Cargando precios…
Zipp Zipp Publicitar
Registrarse Iniciar sesión
🩸BEARISH WuBlockchain

Los hackers norcoreanos drenaron 141 millones de tokens H de Humanity…

Humanity Protocol ha publicado la investigación forense de Quantstamp sobre el incidente de seguridad del 8 de junio…

Humanity Protocol ha publicado la investigación forense de Quantstamp sobre el incidente de seguridad del 8 de junio, confirmando que aproximadamente 141,18 millones de tokens H fueron movidos después de que los atacantes obtuvieran acceso remoto al dispositivo de un director a través de un ataque de phishing. Los intrusos copiaron los datos de la billetera y las claves privadas antes de actualizar el contrato del token H de Ethereum y ejecutar la transferencia.

En BNB Smart Chain, los atacantes también tomaron el control de un contrato ProxyAdmin y acuñaron tokens H adicionales, ampliando el daño más allá del drenaje inicial en Ethereum.

Por qué es importante

El informe de Quantstamp señala que las herramientas y los patrones de firma de certificados observados en el ataque son característicos de intrusiones vinculadas a la RDPK, situando este incidente en la misma categoría de amenaza que los exploits de Bybit y Ronin Bridge atribuidos al Grupo Lazarus de Corea del Norte. El robo de criptomonedas patrocinado por el estado se ha convertido en un riesgo sistémico para cualquier protocolo que mantenga un tesoro significativo en la cadena o controle contratos inteligentes actualizables, y el vector de phishing —un único dispositivo de director comprometido— subraya cómo los controles de acceso humano siguen siendo el eslabón más débil en sistemas que, de otro modo, son técnicamente robustos.

Impacto en el mercado

El token H enfrenta una presión de venta inmediata a medida que el mercado digiere la magnitud de la operación de acuñación y drenaje a través de dos cadenas. Los protocolos con contratos proxy actualizables y custodia de claves centralizada enfrentarán un nuevo escrutinio por parte de inversores y auditores. El incidente refuerza la necesidad de gestión de claves aisladas en hardware y gobernanza multi-firma en cualquier contrato con autoridad de actualización.

Tokens relacionados
$ETH
#NorthKorea#Lazarus$H#Phishing

Preguntas frecuentes

  1. ¿Cómo obtuvieron acceso los atacantes a los contratos de Humanity Protocol?

    Los atacantes utilizaron un ataque de phishing para obtener acceso remoto al dispositivo de un director, donde copiaron los datos de la billetera y las claves privadas. Esto les dio la capacidad de actualizar el contrato del token H de Ethereum y tomar control de un contrato ProxyAdmin en BNB Smart Chain.

  2. ¿Qué evidencia vincula el hackeo de Humanity Protocol a Corea del Norte?

    El informe forense de Quantstamp identificó herramientas y patrones de firma de certificados en el ataque que son característicos de intrusiones vinculadas a la RDPK, consistentes con métodos previamente atribuidos al Grupo Lazarus de Corea del Norte.

  3. ¿Por qué fue significativo el compromiso del ProxyAdmin de BNB Smart Chain?

    Tomar el contrato ProxyAdmin permitió a los atacantes acuñar tokens H adicionales en BNB Smart Chain además de los 141,18 millones ya movidos en Ethereum, convirtiendo un robo de una sola cadena en una operación de acuñación y drenaje de dos cadenas que amplificó las pérdidas totales.

Atribución de fuente
Agregado de WuBlockchain · Verificado · Última actualización hace 1h
Abrir original →

Más de Seguridad

Historias que nuestros editores creen que combinan bien con esta.

Más antiguo en Seguridad

Ponte al día con la cobertura anterior de este tema.