Humanity Protocol が北朝鮮のハッカーによるフィッシング攻撃を受け、開発者のデバイス内の7つの重要な秘密鍵を盗み出し、クロスチェーンシステム内の3,600万ドル相当の資産が移転・売却されました。
分散型アイデンティティ認証プロジェクトの Humanity Protocol で最近重大なセキュリティ事件が発生し、約3,600万ドルの資産がハッカーに盗まれました。セキュリティ企業の Quantstamp が公表した調査報告によると、攻撃手法は過去に北朝鮮のハッカー組織が行った複数の攻撃と高度に類似しており、使用されたツールや操作手順、証明書の使用パターンに多くの重複した特徴が見られます。
図源:X/@Humanityprot Quantstamp 公佈の調査報告、攻撃手法は過去の北朝鮮ハッカー組織の行動と高度に類似
**調査によると、ハッカーはスマートコントラクトの脆弱性を突いて侵入したのではなく、フィッシングメールやマルウェア感染を通じて開発者のデバイスを感染させ、重要な秘密鍵のコントロール権を取得した。**攻撃者は最終的に7つの重要な秘密鍵を掌握し、管理者のホットウォレット鍵、Ethereum Safeのマルチシグ鍵、BNB Chainのマルチシグ権限を含む複数のコアシステムの制御能力を獲得しました。
すべての操作は正規の署名権限を通じて行われたため、関連取引はブロックチェーン上で完全に認証されたものに見え、チームが異常活動を迅速に察知することも困難でした。
コントロール権を取得した後、ハッカーはまずクロスチェーンブリッジの関連コントラクトをアップグレードし、その後 Humanity Protocol のクロスチェーンシステムから大量の $H トークンを引き出し、BNB Chain 上で追加のミントや転送操作を実行しました。一部のトークンは迅速に売却され、最終的にETHに換金されて他のアドレスへ流出しました。
事件が明るみに出た後、市場にはパニックの感情が急速に広がり、$H トークンの価格は短時間で大きく下落し、時価総額も蒸発しました。その後200%以上の技術的反発も見られましたが、市場はプロジェクトのガバナンス能力やセキュリティメカニズムに対する疑念を完全には払拭できていません。
この事件はまた、クロスチェーンブリッジ、多重署名ガバナンス、権限管理の潜在的リスクを改めて浮き彫りにしました。スマートコントラクト自体に脆弱性がなくても、秘密鍵が盗まれれば、攻撃者は正規の管理者と同じ操作権限を得ることができるのです。
Humanity Protocol のチームは、トークンコントラクト、クロスチェーンアーキテクチャ、または Safe マルチシグシステムにおいて技術的な突破口はなかったと述べています。事件の根本原因は、開発者のデバイスにマルウェアが仕込まれ、そのデバイス内にメインネット稼働時の秘密鍵のバックアップデータが保存されていたことにあります。
Quantstamp は、攻撃者がデバイスの最高権限を取得した後、これらの機密情報に直接アクセスできたと指摘しています。関連秘密鍵は十分な署名能力を持っていたため、ハッカーは合法的にコントラクトのアップグレードや資産の移転を完了できたのです。
近年、この種の攻撃パターンは北朝鮮のハッカー組織が最も頻繁に採用する戦略の一つとなっています。スマートコントラクトの脆弱性を探すのに多大な時間を費やすよりも、開発者や運営チーム、システム管理者のデバイスを直接狙う方が、成功率が高い場合が多いのです。
近年の大規模な暗号資産攻撃事件は、ハッカー組織がターゲットを単なるスマートコントラクトの脆弱性から、ソーシャルエンジニアリングやフィッシング攻撃、エンドポイントの侵入へと段階的にシフトさせていることを示しています。取引所、クロスチェーンブリッジ、DeFi プロトコル、Web3 インフラストラクチャーが主要な攻撃対象となっています。
Humanity Protocol の事件は、市場に対して、プロジェクトのセキュリティはコード監査やオンチェーン防護、秘密鍵管理、デバイスの安全性、権限の分離、内部運用プロセスなど多層的な対策を必要とすることを再認識させました。
産業規模が拡大する中、より安全な秘密鍵の管理体制を構築し、シングルポイントの失敗リスクを低減し、チームメンバーのフィッシング攻撃に対する防御能力を向上させることが、今後のWeb3プロジェクトの競争において重要な基盤となるでしょう。また、暗号産業のセキュリティ戦線は、チェーン上から人員・組織管理層へと徐々に拡大していることを示しています。
298.33K 人気度
2M 人気度
58.15K 人気度
756.99K 人気度
589.13M 人気度
Humanity遭駭3600萬鎂報告公開:北韓駭客如何釣魚竊走7把關鍵私鑰
