Взлом Humanity Protocol указывает на причастность северокорейских хакеров
Вредоносное вложение, доставленное через фишинговое письмо, указывает на участие северокорейских группировок в недавнем взломе протокола Humanity Protocol, согласно компании по безопасности блокчейна Quantstamp.
Децентрализованная компания по идентификации заявила, что скомпрометированный ноутбук сотрудника позволил злоумышленникам украсть 36 миллионов токенов Humanity (H) в понедельник.
Вредоносное вложение было замаскировано под обновление графика блокировки токенов от южнокорейской криптовалютной биржи Bithumb. Оно установило вредоносное ПО, которое предоставило злоумышленникам полный удаленный доступ к ноутбуку, говорится в отчете об инциденте Quantstamp.
Фишинговое письмо, приведшее к компрометации протокола Humanity Protocol. Источник: Quantstamp
Quantstamp добавил, что вредоносное ПО было подписано южнокорейским цифровым сертификатом Hancom, моделью, которую компания описывает как "характерную для вторжений КНДР". Вредоносное ПО позволило злоумышленникам скопировать учетные данные MetaMask и закрытые ключи директора Humanity Protocol Чонга Йи Вая.
Предполагаемая северокорейская связь добавится к серии крупных краж криптовалюты, приписываемых стране. Северокорейские группировки были связаны как минимум с 578 миллионами долларов из 634 миллионов долларов, украденных в крипто-инцидентах в апреле.
Северокорейские хакеры связаны с одними из крупнейших взломов криптовалюты
Согласно майскому отчету компании по безопасности блокчейна CertiK, те же субъекты были связаны примерно с 2 миллиардами долларов из 3,4 миллиарда долларов потерянных в результате крипто-эксплойтов в 2025 году, составляя 12% от общего числа инцидентов. CertiK заявила, что цифры отражают акцент на "точности и масштабе".
За последнее десятилетие северокорейские группировки украли около 6,75 миллиарда долларов в криптовалюте в результате 263 задокументированных инцидентах, говорится в отчете.
Связанные материалы: CZ бьет тревогу, когда команда "SEAL" обнаруживает 60 поддельных IT-специалистов, связанных с Северной Кореей ****
CertiK добавил, что Северная Корея "индустриализировала" кражу криптовалюты в качестве основного источника государственных доходов, делая эти операции существенной долей внешних поступлений режима.
Общая кража криптовалюты КНДР за годы. Источник: CertiK/Skynet
Северная Корея редко отвечает на обвинения в киберпреступлениях, но 3 мая представитель МИД отверг их в заявлении, опубликованном Корейским центральным информационным агентством, государственным СМИ страны.
Представитель обвинил США в распространении "неправильных" нарративов о "несуществующей ‘киберугрозе’" со стороны Северной Кореи.
Журнал: Взлом Coinbase показывает, что закон, вероятно, не защитит вас — Вот почему **** »
