Humanidade sofre ataque com 36 milhões de dólares reportados publicamente: Como hackers norte-coreanos usam phishing para roubar 7 chaves privadas críticas

O Protocolo Humanity foi alvo de um ataque de phishing por hackers norte-coreanos, que roubaram 7 chaves privadas críticas nos dispositivos dos desenvolvedores, levando à transferência e venda de ativos no sistema cross-chain no valor de 36 milhões de dólares.

Acredita-se que os hackers norte-coreanos tenham obtido sucesso através de um ataque de phishing, causando uma perda de até 36 milhões de dólares ao Humanity Protocol

O projeto de autenticação de identidade descentralizado Humanity Protocol recentemente sofreu um incidente de segurança significativo, com aproximadamente 36 milhões de dólares em ativos sendo roubados por hackers. De acordo com o relatório de investigação divulgado pela empresa de segurança Quantstamp, a técnica de ataque apresenta alta similaridade com várias ações anteriores de organizações de hackers norte-coreanos, com ferramentas, procedimentos operacionais e padrões de uso de credenciais apresentando múltiplas características sobrepostas.

Fonte da imagem: X/@Humanityprot Relatório de investigação divulgado pela Quantstamp, com alta similaridade nas técnicas de ataque com ações anteriores de organizações de hackers norte-coreanos

A investigação revelou que os hackers não exploraram vulnerabilidades em contratos inteligentes, mas sim usaram e-mails de phishing e malware para infectar dispositivos de desenvolvedores, obtendo assim o controle das chaves privadas críticas. Os atacantes conseguiram controlar 7 chaves privadas importantes, incluindo chaves de carteiras quentes de administradores, chaves multiassinatura do Ethereum Safe e permissões multiassinatura da BNB Chain, adquirindo sucesso no controle de vários sistemas centrais.

Como todas as operações foram realizadas com permissões de assinatura legítimas, as transações na blockchain pareceram totalmente autorizadas, dificultando que a equipe detectasse atividades anômalas em tempo hábil.

Uma grande quantidade de $H tokens foi transferida e vendida, impactando a confiança do mercado

Após obter o controle, os hackers primeiro atualizaram os contratos relacionados às pontes cross-chain, depois retiraram uma grande quantidade de tokens $H do sistema cross-chain do Humanity Protocol, e realizaram operações adicionais de cunhagem e transferência na BNB Chain. Parte dos tokens foi rapidamente vendida, sendo posteriormente trocada por ETH e enviada para outros endereços.

Após a divulgação do incidente, o sentimento de pânico se espalhou rapidamente no mercado, levando a uma queda significativa no preço dos tokens $H em um curto período, com a capitalização de mercado sendo evaporada. Embora tenha ocorrido uma recuperação técnica superior a 200% posteriormente, as dúvidas sobre a capacidade de governança do projeto e seus mecanismos de segurança ainda persistem.

Este incidente também destaca novamente os riscos potenciais associados às pontes cross-chain, governança multiassinatura e gerenciamento de permissões. Mesmo que os contratos inteligentes não apresentem vulnerabilidades, se as chaves privadas forem roubadas, os atacantes podem obter os mesmos privilégios de operação dos administradores legítimos.

O problema central reside na gestão de chaves privadas e na segurança operacional

A equipe do Humanity Protocol afirmou que nem os contratos de tokens, nem a arquitetura cross-chain ou o sistema de multiassinatura Safe foram comprometidos tecnicamente. A causa raiz do incidente foi a instalação de malware nos dispositivos dos desenvolvedores, que continham backups das chaves privadas usadas na rede principal durante o lançamento.

A Quantstamp apontou que, após obterem o controle máximo dos dispositivos, os atacantes puderam acessar diretamente essas informações sensíveis. Como as chaves privadas relacionadas possuíam capacidade de assinatura suficiente, os hackers conseguiram realizar atualizações de contratos e transferências de ativos de forma legítima.

Nos últimos anos, esse padrão de ataque tem se tornado uma das estratégias mais comuns entre organizações de hackers norte-coreanos. Em vez de gastar tempo procurando vulnerabilidades em contratos inteligentes, focar na captura de dispositivos de desenvolvedores, equipes de operação ou administradores de sistemas muitas vezes oferece uma taxa de sucesso maior.

A segurança no Web3 está se expandindo do código para a gestão organizacional

Vários grandes ataques a criptomoedas nos últimos anos demonstraram que os hackers estão mudando seu foco de vulnerabilidades em contratos inteligentes para engenharia social, phishing e invasões de dispositivos finais. Exchanges, pontes cross-chain, protocolos DeFi e infraestrutura Web3 tornaram-se principais alvos.

O incidente do Humanity Protocol reforça que a segurança de projetos deve abranger múltiplos aspectos, incluindo auditoria de código, proteção na cadeia, gestão de chaves privadas, segurança de dispositivos, separação de permissões e processos internos de operação.

À medida que a indústria continua a crescer, estabelecer mecanismos mais robustos de custódia de chaves privadas, reduzir riscos de pontos únicos de falha e aumentar a conscientização das equipes contra ataques de phishing serão fundamentos essenciais para a competitividade futura dos projetos Web3. Além disso, reflete que o campo de segurança na indústria de criptomoedas está se estendendo progressivamente do on-chain para a gestão de pessoas e organizações.