6月8日,Humanity Protocol遭遇重大资产外流,约1.41亿枚H代币被非法转移。此次事件的源头并非智能合约漏洞,而是一台被恶意软件感染的个人电脑——这一特征与朝鲜网络攻击活动高度一致。据WuBlockchain获取的Quantstamp最新分析,攻击者利用钓鱼手段远程控制了一名高层管理人员的设备,成功提取钱包密钥与私有信息。
在取得初始权限后,攻击者迅速在两条独立区块链上展开行动。于以太坊链上,他们修改了H代币的合约配置,将超过1.4118亿枚代币脱离协议监管;与此同时,在BNB智能链中,攻击者操控了ProxyAdmin合约,进而生成额外的代币供应量。这种双链联动策略表明,攻击团队在前期已部署完整的链上架构,具备高度专业化的区块链工程能力。
Quantstamp指出,本次攻击所使用的工具链、证书签名模式及攻击节奏,均与朝鲜民主主义人民共和国(DPRK)关联的黑客组织如Lazarus相匹配。该类团体长期深耕于钓鱼邮件、伪装文件诱导及隐蔽资金流转技术。其典型路径为:先通过社会工程突破终端防线,再快速重构智能合约结构,实现资产转移——这与过去针对多个DeFi平台的攻击模式如出一辙。
本案例的独特性在于攻击者能在不同链间无缝切换。多数交易所监控系统仍按链隔离分析,未能识别跨链联动风险,从而为国家背景的攻击者提供了可乘之机。不仅清空原合约余额,更在另一条链上发行新代币,显著扩大赃款规模,并极大提高执法机构追查难度。
根据过往记录,朝鲜黑客组织通常将盗取的加密资产经由去中心化交易所、跨链桥和混币服务进行清洗,最终沉淀至未受监管的离岸交易平台。此次被盗的1.41亿枚H代币极可能遵循相同流程。尽管当前尚未掌握具体流向,但如此巨额的资金若集中套现,势必引发流动性冲击。然而,朝鲜方面惯用缓慢、分批洗钱策略,以规避市场波动与追踪。
尽管部分中心化交易所已对高危地址实施黑名单管理,但去中心化平台的代币互换特性仍构成核心挑战。加之事件发生时正值行业监管压力上升期,多起跨链桥漏洞频发,叠加美国加密立法受阻,进一步加剧了整体生态的不稳定性。
对于定位为“人类身份认证”的协议而言,一次简单的点击即可导致数千万美元损失,声誉受损尤为严重。此次事件并未暴露出代币合约逻辑缺陷,真正脆弱点在于关键人员的终端防护不足。这意味着即使代码经过严格审计,一旦操作环节存在疏漏,整个系统仍可能崩塌。
目前仍有诸多未知待解:是否有代币被冻结?是否启动司法追索程序?尽管Quantstamp在技术层面确认了攻击与朝鲜的关联性,但公开报告未提供具体钱包地址。由于缺乏链上归因数据,交易所与监管机构难以形成统一响应。未来数日将决定该协议能否有效止损,以及两大主流链上的平台能否建立协同应对机制。当前,市场只能被动观察1.41亿枚代币落入国家支持黑客之手——再次印证:最致命的威胁往往始于一个被忽视的鼠标点击。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.