H区块链安全公司Quantstamp指出,钓鱼邮件和一台被入侵的笔记本电脑是近期Humanity Protocol安全事件的关键环节,该事件导致价值3600万美元的Humanity(H)代币被盗。
根据该公司的调查,此次攻击与疑似朝鲜有关的威胁活动存在关联。技术指标显示,攻击中使用的恶意软件使用了韩国数字证书,且其行为模式与朝鲜入侵手法相符。
Quantstamp报告称,攻击者使用了一个伪装成代币锁仓计划更新的恶意附件,该附件看似与韩国主要加密货币交易所Bithumb有关。文件被发送给一名员工并打开后,恶意软件自行安装,为攻击者提供了完全远程访问权限,使其能够接触到该协议运营中使用的敏感钱包信息。
主要发现:
Quantstamp认为,Humanity Protocol安全事件的起因是一封带有恶意附件的钓鱼邮件,该附件使攻击者能够完全远程访问一台被入侵的员工笔记本电脑。
该恶意软件据称使用了一个与朝鲜入侵模式相关的Hancom数字证书进行签名。
攻击者成功窃取了Humanity Protocol一位董事的钱包凭证,包括MetaMask钱包数据和私钥。
近年来及2025年,安全公司持续将相当一部分加密货币盗窃损失与疑似朝鲜的行为者联系起来。
Quantstamp的发现进一步印证了一种日益增长的趋势:针对性的社会工程学攻击被用于接触加密项目内部人员。
钓鱼附件成为入侵入口
在其事件响应报告中,Quantstamp表示,Humanity Protocol的攻击者通过一名被入侵员工的笔记本电脑获得了突破口。该公司称,攻击方式是一封带有恶意附件的钓鱼邮件,该邮件伪装成与代币相关的更新通知。
该附件伪装成一份看似来自Bithumb的代币锁仓计划更新。一旦打开,附件中的有效负载便会安装恶意软件,Quantstamp表示,该软件赋予了攻击者对设备的完全远程访问权限。
这一点之所以重要,是因为它将事件的性质从纯粹的链上漏洞利用叙事,转变为一种更偏向人为基础设施风险的叙事:直接的入侵机制依赖于终端用户被攻破,而非智能合约代码本身的直接漏洞。
钱包凭证盗窃与远程访问的作用
Quantstamp补充说,该恶意软件的功能远不止于对笔记本电脑的一般控制。该公司表示,攻击者利用远程访问权限,复制了Humanity Protocol董事Chong Yee Wai的MetaMask钱包凭证和私钥。
这种在远程入侵后窃取钱包材料的工作流程,能够实现资金的快速转移。这也突显了为何加密安全事件往往取决于端点安全控制措施,例如防钓鱼认证和强密钥管理流程,而不仅仅是合约层面的防御。
Quantstamp指出的与朝鲜入侵相关的技术信号
除了钓鱼邮件和远程访问,Quantstamp还指出了一个技术细节,并将其描述为“朝鲜入侵的特征”。该公司称,该恶意软件使用了一个韩国的Hancom数字证书进行签名。
Quantstamp的归因方式与许多网络调查中威胁报告的构建方式一致:虽然确切的归属很少公开确认,但分析师通常会结合工具、签名行为和操作模式进行判断。在此案例中,特定签名证书的存在以及观察到的恶意软件行为被作为关联指标呈现。
这与更广泛的朝鲜关联加密货币盗窃模式如何契合
此次疑似与朝鲜有关的线索并非孤立事件。Quantstamp的报告是在多起重大加密货币盗窃案的大背景下发布的,这些案件被多项安全评估归因于与朝鲜有关的组织。
此前有报道称,根据一项早期分析,在4月份与加密货币相关的安全事件中被盗的6.34亿美元中,至少有5.78亿美元与疑似朝鲜的威胁行为者有关。
另外,区块链安全公司CertiK在5月的一份报告中指出,在2025年因加密漏洞而损失的34亿美元中,约20亿美元与同一批行为者有关,尽管他们只占事件总数的12%。CertiK将这类操作描述为体现了“精准性和规模性”,并强调关注点不仅在于数量,更在于其有效的执行力。
从更长的时间跨度来看,文章引用的一份报告称,在过去十年中,与朝鲜有关的行为者通过263起有记录的事件盗取了约67.5亿美元的加密货币。CertiK还表示,朝鲜已将加密货币盗窃“产业化”,将其作为核心的国家收入机制,并将此活动定位为外部收入的重要组成部分。
朝鲜的否认与归因争议持续存在
朝鲜通常不会直接回应网络犯罪的指控。然而,文章指出,据相关报道,5月3日,朝鲜外务省发言人在朝鲜中央通讯社发布的一份声明中,否认了参与加密货币黑客攻击的指控。
在那份回应中,发言人辩称,美国正在散布关于朝鲜“不存在的‘网络威胁’”的“不实”说法。
对于投资者和从业者而言,关键启示不应是将归因声明视为法庭级别的确凿证据,而应认识到这些事件背后的模式——特别是端点入侵和凭证盗窃——无论归因争论如何,都是可以采取行动应对的。即使国家参与存在争议,实际的防御措施仍然是相似的:加强人员系统的访问控制,减少凭证窃取型恶意软件的暴露面,并确保恢复和事件响应计划预设社会工程学攻击可能成功。
展望未来,读者应主要关注Humanity Protocol和安全监测机构关于是否有更多钱包或相关基础设施遭到攻击的后续更新,以及Quantstamp和其他分析师关于防范钓鱼攻击导致端点失守的更广泛的工具指南。
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
香港ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注