Humanity Protocol hack van 141 miljoen H tokens wijst op Noord-Koreaanse hackers
Beveiligingsbedrijf Quantstamp publiceert de resultaten van zijn onderzoek naar de hack van Humanity Protocol op 8 juni. Aanvallers stelen via een gerichte phishingaanval toegang tot het apparaat van een directeur, kopiëren walletdata en privésleutels, en slagen erin om maar liefst 141,18 miljoen H tokens te verplaatsen. De gevonden patronen wijzen sterk op betrokkenheid van Noord-Koreaanse hackers.
Hoe de aanval precies verloopt
De aanval begint met een phishingbericht waarmee de hackers malware installeren op het apparaat van een directeur van Humanity Protocol. Via deze malware krijgen ze op afstand toegang tot het systeem en weten ze walletdata en privésleutels te kopiëren. Met die gegevens in handen upgraden ze het Ethereum H tokencontract en sturen ze de 141,18 miljoen tokens door naar adressen onder hun controle.
Op de BNB Smart Chain gaan de aanvallers nog een stap verder. Daar nemen ze de controle over een ProxyAdmin contract en slaan ze extra H tokens bij. De combinatie van beide aanvallen maakt duidelijk dat de hackers goed voorbereid zijn en meerdere ketens tegelijkertijd aanvallen. Voor de Ethereum koers, die op het moment van schrijven op $1.673,82 staat, heeft de hack geen direct merkbaar effect.
Quantstamp’s investigation found the June 8 $H compromise began with a targeted phishing attack that installed remote-access malware, enabling theft of wallet data and private keys. The tooling and certificate patterns observed are characteristic of DPRK-linked intrusions. https://t.co/XKiPRE0m5w
Sporen leiden naar Noord-Korea
Quantstamp stelt in zijn rapport dat de gebruikte tooling en de patronen in de certificaatondertekening kenmerkend zijn voor aanvallen die gelinkt worden aan de DPRK, oftewel Noord-Korea. Dit soort aanvallen waarbij phishing wordt ingezet om toegang te krijgen tot privésleutels past in een breder patroon van door de Noord-Koreaanse staat gesponsorde cybercriminaliteit gericht op de cryptosector.
De hack van Humanity Protocol is daarmee opnieuw een voorbeeld van hoe gevaarlijk gerichte phishingaanvallen zijn voor mensen in sleutelposities binnen cryptoprojecten. Het incident laat zien dat ook op de BNB Smart Chain actieve dreigingen bestaan waarbij aanvallers contractbeheer overnemen om extra tokens te minten.
Geen financieel advies. Blockchain Stories biedt uitsluitend educatieve en informatieve content. Crypto assets zijn zeer volatiel en je kunt je volledige inleg verliezen. Doe altijd je eigen onderzoek. Lees onze volledige disclaimer.
Affiliate vermelding. Sommige links op deze site zijn partner/affiliate links. Als je je via zo'n link aanmeldt bij een partner, ontvangen wij mogelijk een commissie, zonder extra kosten voor jou. Dit beïnvloedt nooit onze berichtgeving. Lees onze redactionele richtlijnen.
Meer Hacks & Aanvallen
Meer nieuws ›
