Humanity 發布安全事件調查報告：攻擊工具與手段具北韓駭客特徵，主網橋未受影響

Odaily星球日報訊 Humanity 公布 Quantstamp 獨立調查報告，其中披露 H 代幣安全事件中，攻擊者使用具有北韓駭客特徵的工具與手法，透過釣魚郵件偽裝成 Bithumb 交易所進行溝通，誘導專案董事點擊惡意附件，從而於其設備上部署遠端控制木馬，最終取得完整桌面控權限及錢包私鑰，隨後又在以太坊與 BNB Chain 上發動鏈上攻擊：在以太坊側，透過盜取的密鑰升級合約並轉移約 1.4118 億枚 H；在 BSC 側，接管 ProxyAdmin 合約並鑄造新增代幣。被盜資產隨後於 Uniswap 與 PancakeSwap 上持續拋售約 8 小時，對流動性與市場價格造成明顯衝擊。

目前以太坊側的 H 代幣合約已被凍結，主網橋未受影響，但 BSC 部署已被攻擊者控制並仍具鑄幣權限。團隊正在與交易所及安全方協同推進後續處置與恢復方案，同時提醒用戶警惕虛假「補償/領取」連結，並表示將透過官方渠道發布後續進展。