的社會工程攻擊手段著稱,近年來其活動軌跡顯示,它們正越來越多地將目標鎖定在加密貨幣領域,旨在爲朝鮮政權謀取非法資金利益。報告明確指出,此次攻擊所展現的操作技術和工具特徵,完全符合朝鮮相關網絡攻擊的'典型特徵',從技術維度確鑿地證明了事件背後的地緣政治屬性。
未經授權的代幣制造與大規模轉移行爲迅速引發了市場劇烈震盪,H 代幣價格在事件曝光後出現斷崖式下跌,這不僅造成了直接的財務損失,更讓投資者對跨鏈橋接合約及代理升級機制的安全性產生了深度擔憂。午方 AI 注意到,這一事件再次凸顯了高級持續性威脅組織對去中心化金融項目構成的持久性風險,尤其是那些擁有複雜智能合約架構的項目,往往成爲此類國家級黑客組織的首選目標。
事實上,這並非孤立事件,而是朝鮮針對全球加密貨幣行業開展的一系列網絡行動中的最新案例,聯合國及多家國際網絡安全機構早已對此類行爲進行了大量記錄。
對於項目開發者和代幣持有者而言,此次事件提供了慘痛的教訓,充分說明了建立健全的操作安全機制、強制使用硬件錢包以及採用多簽名機制進行智能合約升級的必要性。而對於整個加密貨幣市場來說,該事件深刻揭示了安全問題背後日益複雜的地緣政治因素——受政府支持的黑客組織正在利用日益精進的攻擊手段,爲非法活動提供資金支持。午方 AI 分析認爲,雖然此次攻擊造成的直接財務損失是可以量化的,但它對代幣治理模型所引發的長期信任危機影響更爲深遠,行業必須採取更加嚴格的安全措施,特別是在私鑰管理和行政權限控制方面,以應對未來可能出現的類似威脅。