Ф'ючерси
Сотні безстрокових контрактів
CFD
Золото
Одна платформа для світових активів
Опціони
Hot
Торгівля ванільними опціонами європейського зразка
Єдиний рахунок
Максимізуйте ефективність вашого капіталу
Демо торгівля
Вступ до ф'ючерсної торгівлі
Підготуйтеся до ф’ючерсної торгівлі
Ф'ючерсні події
Заробляйте, беручи участь в подіях
Демо торгівля
Використовуйте віртуальні кошти для безризикової торгівлі
CFD
CFD-деривативи на акції США
Акції США
Отримайте доступ до реальних акцій США та ETF
Акції Гонконгу
Торгуйте якісними акціями з лістингом у Гонконгу
Ф'ючерси на акції
Високе кредитне плече, торгівля 24/7
Токенізовані акції
Забезпечено реальними фондовими активами
IPO Access
Отримайте повний доступ до глобальних IPO акцій
GUSD
Мінтіть GUSD для отримання дохідності від казначейських RWA
Активності з акціями
Торгуйте популярними акціями та відкривайте щедрі аірдропи
Запуск
CandyDrop
Збирайте цукерки, щоб заробити аірдропи
Launchpool
Швидкий стейкінг, заробляйте нові токени
HODLer Airdrop
Утримуйте GT і отримуйте масові аірдропи безкоштовно
IPO Access
Отримайте повний доступ до глобальних IPO акцій.
Alpha Поінти
Ончейн-торгівля та аірдропи
Ф'ючерсні бали
Заробляйте фʼючерсні бали та отримуйте аірдроп-винагороди
Інвестиції
Simple Earn
Заробляйте відсотки за допомогою неактивних токенів
Автоінвестування
Автоматичне інвестування на регулярній основі
Подвійні інвестиції
Прибуток від волатильності ринку
Soft Staking
Earn rewards with flexible staking
Криптопозика
0 Fees
Заставте одну криптовалюту, щоб позичити іншу
Центр кредитування
Єдиний центр кредитування
Центр багатства VIP
Преміальні плани зростання капіталу
Управління приватним капіталом
Розподіл преміальних активів
Квантовий фонд
Квантові стратегії найвищого рівня
Стейкінг
Стейкайте криптовалюту, щоб заробляти на продуктах PoS
Розумне кредитне плече
Кредитне плече без ліквідації
USD1 Відсотки за холдинг
20%
Без блоку, вивід у будь-який час
Акції
Центр діяльності
Беріть учать та отримуйте винагороди
Реферал
20 USDT
Запрошуйте друзів та отримуйте бонуси
Партнерська програма
Ексклюзивні комісійні винагороди
Gate Booster
Зростайте та отримуйте аірдропи
Оголошення
Оновлення платформи в реальному часі
Блог Gate
Статті про криптоіндустрію
VIP послуги
Величезні знижки на комісії
Управління активами
Універсальне рішення для управління активами
Інституційний
Рішення цифрових активів для бізнесу
Розробники (API)
Підключається до екосистеми додатків Gate
Позабіржовий банківський переказ
Поповнюйте та виводьте фіат
Брокерська програма
Щедрі механізми знижок API
AI
Gate AI
Ваш універсальний AI-помічник для спілкування
Gate AI Bot
Використовуйте Gate AI безпосередньо у своєму соціальному додатку
GateClaw
Gate Блакитний Лобстер — готовий до використання
Gate for AI Agent
AI-інфраструктура, Gate MCP, Skills і CLI
Gate Skills Hub
Понад 10 000 навичок
Від офісу до трейдингу: універсальна база навичок для ефективнішої роботи з AI
Людство піддається хакерській атаці: 36 мільйонів доларів США у звіті оприлюднено
Як північнокорейські хакери використовують фішинг для крадіжки 7 ключових приватних ключів
Протокол Humanity Protocol зазнав фішингової атаки хакерів з Північної Кореї, які викрали 7 ключових приватних ключів розробників, що призвело до переказу та продажу активів на суму 36 мільйонів доларів у міжланцюговій системі.
