QuantstampはHumanity Protocolから1億4100万枚のHトークンが盗まれた件をフィッシング攻撃と北朝鮮ハッカーに関連付け、クロスチェーンリスクを浮き彫りにした。QuantstampはHumanity Protocolから1億4100万枚のHトークンが盗まれた件をフィッシング攻撃と北朝鮮ハッカーに関連付け、クロスチェーンリスクを浮き彫りにした。

QuantstampがHumanity Protocolハッキングを北朝鮮の関係者と結びつける調査、1億4100万Hが移動

出典：Blockchainreporter

2026/06/13 13:00

11 分で読めます

H$0.22231-4.79%

CROSS$0.09507-0.25%

本コンテンツに関するご意見・ご感想は、crypto.news@mexc.comまでご連絡ください。

6月8日、Humanity Protocolから1億4,100万枚のHトークンが盗まれた事件は、コードの脆弱性ではなく、個人デバイスの侵害から始まりました――これは北朝鮮のサイバー攻撃の典型的な特徴です。WuBlockchainが入手したQuantstampの新レポートによると、攻撃者はフィッシング攻撃を利用してディレクターのマシンへのリモートアクセスを獲得し、ウォレットデータと秘密鍵をコピーしました。この事件は、潤沢な資金を持つWeb3プロジェクトでさえ、人的エンドポイントが最も脆弱なリンクであることを露わにしました。

侵入後、攻撃者は2つの別々のチェーンで並行して操作を実行しました。イーサリアム上では、Hトークンのスマートコントラクトをアップグレードし、約1億4,118万枚のHトークンをプロトコルの管理外に移動させました。BNB Smart Chain上では、ProxyAdminコントラクトを掌握し、追加のHトークンをミントしました。このデュアルチェーン作戦は、フィッシングの侵入口より以前から準備が行われていたことを示唆しており、深いブロックチェーンエンジニアリングリソースを持つグループの関与を指し示しています。

典型的なDPRKの侵入手法

Quantstampは、この攻撃で観察されたツールと証明書署名のパターンが、朝鮮民主主義人民共和国（DPRK）に関連する侵入の特徴と一致していると指摘しました。Lazarusのような国家支援グループは、フィッシング、ソーシャルエンジニアリング、オンチェーン処理によるマネーロンダリング回避を組み合わせた技術を長年にわたって洗練させてきました。高価値ターゲットを侵害するための武器化された文書や誘い込みの使用、その後の迅速なコントラクト再設定は、平壌が他のDeFiプロジェクトに対して行ったとされる作戦を踏襲しています。

この事件を際立たせているのは、攻撃者がイーサリアムとBNB Smart Chainの間を同時に行き来する際の慣れです。多くの取引所ベースの監視ツールは依然としてチェーンのアクティビティを個別に扱っており、国家主体が悪用する盲点を生み出しています。メインのスマートコントラクトを枯渇させた後、別のネットワークで新たなトークンをミントする能力は、総収穫量を増やしつつ、法執行機関の回収努力を複雑化させます。

盗まれたトークンの行方

大規模なDPRKの暗号資産窃盗は、歴史的に分散型取引所、クロスチェーンブリッジ、ミキサーを経由して資金を流し、規制されていないオフショア取引所に落ち着かせます。1億4,100万枚のHトークンもそのルートを辿る可能性が高いですが、Quantstampのレポートは盗難後の動きを詳細には説明していません。その量を考えると、現金化の試みは流動性の制約に直面しますが、ゆっくりと忍耐強い仮装売買はDPRKの既知の戦術です。フラグが立てられたアドレスを積極的にブラックリストに登録するブロックチェーンインテリジェンス企業や中央集権型取引所は、影響を部分的に抑制できるかもしれませんが、DEXにおけるfungibilityは依然として課題です。

この攻撃のタイミングは、暗号資産セキュリティにとってすでに緊張した週と重なりました。複数のプロトコルがブリッジのエクスプロイトに直面しており、規制当局はユーザー保護の失敗を厳格な監督の正当化理由として挙げ続けています。Humanity Protocolの事件は、銀行ロビイストが主要な米国の暗号資産規制法案を葬ろうとする動きと重なり、この動きが消費者保護を数ヶ月間立法上の宙吊り状態に置く可能性があります。

機関投資家の信頼への影響

アイデンティティや人道を重視することを売りにするプロトコルは、単一のフィッシングリンクが9桁の損失を引き起こした場合、特に大きな評判上の打撃を受けます。この侵害はHトークンのスマートコントラクトロジックの欠陥とは無関係であり、攻撃対象は主要人員の運用セキュリティでした。この区別は、このようなプロトコルを統合するかどうかを検討している機関投資家にとって重要です。コード監査報告書はクリーンな結果を示すかもしれませんが、デバイスセキュリティポリシーの脆弱さによってデプロイメント全体が無効化される可能性があります。

未解決の問題が残っています。Humanity Protocolは、盗まれたトークンが凍結されたかどうか、または法執行機関を含む回収計画が進行中かどうかをまだ開示していません。Quantstampによるブロックチェーンエンジニアリングツールに関するDPRKへの帰属は詳細ですが、調査結果の公開版では特定のウォレットアドレスは公開されていません。コミュニティがアクセスできるオンチェーンの帰属情報がなければ、取引所やウォッチドッグは行動をためらうかもしれません。今後数日で、プロトコルが被害を限定できるかどうか、そしてイーサリアムとBNB Smart Chain両方の取引所が統一された対応を調整できるかどうかが明らかになるでしょう。今のところ、市場には国家支援の窃盗者の手に渡った1億4,100万枚のHトークンが残されており、最もコストのかかるハッキングは依然として1回のクリックから始まることが多いという事実を改めて示しています。

市場の機会

Humanity価格(H)

$0.22195

$0.22195$0.22195

-8.21%

USD

Humanity (H) ライブ価格チャート

予測 & 取引して報酬を獲得

$500,000の賞金プールで報酬が保証されています

免責事項：このサイトに転載されている記事は、公開プラットフォームから引用されており、情報提供のみを目的としています。MEXCの見解を必ずしも反映するものではありません。すべての権利は原著者に帰属します。コンテンツが第三者の権利を侵害していると思われる場合は、削除を依頼するために crypto.news@mexc.com までご連絡ください。MEXCは、コンテンツの正確性、完全性、適時性について一切保証せず、提供された情報に基づいて行われたいかなる行動についても責任を負いません。本コンテンツは、財務、法律、その他の専門的なアドバイスを構成するものではなく、MEXCによる推奨または支持と見なされるべきではありません。