Humanity H代币安全事件调查:朝鲜黑客如何伪造Bithumb邮件窃取私钥?
Humanity 公布 Quantstamp 调查报告:H 代币攻击者使用朝鲜黑客特征工具,伪造 Bithumb 钓鱼邮件窃取私钥,在以太坊和 BNB Chain 双链攻击并抛售约 8 小时。以太坊合约已冻结,BSC 仍被控,主网桥安全。
Humanity 公布由 Quantstamp 执行的独立调查报告,披露了 H 代币安全事件的完整攻击路径。调查显示,攻击者使用了具有朝鲜黑客特征的工具与方法,先伪装成 Bithumb 交易所的官方通信,向项目总监发送钓鱼邮件并诱导其点击恶意附件。附件在设备上部署了远程控制木马,使攻击者获得完整桌面控制权并窃取了钱包私钥。随后,攻击者在以太坊与 BNB Chain 两侧实施链上攻击:在以太坊端通过窃取密钥升级合约,转走约 1.4118 亿枚 H 代币;在 BSC 端则接管了 ProxyAdmin 合约并铸造新代币。被盗资产随后被在 Uniswap 与 PancakeSwap 上连续抛售约 8 小时,对流动性与市场价格造成显著冲击。
目前,以太坊上的 H 代币合约已被冻结,主网桥未受影响。但 BSC 端的合约部署仍被攻击者控制,且对方保留铸币权限。团队正在与多家交易所及安全机构推进资产处置与追回方案,同时提醒用户警惕网络上出现的虚假“赔偿/领取”链接,并表示后续进展将通过官方渠道发布。
在此之前,Humanity Protocol 已遭遇过一次攻击,当时因 Humanity Foundation 某成员私钥泄露,导致超过 3100 万美元资金被盗。
攻击链条回顾:从钓鱼邮件到链上抛售
本次事件可梳理为四个关键环节:一是伪造 Bithumb 官方邮件,利用项目方对交易所沟通的信任降低警惕;二是诱导打开恶意附件并完成远控木马植入;三是基于已窃取的私钥在以太坊和 BSC 双链并行操作,既升级合约转移存量代币,又接管管理合约增铸新币;四是将被盗资产快速导入 Uniswap、PancakeSwap 进行长达约 8 小时的持续抛售,造成市场价格与流动性双重冲击。
当前风险与用户需关注什么
以太坊侧合约冻结意味着该链上 H 代币流通已被紧急制动,但 BSC 侧合约仍受攻击者掌控且具备铸币能力,这是现阶段最大的未收敛风险。主网桥未受攻击是处置中的积极信号。对于持有者而言,当前需重点防范两类风险:一是社交媒体及社群中可能出现的虚假“赔偿/空投/领取”钓鱼链接;二是 BSC 端若继续增铸并抛售,可能对跨链价格与流动性产生二次影响。建议以 Humanity 官方公告为唯一信息源,并留意团队与交易所后续的追回及合约升级方案。