Humanity がセキュリティインシデント調査報告書を公開：攻撃ツールと手段に北朝鮮ハッカーの特徴、メインネットブリッジは影響を受けず

Odaily 星球日报 Humanity が Quantstamp の独立調査報告書を公開し、その中で H トークンセキュリティインシデントにおいて、攻撃者が北朝鮮ハッカーの特徴を持つツールと手法を使用したことを明らかにしました。フィッシングメールで Bithumb 取引所になりすまして連絡し、プロジェクト取締役を誘導して悪意のある添付ファイルをクリックさせ、そのデバイスにリモートコントロールトロイの木馬を仕掛けました。最終的に完全なデスクトップ制御権限とウォレットの秘密鍵を取得し、その後イーサリアムと BNB Chain でオンチェーン攻撃を実行しました。イーサリアム側では盗んだ鍵を使ってコントラクトをアップグレードし、約 1.4118 億個の H を転送しました。BSC 側では ProxyAdmin コントラクトを掌握し、新たなトークンを鋳造しました。盗まれた資産はその後、Uniswap と PancakeSwap で約 8 時間にわたり継続的に売却され、流動性と市場価格に顕著な影響を与えました。

現在、イーサリアム側の H トークンコントラクトは凍結され、メインネットブリッジは影響を受けていませんが、BSC へのデプロイは攻撃者に制御されており、依然として鋳造権限があります。チームは取引所およびセキュリティ関係者と協力して、今後の対応と復旧計画を進めています。同時に、虚偽の「補償/受領」リンクに注意するようユーザーに警告し、公式チャネルを通じて今後の進展を発表するとしています。