Hackers norte-coreanos drenaram 141M de tokens H da Humanity…

O Humanity Protocol publicou a investigação forense da Quantstamp sobre o incidente de segurança de 8 de junho, confirmando que aproximadamente 141,18 milhões de tokens H foram movidos após os atacantes obterem acesso remoto ao dispositivo de um diretor através de um ataque de phishing. Os intrusos copiaram dados da carteira e chaves privadas antes de atualizarem o contrato do token H na Ethereum e executarem a transferência.

Na BNB Smart Chain, os atacantes também tomaram controle de um contrato ProxyAdmin e cunharam tokens H adicionais, aumentando o dano além da drenagem inicial do lado da Ethereum.

Por que isso é importante

O relatório da Quantstamp destaca as ferramentas e os padrões de assinatura de certificados observados no ataque como característicos de intrusões ligadas à DPRK — colocando este incidente na mesma categoria de ameaça que os exploits da Bybit e do Ronin Bridge atribuídos ao Lazarus Group da Coreia do Norte. O roubo de criptomoedas patrocinado pelo estado tornou-se agora um risco sistêmico para qualquer protocolo que mantenha um tesouro significativo em cadeia ou controle contratos inteligentes atualizáveis, e o vetor de phishing — um único dispositivo de diretor comprometido — sublinha como os controles de acesso humano continuam a ser o elo mais fraco em sistemas tecnicamente robustos.

Impacto no mercado

O token H enfrenta pressão de venda imediata à medida que o mercado digere a escala da operação de cunhagem e drenagem em duas cadeias. Protocolos com contratos proxy atualizáveis e custódia centralizada de chaves enfrentarão um escrutínio renovado tanto de investidores quanto de auditores. O incidente reforça a necessidade de gestão de chaves isoladas em hardware e governança multi-sig em qualquer contrato com autoridade de atualização.