سرقت ۳۶ میلیون دلاری از هیومنیتی پروتکل با ردپای هکرهای کره شمالی

پروژه هیومنیتی پروتکل (Humanity Protocol) به تازگی اعلام کرد که حمله سایبری اخیر به این پلتفرم منجر به سرقت حدود ۳۶ میلیون دلار توکن شده است. طبق تحقیقات شرکت امنیتی کوانت‌ استمپ (Quantstamp)، این نفوذ به هکرهای وابسته به کره شمالی نسبت داده شده است.

مهاجمان با دسترسی به دستگاه آلوده یکی از توسعه‌دهندگان، توانستند کلیدهای خصوصی حیاتی را به سرقت ببرند و حدود ۱۴۱ میلیون توکن H را از پل بلاک چین اتریوم خارج کنند.

جزئیات منتشر شده نشان می‌دهد که این حادثه به دلیل آسیب‌پذیری در قرارداد هوشمند نبوده، بلکه ناشی از خطای انسانی در ذخیره‌سازی نسخه‌های پشتیبان هفت کلید خصوصی روی یک دستگاه متصل به اینترنت بوده است.

این دسترسی غیرمجاز به هکرها اجازه داد تا تراکنش‌ها را تایید کرده و توکن‌های جدیدی را در بی ان بی چین ضرب کنند. در پی این اتفاق، قیمت هیومنیتی پروتکل با سقوط سهمگین ۹۰ درصدی مواجه شد، هرچند بخشی از این ریزش در معاملات بعدی جبران شد.

تحلیل امنیتی کوانت‌ استمپ از شیوه نفوذ

بر اساس گزارش کوانت‌ استمپ، ابزارها و گواهی‌های دیجیتال استفاده شده در این حمله، شباهت بسیار زیادی به الگوهای عملیاتی گروه‌های تهدیدکننده کره شمالی دارد. مهاجمان با استفاده از دسترسی در سطح ریشه (Root) به سیستم توسعه‌دهنده، توانستند امضاهای لازم برای تایید تراکنش‌های چندامضایی را به دست آورند و تراکنش‌ها را در ظاهر کاملاً قانونی جلوه دهند.