Блокчейн-проект Humanity Protocol столкнулся с крупной кражей токенов H на сумму около $36 млн, организаторами которой, по данным расследования компании Quantstamp, стали хакерские группы, связанные с Северной Кореей. Инцидент произошёл 8 июня и привёл к резкому падению курса токена.
Как действовали злоумышленники: атака началась с целевого фишинга, позволившего получить удалённый доступ к устройству одного из руководителей проекта. Вредоносное ПО, проникшее на компьютер разработчика, содержало резервные копии семи приватных ключей, хранившихся там со времени запуска основной сети в июне 2025 года. Среди скомпрометированных данных оказались ключи административного горячего кошелька, три ключа владельцев Ethereum Safe и три ключа BNB Safe. Это дало хакерам полный контроль над критической инфраструктурой без эксплуатации уязвимостей смарт-контрактов.
Используя действующие учётные данные, злоумышленники легитимно авторизовали транзакции, обновили контракт токена в сети Ethereum и вывели примерно 141 миллион H-токенов с моста Ethereum. Затем они захватили права прокси-администратора на BNB Smart Chain, что позволило неограниченно чеканить новые токены, опустошая ликвидность проекта. Большая часть украденных средств была конвертирована в ETH.
Атрибуция атаки: Quantstamp выявила характерные инструменты, шаблоны подписи сертификатов и методы операционной безопасности, совпадающие с тактиками северокорейских APT-групп, включая Lazarus. Эксперты подчеркнули, что инцидент демонстрирует «типичные характеристики» кибератак, финансируемых режимом КНДР.
Последствия для рынка: после раскрытия информации стоимость H-токена рухнула на 80–90%, хотя позже частично скорректировалась. По состоянию на 13 июня цена держалась около $0,214, что на 74% ниже показателей недельной давности. Независимые исследователи, включая Lookonchain и ZachXBT, подтвердили вектор атаки через вредоносное ПО, однако атрибуция государственным структурам остаётся предметом дискуссий.
Humanity Protocol заявил, что смарт-контракты моста, токена и архитектура Safe не были скомпрометированы – инцидент вызван исключительно кражей приватных ключей. Организация подчеркнула необходимость строгой изоляции учётных данных от производственных сред и использования аппаратных кошельков для сотрудников с высокими привилегиями. Этот случай стал очередным напоминанием о том, что человеческий фактор и операционная безопасность остаются слабым звеном даже для технологически продвинутых DeFi-проектов.
