Humanidade sofre ataque de hacking de 36 milhões de dólares, relatório divulgado: como hackers norte-coreanos usam phishing para roubar 7 chaves privadas críticas

O Humanity Protocol sofreu um ataque de phishing por hackers da Coreia do Norte, que roubaram 7 chaves privadas essenciais dos dispositivos dos desenvolvedores, levando à transferência e venda de ativos no valor de 36 milhões de dólares dentro do sistema cross-chain.

Hackers da Coreia do Norte suspeitam ter obtido sucesso através de ataque de phishing, causando uma perda de até 36 milhões de dólares ao Humanity Protocol

O projeto de autenticação de identidade descentralizado Humanity Protocol recentemente enfrentou um incidente de segurança significativo, com aproximadamente 36 milhões de dólares em ativos sendo roubados por hackers. De acordo com o relatório de investigação divulgado pela empresa de segurança Quantstamp, a técnica de ataque apresenta alta similaridade com várias ações anteriores de organizações de hackers da Coreia do Norte, com ferramentas, processos operacionais e padrões de uso de credenciais apresentando múltiplas características sobrepostas.

Fonte da imagem: X/@Humanityprot Relatório de investigação divulgado pela Quantstamp, mostrando alta similaridade nas técnicas de ataque com ações anteriores de organizações de hackers da Coreia do Norte

A investigação revelou que os hackers não exploraram vulnerabilidades em contratos inteligentes, mas sim usaram e-mails de phishing e malware para infectar dispositivos de desenvolvedores, obtendo controle sobre chaves privadas essenciais. Os atacantes conseguiram controlar 7 chaves privadas importantes, incluindo chaves de carteiras de hot wallet de administradores, chaves multiassinatura do Ethereum Safe e permissões multiassinatura da BNB Chain, adquirindo sucesso no controle de vários sistemas centrais.

Como todas as operações foram realizadas com permissões de assinatura legítimas, as transações na blockchain pareceram totalmente autorizadas, dificultando que a equipe detectasse atividades anômalas em tempo hábil.

Uma grande quantidade de $H tokens foi transferida e vendida, impactando a confiança do mercado

Após obter o controle, os hackers primeiro atualizaram os contratos relacionados à ponte cross-chain, depois retiraram uma grande quantidade de tokens $H do sistema cross-chain do Humanity Protocol, e realizaram operações adicionais de cunhagem e transferência na BNB Chain. Parte dos tokens foi rapidamente vendida, sendo trocada por ETH e enviada para outros endereços.

Após a exposição do incidente, o sentimento de pânico se espalhou rapidamente no mercado, levando a uma queda significativa no preço dos tokens $H em um curto período, com a capitalização de mercado sendo evaporada. Embora tenha ocorrido uma recuperação técnica superior a 200% posteriormente, as dúvidas sobre a capacidade de governança do projeto e seus mecanismos de segurança ainda persistem.

Este incidente também reforça os riscos potenciais associados às pontes cross-chain, governança multiassinatura e gerenciamento de permissões. Mesmo que os contratos inteligentes não apresentem vulnerabilidades, a simples captura das chaves privadas permite que atacantes obtenham os mesmos privilégios de operação dos administradores legítimos.

O problema central reside na gestão de chaves privadas e na segurança operacional

A equipe do Humanity Protocol afirmou que nem os contratos de tokens, nem a arquitetura cross-chain ou o sistema de multiassinatura Safe foram comprometidos tecnicamente. A causa raiz do incidente foi a instalação de malware nos dispositivos dos desenvolvedores, que continham backups das chaves privadas usadas na rede principal durante o lançamento.

A Quantstamp destacou que, após obterem o controle máximo sobre os dispositivos, os hackers puderam acessar diretamente essas informações sensíveis. Como as chaves privadas possuíam capacidade de assinatura suficiente, os hackers conseguiram realizar atualizações de contratos e transferências de ativos de forma legítima.

Nos últimos anos, esse padrão de ataque tem se tornado uma das estratégias mais comuns entre organizações de hackers da Coreia do Norte. Em vez de gastar tempo procurando vulnerabilidades em contratos inteligentes, focar na captura de dispositivos de desenvolvedores, equipes de operação ou administradores de sistema costuma oferecer uma taxa de sucesso maior.

A segurança no Web3 está se expandindo do código para a gestão organizacional

Vários grandes ataques a criptomoedas nos últimos anos demonstraram que os hackers estão mudando o foco de vulnerabilidades em contratos inteligentes para engenharia social, phishing e invasões de dispositivos finais. Exchanges, pontes cross-chain, protocolos DeFi e infraestrutura Web3 tornaram-se principais alvos.

O incidente do Humanity Protocol reforça que a segurança de projetos deve abranger múltiplos aspectos, incluindo auditoria de código, proteção na cadeia, gestão de chaves privadas, segurança de dispositivos, separação de permissões e processos internos de operação.

À medida que a indústria continua a crescer, estabelecer mecanismos mais robustos de custódia de chaves, reduzir riscos de pontos únicos de falha e aumentar a conscientização das equipes contra ataques de phishing serão fundamentos essenciais para a competitividade futura dos projetos Web3. Além disso, esse cenário reflete que a batalha pela segurança no setor de criptomoedas está se estendendo do blockchain para a gestão de pessoas e organizações.