区块链安全机构Quantstamp发布专项报告,确认6月8日发生的人类代币(H)安全危机系由与朝鲜(DPRK)有关的网络攻击团伙所为。该事件源于一次高度针对性的钓鱼行动,致使约1.4118亿枚H代币被非法转移。
调查揭示,攻击者首先利用定制化钓鱼邮件渗透一名项目高管的终端设备,成功提取其数字钱包凭证及私钥。随后,攻击方在以太坊链上完成代币合约的恶意升级,并将大量资产转移。进一步地,他们获取了BNB智能链上代理合约的管理权限,实现无限增发,彻底耗尽项目流动性。
Quantstamp指出,本次攻击中使用的工具集、证书签名模式以及操作流程,与此前被归因于朝鲜国家级黑客组织(如Lazarus集团)的历史攻击高度一致。这些团伙惯用复杂社会工程策略,近年来频繁将加密资产作为资金来源,用于支撑其政权运作。此次事件的操作手法符合其典型攻击范式。
未经授权的代币铸造与大规模转账直接引发市场剧烈震荡。H代币价格剧烈波动,投资者对跨链桥机制及合约升级流程的安全性产生普遍疑虑。该事件再次暴露高级持续性威胁(APT)对具备复杂架构的去中心化金融项目的系统性风险。
此起事件并非孤立案例,而是朝鲜在全球加密领域展开系统性网络攻防的一部分。联合国及多家网络安全机构已有相关记录。对项目方而言,必须强化员工安全意识、推广硬件钱包应用,并在合约治理中引入多重签名机制。对整个行业而言,这标志着加密安全已超越技术范畴,进入地缘政治博弈的新阶段。
Quantstamp的报告以详实的技术证据锁定攻击源头为朝鲜相关势力。尽管经济损失可估算,但此次事件对项目治理公信力的长期冲击仍待观察。它强烈呼吁整个行业加快构建更严格的私钥保护体系与管理员权限管控机制,以应对日益复杂的外部威胁。
Q1: 黑客如何实现代币盗取?攻击者通过定向钓鱼获取高管设备访问权,窃取私钥后升级以太坊合约并转移资产;同时攻陷BNB链代理权限,实现无限制增发。
Q2: 为何判定为朝鲜所为?分析发现其使用工具、签名模式及战术风格与朝鲜背景黑客组织(如Lazarus)过往攻击高度吻合,具备明确关联特征。
Q3: 其他项目应采取哪些防范措施?建议强制使用硬件钱包,推行合约变更多重签名制度,定期开展第三方审计,并对团队成员进行反钓鱼培训,提升整体安全韧性。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.