Quantstamp 将 Humanity Protocol 的 3600 万美元黑客攻击事件与疑似朝鲜行为者挂钩

区块链安全公司Quantstamp表示，一封钓鱼电子邮件和一台被入侵的笔记本电脑是近期Humanity Protocol事件的关键步骤，该事件导致价值3600万美元的Humanity (H)代币被盗。该公司的调查指向与朝鲜相关的威胁活动，并援引了技术指标，如韩国数字证书及与朝鲜入侵模式一致的恶意软件行为。

Quantstamp报告称，攻击者使用了一个伪装成代币锁仓计划更新的恶意附件，该附件据称与韩国主要加密货币交易所之一Bithumb有关。文件被发送给一名员工后，恶意软件自动安装并为攻击者提供了完全的远程访问权限，使其能够获取协议运营中所使用的敏感钱包资料。

要点摘要

• Quantstamp将Humanity Protocol的入侵事件归因于一个钓鱼附件，该附件使攻击者得以完全远程访问一台被入侵的员工笔记本电脑。
• 据报告，该恶意软件使用与朝鲜式入侵模式相关的Hancom数字证书签名。
• 攻击者成功从Humanity Protocol一名董事处提取了钱包凭证，包括MetaMask钱包数据和私钥。
• 安全公司持续将与朝鲜相关的行为者与近年来及2025年大量加密货币被盗损失挂钩。
• Quantstamp的调查结果进一步印证了一种日益明显的模式，即针对性的社会工程被用于渗透加密项目内部人员。

钓鱼附件成为入侵入口

在其事件响应报告中，Quantstamp表示Humanity Protocol的攻击者通过一台被入侵的员工笔记本电脑获得了可乘之机。据该公司称，攻击方式是一封带有恶意附件的钓鱼电子邮件，该附件伪装成与代币相关的更新通知。

该附件伪装成来自Bithumb的代币锁仓计划更新。一旦打开，恶意载荷便会安装恶意软件，Quantstamp表示这使攻击者获得了对设备的完全远程访问权限。

这一点至关重要，因为它将此次事件从纯粹的链上漏洞利用叙事转变为更具人为基础设施风险的叙事：直接的入侵机制依赖于终端用户的沦陷，而非智能合约代码中的直接漏洞。

钱包凭证盗窃与远程访问的作用

Quantstamp补充称，该恶意软件的功能不仅限于对笔记本电脑的一般控制。该公司表示，攻击者利用访问权限复制了Humanity Protocol董事Chong Yee Wai的MetaMask钱包凭证和私钥。

这一流程——在远程入侵后窃取钱包资料——能够实现资金的快速转移。这也凸显了为何加密事件往往取决于终端安全控制措施，例如防钓鱼身份验证和严格的密钥管理流程，而不仅仅是合约层面的防御。

Quantstamp将技术信号与朝鲜入侵行动挂钩

除钓鱼攻击和远程访问外，Quantstamp还指出了一个技术细节，并将其描述为"朝鲜入侵的典型特征"。该公司表示，该恶意软件使用韩国Hancom数字证书进行了签名。

Quantstamp的归因方式与许多网络调查中威胁报告的构建方式一致：虽然确切归因很少被公开确认，但分析人员通常会综合使用工具特征、签名行为和操作模式。在本案中，特定签名证书的存在及观察到的恶意软件行为被作为相互印证的指标加以呈现。

这如何契合朝鲜相关加密货币盗窃的更广泛模式

疑似的朝鲜关联并非孤立出现。Quantstamp的报告是在多起重大加密货币盗窃案的背景下撰写的，这些案件已被多份安全评估报告归因于与朝鲜相关的组织。

Cointelegraph此前报道，与朝鲜相关的威胁行为者与4月份加密相关事件中被盗的6.34亿美元中至少5.78亿美元有关，该报道援引了早期分析。

另据区块链安全公司CertiK在5月发布的一份报告称，同一批行为者与2025年加密漏洞利用损失34亿美元中约20亿美元有关，占总事件数量的12%。CertiK将这些行动定性为体现了"精准性与规模性"，强调其关注点不仅在于数量，更在于有效执行。

从更长的时间维度来看，文章援引的一份报告指出，过去十年间，与朝鲜相关的行为者在263起有据可查的事件中共窃取了约67.5亿美元的加密货币。CertiK还表示，朝鲜已将加密货币盗窃"产业化"，作为其核心国家收入机制，并将其定位为对外收入的重要组成部分。

朝鲜的否认，以及为何归因问题持续存在争议

朝鲜通常不会直接回应网络犯罪指控。然而，文章指出，5月3日，一名外务省发言人通过朝鲜中央通讯社发表声明，否认参与加密货币黑客攻击的相关指控。

据文章所引用的报告，在该回应中，发言人辩称美国正在散布关于朝鲜"不存在的'网络威胁'"的"错误"叙事。

对于投资者和运营者而言，关键要点并非将归因声明视为法庭级别的确定性结论，而是要认识到这些事件背后的模式——尤其是终端入侵和凭证盗窃——无论归因争议如何，都具有可操作的应对价值。即便国家介入存在争议，实际防御措施仍大同小异：强化对人员系统的访问控制，降低遭受凭证收割恶意软件侵害的风险，并确保恢复和事件响应计划充分考虑社会工程攻击可能得逞的情况。

展望未来，读者应重点关注的是Humanity Protocol及安全监控机构的后续更新，以了解是否有其他钱包或相关基础设施遭到攻击，同时也应关注Quantstamp及其他分析人员就防范以钓鱼攻击为主导的终端接管所提供的更广泛工具指导。

本文最初以《Quantstamp将Humanity Protocol 3600万美元黑客事件与疑似朝鲜行为者挂钩》为题发布于Crypto Breaking News——您值得信赖的加密货币新闻、比特币新闻及区块链资讯来源。