区块链安全公司 Quantstamp 将去中心化身份公司 Humanity Protocol 造成 3600 万美元损失的重大黑客攻击与可疑的朝鲜威胁行为者联系起来。这次攻击是通过复杂的网络钓鱼活动执行的。
根据 Quantstamp 的事件报告,该漏洞发生在周一,当时攻击者通过受感染的员工笔记本电脑获得了访问权限。入侵始于一封网络钓鱼电子邮件,其中包含伪装成韩国加密货币交易所 Bithumb 的代币锁定时间表更新的恶意附件。
Quantstamp 表示,附件安装的恶意软件是使用韩国 Hancom 数字证书进行签名的,该公司将这种模式描述为“朝鲜[朝鲜]入侵的特征”。该恶意软件为攻击者提供了对系统的完全远程访问权限。
攻击者利用此访问权限复制了 Humanity Protocol 总监 Chong Yee Wai 的 MetaMask 钱包凭证和私钥,导致价值 3600 万美元的 Humanity (H) 代币被盗。
如果得到证实,这一事件将进一步增加与朝鲜有关的犯罪分子所犯的主要加密货币盗窃案。仅在 4 月份,这些团伙就与加密相关事件中被盗的 6.34 亿美元中的至少 5.78 亿美元有关。
区块链安全公司 CertiK 5 月份的一份报告显示了这些操作的规模。 2025 年,与朝鲜有关的行为者与加密货币漏洞造成的 34 亿美元损失中的约 20 亿美元有关,尽管他们采取了精确的方法,但仍占事件总数的 12%。
CertiK 的报告估计,在过去十年中,与朝鲜有关的行为者在 263 起记录在案的事件中窃取了约 67.5 亿美元的加密货币。该公司指出,朝鲜已将加密货币盗窃“工业化”为国家核心收入机制,使这些业务成为该政权外部收入的重要组成部分。
朝鲜很少承认网络犯罪指控。然而,5 月 3 日,外交部发言人驳斥了官方朝鲜中央通讯社发表的一份声明中的指控,称美国关于朝鲜“不存在的‘网络威胁’”的说法“不正确”。