Humanity Protocol обвиняет хакеров, связанных с Северной Кореей, в краже 36 млн $

Humanity Protocol приписал кражу токенов на сумму около 36 млн$ хакерам, связанным с Северной Кореей, после того как расследование установило, что злоумышленники получили доступ к критически важным приватным ключам через скомпрометированное устройство разработчика.

Согласно раскрытию Humanity Protocol от 13 июня по результатам расследования безопасности, проведённого Quantstamp, злоумышленники получили контроль над ключевой инфраструктурой и вывели около 141 миллиона токенов H с Ethereum-моста проекта, после чего выпустили дополнительные токены в сети BNB Smart Chain.

Результаты дают более чёткое представление об инциденте, который спровоцировал резкую распродажу токена H и поднял новые вопросы о практике операционной безопасности в криптопроектах. 

Quantstamp заявил, что атака включала инструментарий и активность по подписанию сертификатов, обычно ассоциируемую с вторжениями, приписываемыми северокорейским злоумышленникам.

Скомпрометированные приватные ключи позволили проводить авторизованные транзакции

Подробности, опубликованные Humanity Protocol, свидетельствуют о том, что взлом начался, когда злоумышленники получили root-доступ к устройству разработчика, заражённому вредоносным ПО. Согласно отчёту об инциденте, опубликованному ранее на этой неделе, устройство содержало резервные копии семи приватных ключей, которые были случайно сохранены в ходе запуска основной сети Humanity Protocol в июне 2025 года.

В число этих учётных данных входили ключ от административного горячего кошелька, три ключа владельцев Ethereum Safe и три ключа владельцев BNB Safe. Humanity Protocol сообщил, что доступ к этим ключам дал злоумышленнику контроль над несколькими производственными системами с одного устройства.

Используя действительные учётные данные, а не эксплуатируя код смарт-контрактов, злоумышленник смог авторизовать переводы, выполнять транзакции Safe и одобрять обновления контрактов. Humanity Protocol заявил, что транзакции содержали достаточно подписей для выполнения пороговых требований Safe, из-за чего действия выглядели легитимными в сети.

После обновления контракта около 141 миллиона токенов H были выведены с Ethereum-моста в рамках одной транзакции. Quantstamp сообщил, что впоследствии дополнительные токены H были выпущены в BNB Smart Chain, а большая часть выручки в итоге была конвертирована в ETH.

Humanity Protocol подчеркнул, что ни контракты моста, ни контракты токенов, ни архитектура Safe не были скомпрометированы. По словам проекта, инцидент целиком стал следствием кражи приватных ключей, а не уязвимости в базовой инфраструктуре.

Обвал токена последовал за расследованием атаки

Реакция рынка оказалась незамедлительной после того, как подробности эксплойта стали достоянием общественности. По данным отчётов, на которые ссылается Humanity Protocol, токен H потерял от 80% до 90% своей стоимости вскоре после раскрытия информации о взломе.

Ранее crypto.news сообщал, что около 447 миллионов токенов H были затронуты в сетях Ethereum и BNB Smart Chain. Несмотря на то что токен впоследствии частично восстановил потери, цена Humanity Protocol (H) 13 июня по-прежнему торговалась вблизи 0,214$, прибавив около 20% за предыдущие 24 часа, но снизившись примерно на 74% за прошедшую неделю.

Независимые блокчейн-исследователи также изучили инцидент. Анализы, опубликованные Lookonchain и псевдонимным on-chain исследователем ZachXBT, указали на компрометацию приватного ключа через вредоносное ПО как на основную причину взлома. Хотя их выводы подтвердили описанный Humanity Protocol вектор атаки, атрибуция государственным акторам по-прежнему остаётся предметом дискуссий среди ряда исследователей.

Оценка Quantstamp ставит Humanity Protocol в один ряд с несколькими криптопроектами, предположительно ставшими мишенями групп, связанных с Северной Кореей, в последние годы. По мнению компании по безопасности, атака демонстрирует, как одно скомпрометированное устройство может открыть доступ к высокоценной инфраструктуре, если конфиденциальные учётные данные не изолированы должным образом от производственных сред.