Эксперты по безопасности из Quantstamp заявили, что взлом протокола Humanity Protocol, в результате которого было похищено $36 млн, может быть делом рук северокорейских хакеров. Ключевым доказательством стало поддельное электронное письмо, имитирующее рассылку от криптобиржи Bithumb — такой метод фишинга характерен для группировок из КНДР.
Как поддельное письмо от Bithumb открыло хакерам доступ к Humanity Protocol
Злоумышленники отправили сотрудникам Humanity Protocol письмо, которое выглядело как официальное уведомление от Bithumb. Внутри находилась ссылка на вредоносное ПО, которое дало хакерам доступ к внутренним системам проекта. После этого они смогли вывести средства из протокола.
Напомним, что ранее токен Humanity Protocol уже рухнул на 85% из-за кражи приватных ключей на $30 млн.
В Quantstamp подчеркнули, что подобные фишинговые атаки — излюбленный приём группировок, связанных с КНДР. В отчёте говорится:
Использование поддельного письма от Bithumb является характерным признаком северокорейских угроз. Это совпадает с их предыдущими тактиками.»
Почему атака на Humanity Protocol угрожает всей DeFi-индустрии
Атака на Humanity Protocol — не единичный случай. За последние два года северокорейские хакеры, по данным ООН, похитили криптоактивов на сумму более $3 млрд. Они активно используют фишинг, социальную инженерию и вредоносное ПО для проникновения в DeFi-проекты.
Фишинговые атаки через поддельные письма от бирж остаются одним из самых опасных векторов взлома в криптоиндустрии.
Для защиты проектам рекомендуется внедрять многофакторную аутентификацию, регулярно проводить аудит безопасности и обучать сотрудников распознаванию фишинга.
Расследование взлома Humanity Protocol продолжается. Пострадавшие пользователи могут обратиться за компенсацией через страховой фонд проекта, но точные сроки выплат пока не названы.