据区块链安全公司 Quantstamp 称,去中心化身份公司 Humanity Protocol 发生重大安全漏洞,导致价值 3600 万美元的 Humanity (H) 代币被盗,该漏洞与可疑的朝鲜黑客有关。此次攻击是通过复杂的网络钓鱼活动实施的。 Quantstamp 的事件响应报告显示,攻击者通过受感染的员工笔记本电脑获得了访问权限。入侵始于一封网络钓鱼电子邮件,其中包含伪装成韩国加密货币交易所 Bithumb 的代币锁定时间表更新的恶意附件。 
导致人类协议妥协的网络钓鱼电子邮件。来源:Quantstamp 该恶意软件使用韩国 Hancom 数字证书进行签名(Quantstamp 将这种模式描述为“朝鲜入侵的特征”),使攻击者能够完全远程访问设备。通过这种访问,他们能够复制 Humanity Protocol 总监 Chong Yee Wai 的 MetaMask 钱包凭证和私钥。如果得到证实,这一事件将增加与朝鲜有关的参与者所犯的主要加密货币盗窃案的名单。仅在 4 月份,与该国相关的威胁就导致了在加密相关事件中被盗的 6.34 亿美元中至少有 5.78 亿美元。根据另一家区块链安全公司 CertiK 5 月份的一份报告,2025 年加密货币漏洞造成的 34 亿美元损失中,与朝鲜相关的参与者中约有 20 亿美元与其中有关,占总事件的 12%。 CertiK 指出,这些数字反映了对“精度和规模”的战略重点。 
多年来朝鲜加密货币盗窃总量。来源:CertiK/Skynet CertiK 报告估计,在过去十年中,与朝鲜有关的行为者在 263 起记录在案的事件中窃取了约 67.5 亿美元的加密货币。它还进一步指出,朝鲜已将加密货币盗窃“工业化”为核心国家收入机制,使这些业务成为该政权外部收入的重要组成部分。朝鲜通常不会回应网络犯罪指控。然而,5月3日,外交部发言人在官方朝鲜中央通讯社发表的一份声明中驳斥了这些指控,指责美国散布有关朝鲜“不存在的‘网络威胁’”的“错误”叙述。
导致人类协议妥协的网络钓鱼电子邮件。来源:Quantstamp 该恶意软件使用韩国 Hancom 数字证书进行签名(Quantstamp 将这种模式描述为“朝鲜入侵的特征”),使攻击者能够完全远程访问设备。通过这种访问,他们能够复制 Humanity Protocol 总监 Chong Yee Wai 的 MetaMask 钱包凭证和私钥。如果得到证实,这一事件将增加与朝鲜有关的参与者所犯的主要加密货币盗窃案的名单。仅在 4 月份,与该国相关的威胁就导致了在加密相关事件中被盗的 6.34 亿美元中至少有 5.78 亿美元。根据另一家区块链安全公司 CertiK 5 月份的一份报告,2025 年加密货币漏洞造成的 34 亿美元损失中,与朝鲜相关的参与者中约有 20 亿美元与其中有关,占总事件的 12%。 CertiK 指出,这些数字反映了对“精度和规模”的战略重点。 多年来朝鲜加密货币盗窃总量。来源:CertiK/Skynet CertiK 报告估计,在过去十年中,与朝鲜有关的行为者在 263 起记录在案的事件中窃取了约 67.5 亿美元的加密货币。它还进一步指出,朝鲜已将加密货币盗窃“工业化”为核心国家收入机制,使这些业务成为该政权外部收入的重要组成部分。朝鲜通常不会回应网络犯罪指控。然而,5月3日,外交部发言人在官方朝鲜中央通讯社发表的一份声明中驳斥了这些指控,指责美国散布有关朝鲜“不存在的‘网络威胁’”的“错误”叙述。