Північнокорейські хакери ймовірно отримали доступ через фішингову атаку, що спричинило збитки Humanity Protocol у розмірі до 36 мільйонів доларів
Проект децентралізованої ідентифікації Humanity Protocol нещодавно зазнав серйозної безпекової інциденту, внаслідок якого було викрадено активи на суму близько 36 мільйонів доларів. За даними дослідницької компанії Quantstamp, методи атаки дуже схожі з попередніми операціями північнокорейських хакерських груп, а інструменти, процеси та моделі використання сертифікатів мають багато спільних ознак.
Джерело зображення: X/@Humanityprot Звіт дослідницької компанії Quantstamp, що показує високу схожість методів атаки з попередніми операціями північнокорейських хакерських груп
Дослідження показують, що хакери не використовували вразливості смарт-контрактів для проникнення в систему, а скористалися фішинговими листами та шкідливим програмним забезпеченням для зараження пристроїв розробників, щоб отримати контроль над ключовими приватними ключами. Зловмисники врешті-решт отримали 7 важливих приватних ключів, включаючи ключі адміністративного гарячого гаманця, мультипідписний ключ Ethereum Safe та мультипідписні права BNB Chain, що дозволило їм контролювати кілька ключових систем.
Оскільки всі операції виконувалися через легальні підписні права, відповідні транзакції на блокчейні виглядали цілком законними, що ускладнювало команді швидко виявити аномальну активність.
Велика кількість $H токенів була переказана та продана, що спричинило удар по довірі ринку
Після отримання контролю хакери спершу оновили відповідні контракти міжланцюгового мосту, потім з Humanity Protocol міжланцюгової системи вивели велику кількість $H токенів і виконали додаткові операції з їх створення та переказу на BNB Chain. Частина токенів була швидко продана, а отримані кошти обміняні на ETH і спрямовані на інші адреси.
Після розкриття інциденту паніка на ринку швидко поширилася, ціна $H токенів різко впала за короткий час, а ринкова капіталізація зменшилася. Хоча згодом відбувся технічний відскок понад 200%, сумніви щодо управління проектом та безпеки залишаються.
Цей інцидент ще раз підкреслює потенційні ризики міжланцюгових мостів, мультипідписного управління та систем управління правами. Навіть якщо сам смарт-контракт не має вразливостей, викрадення приватних ключів дозволяє зловмиснику отримати ті ж операційні права, що й офіційний адміністратор.
Ядро проблеми — управління приватними ключами та безпека операцій
Команда Humanity Protocol заявила, що ні контракт токенів, ні архітектура міжланцюгових мостів, ні система мультипідписів не були зламані з технічної точки зору. Основна причина інциденту — зараження пристроїв розробників шкідливим програмним забезпеченням, яке зберігалося на їхніх пристроях і містило резервні копії приватних ключів, використаних під час запуску основної мережі.
Quantstamp зазначає, що після отримання зловмисником високих привілеїв на пристрої, він міг безпосередньо отримати доступ до цих чутливих даних. Оскільки відповідні приватні ключі мали достатню підписну здатність, хакери змогли легально виконати оновлення контрактів і перекази активів.
Останніми роками цей тип атак став одним із найпоширеніших сценаріїв для північнокорейських хакерських груп. Замість витрачати багато часу на пошук вразливостей у смарт-контрактах, вони цілеспрямовано націлюються на пристрої розробників, операційних команд або системних адміністраторів, що часто дає їм вищий рівень успіху.
Безпека Web3: від коду до управління організацією
Останні великі атаки на криптовалютні проекти показують, що хакерські групи дедалі більше зосереджуються не лише на вразливостях у смарт-контрактах, а й на соціальній інженерії, фішингу та проникненні у кінцеві пристрої. Біржі, міжланцюгові мости, DeFi-протоколи та інфраструктура Web3 стають основними цілями.
Інцидент з Humanity Protocol ще раз нагадує ринку, що безпека проектів охоплює не лише аудит коду, а й захист на рівні блокчейну, управління приватними ключами, безпеку пристроїв, розподіл прав та внутрішні операційні процеси.
З розширенням галузі важливо створювати більш надійні механізми зберігання приватних ключів, знижувати ризик єдиної точки відмови та підвищувати обізнаність команд щодо фішингових атак. Це стане важливою основою для майбутньої конкуренції у Web3 і відображає, що безпека у криптоіндустрії поступово переходить від ланцюга до людського та організаційного управління.