L'humanité piratée : rapport de 36 millions de dollars divulgué — comment des hackers nord-coréens ont utilisé le phishing pour voler 7 clés privées cruciales

Le protocole Humanity Protocol a été victime d'une attaque de phishing par des hackers nord-coréens, qui ont volé 7 clés privées essentielles sur les appareils des développeurs, entraînant le transfert et la vente de 36 millions de dollars d'actifs dans le système cross-chain.

Les hackers nord-coréens auraient apparemment réussi grâce à une attaque de phishing, causant une perte de 36 millions de dollars pour Humanity Protocol

Le projet d'authentification décentralisée Humanity Protocol a récemment subi un incident de sécurité majeur, avec environ 36 millions de dollars d'actifs volés par des hackers. Selon le rapport d'enquête publié par la société de sécurité Quantstamp, la méthode d'attaque présente une forte similitude avec plusieurs opérations précédentes menées par des organisations de hackers nord-coréens, avec des outils, des processus opérationnels et des modes d'utilisation des certificats qui présentent de nombreuses caractéristiques communes.

Source : X/@Humanityprot Rapport d'enquête publié par Quantstamp, la méthode d'attaque est très similaire à plusieurs opérations précédentes menées par des organisations de hackers nord-coréens

L'enquête montre que les hackers n'ont pas exploité de vulnérabilités dans les contrats intelligents, mais ont plutôt infecté les appareils des développeurs via des emails de phishing et des logiciels malveillants, afin d'obtenir un contrôle sur des clés privées cruciales. Finalement, les attaquants ont pris le contrôle de 7 clés privées importantes, incluant la clé du portefeuille chaud administrateur, la clé multi-signature d’Ethereum Safe, ainsi que les permissions multi-signatures de BNB Chain, leur permettant de prendre le contrôle de plusieurs systèmes centraux.

Étant donné que toutes les opérations ont été effectuées avec des permissions de signature légitimes, les transactions apparaissent sur la blockchain comme parfaitement autorisées, rendant difficile pour l'équipe de détecter rapidement toute activité anormale.

Une grande quantité de $H tokens a été transférée et vendue, ce qui a secoué la confiance du marché

Après avoir pris le contrôle, les hackers ont d'abord mis à jour les contrats liés aux ponts cross-chain, puis ont retiré une grande quantité de tokens $H du système cross-chain de Humanity Protocol, et ont effectué des opérations supplémentaires de minting et de transfert sur BNB Chain. Certains tokens ont été rapidement vendus, puis échangés contre de l’ETH et envoyés vers d’autres adresses.

Après la révélation de l'incident, la panique s’est rapidement répandue sur le marché, provoquant une chute importante du prix des tokens $H en peu de temps, avec une évaporation simultanée de leur capitalisation. Bien qu’un rebond technique supérieur à 200% ait suivi, les doutes sur la gouvernance du projet et ses mécanismes de sécurité n’ont pas disparu.

Cet incident met également en lumière les risques potentiels liés aux ponts cross-chain, à la gouvernance multi-signatures et à la gestion des permissions. Même si les contrats intelligents eux-mêmes ne présentent pas de vulnérabilités, la compromission des clés privées permet aux attaquants d’obtenir les mêmes droits opérationnels que les gestionnaires officiels.

Le problème central réside dans la gestion des clés privées et la sécurité opérationnelle

L’équipe de Humanity Protocol affirme qu’aucune faille technique n’a été trouvée dans les contrats tokens, l’architecture cross-chain ou le système multi-signature Safe. La cause profonde de l’incident provient de l’infection malveillante des appareils des développeurs, qui contenaient des sauvegardes des clés privées en ligne lors du lancement du réseau principal.

Quantstamp indique qu’après avoir obtenu les permissions maximales sur l’appareil, les hackers ont pu accéder directement à ces informations sensibles. Étant donné que ces clés privées disposent de capacités de signature suffisantes, les hackers ont pu légitimement effectuer des mises à jour de contrats et transférer des actifs.

Ces modes d’attaque sont devenus de plus en plus courants chez les organisations de hackers nord-coréens ces dernières années. Plutôt que de passer des mois à rechercher des vulnérabilités dans les contrats intelligents, il est souvent plus efficace de cibler directement les appareils des développeurs, des équipes opérationnelles ou des administrateurs système, pour maximiser les chances de succès.

La sécurité Web3 s’étend désormais de la programmation à la gestion organisationnelle

De nombreux grands incidents de cryptomonnaie ces dernières années montrent que les hackers ont élargi leur cible, passant des vulnérabilités dans les contrats intelligents à des attaques de social engineering, de phishing et d’intrusions dans les appareils terminaux. Les exchanges, ponts cross-chain, protocoles DeFi et infrastructures Web3 sont devenus des cibles principales.

L’incident de Humanity Protocol rappelle une fois de plus que la sécurité des projets doit couvrir plusieurs aspects : audit de code, protection on-chain, gestion des clés privées, sécurité des appareils, séparation des permissions et processus opérationnels internes.

À mesure que l’industrie continue de croître, la mise en place de mécanismes de stockage sécurisé des clés privées, la réduction des risques de points de défaillance unique, et l’amélioration des capacités de prévention contre le phishing pour les membres de l’équipe seront des éléments clés pour la compétitivité future des projets Web3. Cela reflète également le fait que le champ de bataille de la sécurité dans la cryptosphère s’étend progressivement du on-chain vers la gestion humaine et organisationnelle.