Компания Quantstamp, занимающаяся безопасностью блокчейнов, опубликовала официальное расследование взлома безопасности токена Humanity (H) 8 июня, приписывая атаку хакерским группам, связанным с Северной Кореей (КНДР). В отчете подробно описана изощренная фишинговая кампания, нацеленная на руководителя проекта, которая привела к краже примерно 141,18 миллиона токенов H.
Как развивалась атака
Согласно выводам Quantstamp, злоумышленники сначала получили удаленный доступ к устройству руководителя посредством целенаправленной фишинговой атаки. Оказавшись внутри, они извлекли данные кошелька и закрытые ключи, что позволило им обновить контракт токена H в сети Ethereum. Затем хакеры перевели значительную часть украденных токенов. В ходе последующего шага они захватили права администратора прокси-сервера на $БНБ Smart Chain, позволяющая им чеканить неограниченное количество дополнительных токенов H, что эффективно истощает ликвидность проекта.
Доказательства, указывающие на Северную Корею
Анализ Quantstamp выявил конкретные инструменты и схемы подписи сертификатов в ходе атаки, которые соответствуют предыдущим операциям, приписываемым спонсируемым государством хакерским группам Северной Кореи, таким как Lazarus Group. Эти группы известны своей сложной тактикой социальной инженерии и все чаще нацеливаются на сектор криптовалют для получения дохода для режима. Охранная фирма отметила, что операционная безопасность и инструменты, использованные при этом взломе, соответствуют «типичным характеристикам» кибератак, связанных с КНДР.
Влияние на экосистему H Token
Несанкционированная чеканка и передача токенов вызвали немедленный сбой на рынке. После инцидента стоимость токена H испытала значительную волатильность, что вызвало обеспокоенность среди инвесторов по поводу безопасности межсетевых мостовых контрактов и механизмов обновления прокси. Этот инцидент служит суровым напоминанием о постоянной угрозе, которую представляют группы продвинутых постоянных угроз (APT) для проектов децентрализованного финансирования (DeFi), особенно со сложной архитектурой смарт-контрактов.
Почему это важно
Эта атака не является изолированным событием. Это часть более широкой схемы северокорейских киберопераций, направленных на криптоиндустрию, которые подробно задокументированы Организацией Объединенных Наций и различными фирмами по кибербезопасности. Для разработчиков проектов и держателей токенов этот инцидент подчеркивает критическую важность надежной операционной безопасности, использования аппаратного кошелька и управления несколькими подписями для обновлений смарт-контрактов. Для более широкого рынка он подчеркивает геополитические аспекты криптобезопасности, когда спонсируемые государством субъекты используют изощренные атаки для финансирования незаконной деятельности.
Заключение
В отчете Quantstamp четко и технически подробно объясняется приписывание взлома токена H северокорейским субъектам. Хотя непосредственный финансовый ущерб поддается количественной оценке, долгосрочное влияние на доверие к моделям управления токенами еще предстоит увидеть. Этот инцидент усиливает необходимость принятия криптоиндустрией более строгих протоколов безопасности, особенно в отношении управления закрытыми ключами и административных привилегий.
Часто задаваемые вопросы
Вопрос 1: Как хакеры украли токены H?
Злоумышленники использовали фишинговое электронное письмо, чтобы получить удаленный доступ к устройству руководителя, украли закрытые ключи, обновили контракт токена, а затем перевели около 141,18 миллиона токенов. Они также скомпрометировали права администратора прокси-сервера на $БНБ Smart Chain для чеканки дополнительных токенов.
Вопрос 2: Почему Quantstamp считает, что ответственность несет Северная Корея?
Quantstamp выявил конкретные сигнатуры инструментов, шаблоны подписи сертификатов и методы работы в атаке, которые соответствуют предыдущим кибератакам, приписываемым спонсируемым государством хакерским группам Северной Кореи, таким как Lazarus Group.
Вопрос 3: Чему другие криптопроекты должны научиться из этого инцидента?
Проекты должны обеспечить строгую безопасность аппаратных кошельков для руководителей, внедрить управление несколькими подписями для обновлений контрактов, проводить регулярные проверки безопасности и обучать персонал распознавать продвинутые попытки фишинга, нацеленные на персональные устройства.
