L'enquête de Quantstamp relie le hack du Humanity Protocol à des acteurs nord-coréens, 141M H déplacés

Le vol du 8 juin de 141 millions de tokens H de Humanity Protocol n'a pas commencé par l'exploitation d'une faille de code, mais par la compromission d'un appareil individuel — une marque classique des campagnes cybernétiques nord-coréennes. Un nouveau rapport de Quantstamp, obtenu par WuBlockchain, explique comment les attaquants ont utilisé une attaque d'hameçonnage pour obtenir un accès à distance à la machine d'un directeur, puis ont copié les données du portefeuille et les clés privées. L'incident expose le terminal humain comme le maillon le plus faible, même dans les projets Web3 bien financés.

Une fois à l'intérieur, les attaquants ont exécuté des opérations parallèles sur deux chaînes distinctes. Sur Ethereum, ils ont mis à niveau le contrat du token H et déplacé environ 141,18 millions de tokens H hors du contrôle du protocole. Sur BNB Smart Chain, ils ont pris le contrôle d'un contrat ProxyAdmin et l'ont utilisé pour minter des tokens H supplémentaires. La manœuvre sur deux chaînes suggère une préparation antérieure au point d'entrée par hameçonnage et indique un groupe disposant de ressources profondes en ingénierie blockchain.

Une intrusion RPDC dans les règles de l'art

Quantstamp a signalé que les outils et les schémas de signature de certificats observés lors de l'attaque sont caractéristiques des intrusions liées à la République populaire démocratique de Corée (RPDC). Des groupes soutenus par l'État, comme Lazarus, ont passé des années à affiner des techniques qui mêlent hameçonnage, ingénierie sociale et blanchiment on-chain évasif. L'utilisation de documents weaponisés ou d'appâts pour compromettre une cible de grande valeur, suivie d'une reconfiguration rapide du contrat, reflète des opérations attribuées à Pyongyang contre d'autres projets DeFi / Finance Décentralisée.

Ce qui distingue cet incident, c'est l'aisance avec laquelle l'attaquant se déplace simultanément entre Ethereum et BNB Smart Chain. De nombreux outils de surveillance basés sur les exchanges traitent encore l'activité des chaînes de manière isolée, créant un angle mort que les acteurs étatiques exploitent. La capacité à minter de nouveaux tokens sur un réseau distinct après avoir vidé le contrat principal augmente le butin total tout en compliquant les efforts de récupération pour les forces de l'ordre.

Où les tokens volés pourraient atterrir

Les vols de crypto à grande échelle par la RPDC acheminent historiquement les fonds via des exchanges décentralisés, des bridges cross-chain et des mixeurs avant de se retrouver dans des exchanges offshore non réglementés. Les 141 millions de tokens H suivront probablement ce chemin, bien que le rapport Quantstamp ne détaille pas les mouvements post-vol. Compte tenu du volume, toute tentative de liquidation se heurtera à des contraintes de liquidité, mais le lavage lent et patient est une tactique bien connue de la RPDC. Les entreprises de renseignement blockchain et les exchanges centralisés qui placent activement sur liste noire les adresses signalées peuvent partiellement atténuer l'impact, mais la fongibilité sur les DEX reste un défi.

Le moment de l'attaque coïncide avec une semaine déjà tendue pour la sécurité crypto. Plusieurs protocoles ont été confrontés à des exploits de bridges, et les régulateurs continuent de citer les défaillances en matière de protection des utilisateurs comme justification d'une surveillance plus stricte. L'incident Humanity Protocol survient alors que les lobbyistes bancaires s'efforcent de faire échouer une importante facture de crypto-monnaie américaine, une décision qui pourrait laisser les garanties des consommateurs dans un vide législatif pendant des mois.

Ce que cela signifie pour la confiance institutionnelle

Les protocoles qui se positionnent comme axés sur l'identité ou l'humanité subissent un impact réputationnel particulier lorsqu'un seul lien d'hameçonnage déclenche une perte à neuf chiffres. La violation ne semble pas impliquer une faille dans la logique du smart contract du token H — la surface d'attaque était la sécurité opérationnelle du personnel clé. Cette distinction est importante pour les institutions qui évaluent l'opportunité d'intégrer de tels protocoles. Un rapport d'audit de code peut afficher des résultats propres, mais l'ensemble du déploiement peut néanmoins être annulé par une politique de sécurité des appareils défaillante.

Des questions restent ouvertes. Humanity Protocol n'a pas encore divulgué si des tokens volés ont été gelés ou si un plan de récupération impliquant les forces de l'ordre est en cours. L'attribution de Quantstamp à la RPDC, bien que détaillée sur les outils, ne publie pas d'adresses de portefeuille spécifiques dans la version publique des conclusions. Sans attribution on-chain accessible à la communauté, les exchanges et les chiens de garde pourraient hésiter à agir. Les prochains jours révéleront si le protocole peut limiter les dommages et si les exchanges sur Ethereum et BNB Smart Chain coordonnent une réponse unifiée. Pour l'instant, le marché se retrouve avec 141 millions de tokens H entre les mains de voleurs soutenus par l'État, un rappel que les hacks les plus coûteux commencent encore souvent par un seul clic.