据区块链安全公司 Quantstamp 称,针对 Humanity Protocol 的价值 3600 万美元的漏洞与朝鲜黑客有关。据报道,攻击者使用网络钓鱼恶意软件危害员工的笔记本电脑,使他们能够访问私钥并从项目的桥接基础设施中窃取资金。
该漏洞发生在 2026 年 6 月 8 日,影响了以太坊和 BNB 链上 Humanity Protocol 的 H 代币。 Quantstamp 的调查显示,该恶意软件伪装成韩国交易所 Bithumb 的代币锁定时间表更新。它安装了间谍软件,允许攻击者完全远程访问员工的笔记本电脑,最终暴露用于管理桥合约的多重签名密钥。
Quantstamp 将恶意软件标记为使用韩国 Hancom 数字证书签名,该公司将这种策略描述为“朝鲜入侵的特征”。据报道,攻击者复制了 Humanity Protocol 总监 Chong Yee Wai 的钱包凭据和私钥,然后将其用于执行该漏洞。
朝鲜的加密货币盗窃手册
这起事件只是与朝鲜国家支持的组织有关的一系列备受瞩目的加密货币盗窃事件中的最新一起。根据 CertiK 2026 年 5 月的一份报告,2025 年加密货币黑客攻击造成的 34 亿美元损失中,与朝鲜相关的行为者要承担约 20 亿美元,占所有事件的 12%。在过去的十年中,这些行为者估计在 263 次攻击中窃取了 67.5 亿美元的加密货币,据报道,所得收益用于资助国家运营。
朝鲜黑客以其精确性和规模而闻名,经常利用网络钓鱼计划、恶意软件和社交工程来渗透系统。 Quantstamp 的调查结果与这种作案手法相符,特别是使用受损的管理密钥而不是利用智能合约错误。
市场影响和更广泛的趋势
人类协议黑客攻击的后果是立竿见影的。漏洞披露后,H 代币价格在 6 月 9 日盘中暴跌超过 80%。随着调查的继续和密钥轮换工作的启动,该项目敦促用户避免与受影响的桥梁和流动性池进行交互。
这次攻击凸显了 2026 年的一个令人不安的趋势,即高价值的加密货币损失越来越多地由私钥泄露而不是编码漏洞造成。 Humanity Protocol 的泄露事件反映了今年其他著名攻击中出现的模式,突显了行业对更好的密钥管理和端点安全的迫切需求。
对于 Humanity Protocol 来说,鉴于其作为与世界币竞争的去中心化身份项目的地位,该事件尤其具有破坏性。该漏洞不仅削弱了对该平台的信任,还暴露了其管理和运营安全方面的系统性弱点。
下一步是什么?
对 Humanity Protocol 漏洞的调查正在进行中,Quantstamp 将继续分析此次漏洞。与此同时,随着监管机构和安全公司争先恐后地领先于日益复杂的策略,更广泛的加密社区正在密切关注朝鲜在数字资产盗窃中不断升级的角色。
对于投资者和开发人员来说,这次攻击是一个鲜明的提醒,要优先考虑端点安全和强大的多重签名配置。随着私钥泄露成为主要威胁媒介,现在的重点转向减少可能导致灾难性损失的人为错误和内部漏洞。