Humanity Protocol が北朝鮮のハッカーによるフィッシング攻撃を受け、開発者のデバイス内の7つの重要な秘密鍵を盗み出し、クロスチェーンシステム内の3,600万ドル相当の資産が移転・売却されました。
北朝鮮のハッカーはフィッシング攻撃を通じて手に入れた疑いがあり、Humanity Protocol は3,600万ドルの損失を被った
分散型アイデンティティ認証プロジェクトの Humanity Protocol で最近重大なセキュリティ事件が発生し、約3,600万ドルの資産がハッカーに盗まれました。セキュリティ企業の Quantstamp が公表した調査報告によると、攻撃手法は過去に北朝鮮のハッカー組織が行った複数の攻撃と高度に類似しており、使用されたツールや操作手順、証明書の使用パターンに多くの重複した特徴が見られます。
図源:X/@Humanityprot Quantstamp 公佈の調査報告、攻撃手法は過去の北朝鮮ハッカー組織の行動と高度に類似
**調査によると、ハッカーはスマートコントラクトの脆弱性を突いて侵入したのではなく、フィッシングメールやマルウェア感染を通じて開発者のデバイスを感染させ、重要な秘密鍵のコントロール権を取得した。**攻撃者は最終的に7つの重要な秘密鍵を掌握し、管理者のホットウォレット鍵、Ethereum Safeのマルチシグ鍵、BNB Chainのマルチシグ権限を含む複数のコアシステムの制御能力を獲得しました。
すべての操作は正規の署名権限を通じて行われたため、関連取引はブロックチェーン上で完全に認証されたものに見え、チームが異常活動を迅速に察知することも困難でした。
大量の $H トークンが移転・売却され、市場の信頼が揺らぐ
コントロール権を取得した後、ハッカーはまずクロスチェーンブリッジの関連コントラクトをアップグレードし、その後 Humanity Protocol のクロスチェーンシステムから大量の $H トークンを引き出し、BNB Chain 上で追加のミントや転送操作を実行しました。一部のトークンは迅速に売却され、最終的にETHに換金されて他のアドレスへ流出しました。
事件が明るみに出た後、市場にはパニックの感情が急速に広がり、$H トークンの価格は短時間で大きく下落し、時価総額も蒸発しました。その後200%以上の技術的反発も見られましたが、市場はプロジェクトのガバナンス能力やセキュリティメカニズムに対する疑念を完全には払拭できていません。
この事件はまた、クロスチェーンブリッジ、多重署名ガバナンス、権限管理の潜在的リスクを改めて浮き彫りにしました。スマートコントラクト自体に脆弱性がなくても、秘密鍵が盗まれれば、攻撃者は正規の管理者と同じ操作権限を得ることができるのです。
問題の核心は秘密鍵の管理と運用の安全性にある
Humanity Protocol のチームは、トークンコントラクト、クロスチェーンアーキテクチャ、または Safe マルチシグシステムにおいて技術的な突破口はなかったと述べています。事件の根本原因は、開発者のデバイスにマルウェアが仕込まれ、そのデバイス内にメインネット稼働時の秘密鍵のバックアップデータが保存されていたことにあります。
Quantstamp は、攻撃者がデバイスの最高権限を取得した後、これらの機密情報に直接アクセスできたと指摘しています。関連秘密鍵は十分な署名能力を持っていたため、ハッカーは合法的にコントラクトのアップグレードや資産の移転を完了できたのです。
近年、この種の攻撃パターンは北朝鮮のハッカー組織が最も頻繁に採用する戦略の一つとなっています。スマートコントラクトの脆弱性を探すのに多大な時間を費やすよりも、開発者や運営チーム、システム管理者のデバイスを直接狙う方が、成功率が高い場合が多いのです。
Web3 セキュリティの最前線はコードから組織管理へと拡大
近年の大規模な暗号資産攻撃事件は、ハッカー組織がターゲットを単なるスマートコントラクトの脆弱性から、ソーシャルエンジニアリングやフィッシング攻撃、エンドポイントの侵入へと段階的にシフトさせていることを示しています。取引所、クロスチェーンブリッジ、DeFi プロトコル、Web3 インフラストラクチャーが主要な攻撃対象となっています。
Humanity Protocol の事件は、市場に対して、プロジェクトのセキュリティはコード監査やオンチェーン防護、秘密鍵管理、デバイスの安全性、権限の分離、内部運用プロセスなど多層的な対策を必要とすることを再認識させました。
産業規模が拡大する中、より安全な秘密鍵の管理体制を構築し、シングルポイントの失敗リスクを低減し、チームメンバーのフィッシング攻撃に対する防御能力を向上させることが、今後のWeb3プロジェクトの競争において重要な基盤となるでしょう。また、暗号産業のセキュリティ戦線は、チェーン上から人員・組織管理層へと徐々に拡大していることを示しています。