Des hackers nord-coréens ont siphonné 141 millions de tokens H de Humanity…

Le Humanity Protocol a publié l'enquête judiciaire de Quantstamp sur l'incident de sécurité du 8 juin, confirmant qu'environ 141,18 millions de tokens H ont été déplacés après que des attaquants ont obtenu un accès à distance à l'appareil d'un directeur via une attaque de phishing. Les intrus ont copié les données du portefeuille et les clés privées avant de mettre à jour le contrat de token H sur Ethereum et d'exécuter le transfert.

Sur la BNB Smart Chain, les attaquants ont également pris le contrôle d'un contrat ProxyAdmin et ont minté des tokens H supplémentaires, aggravant les dommages au-delà du siphonage initial sur Ethereum.

Pourquoi c'est important

Le rapport de Quantstamp signale que les outils et les modèles de signature de certificats observés lors de l'attaque sont caractéristiques des intrusions liées à la RPDC — plaçant cet incident dans la même catégorie de menace que les exploits de Bybit et de Ronin Bridge attribués au groupe Lazarus de la Corée du Nord. Le vol de crypto-monnaies parrainé par l'État est désormais devenu un risque systémique pour tout protocole détenant un trésor on-chain significatif ou contrôlant des contrats intelligents pouvant être mis à jour, et le vecteur de phishing — un seul appareil de directeur compromis — souligne à quel point les contrôles d'accès humains restent le maillon le plus faible dans des systèmes par ailleurs techniquement robustes.

Impact sur le marché

Le token H fait face à une pression de vente immédiate alors que le marché digère l'ampleur de l'opération de mint-and-drain sur deux chaînes. Les protocoles avec des contrats proxy pouvant être mis à jour et une garde centralisée des clés seront soumis à un examen renouvelé de la part des investisseurs et des auditeurs. L'incident renforce l'argument en faveur de la gestion des clés isolées par matériel et de la gouvernance multi-signatures sur tout contrat ayant une autorité de mise à jour.