Ai总结： 人类协议披露约3600万美元代币被盗事件，归因于与朝鲜有关的黑客组织通过感染开发者设备获取私钥。调查确认攻击未涉及智能合约漏洞，而是凭证泄露所致。

人类协议遭黑客攻击致1.41亿枚代币被窃，溯源指向朝鲜关联势力

人类协议（Humanity Protocol）近日公布一起重大安全事件，其价值约3600万美元的资产在链上被转移，经调查确认系由与朝鲜有关联的网络攻击团体所为。攻击者通过入侵一台受恶意软件感染的开发者终端，成功获取了关键私钥。

攻击路径锁定：私钥备份暴露于受感染设备

根据安全机构Quantstamp发布的专项分析报告，此次事件并非源于代码缺陷或合约逻辑漏洞，而是由于开发人员在主网上线期间无意将七组核心密钥存储于一台未隔离的个人设备中。这些密钥涵盖管理员热钱包及以太坊、BNB Safe的多重签名权限。

跨链资金转移与伪造交易合法化

攻击者在获得根权限后，利用有效凭证发起授权操作，绕过多重签名验证机制，在以太坊跨链桥完成大规模代币转出。后续操作中，攻击者在BNB智能链上铸造额外代币，并将大部分赃款兑换为ETH，实现价值转移。

市场剧烈震荡，代币价格腰斩

事件披露后，H代币价格迅速下跌80%至90%，市值一度蒸发超四成。尽管近期出现小幅反弹，截至6月13日，其价格仍维持在0.214美元附近，过去一周累计跌幅达74%。独立链上分析师如Lookonchain和ZachXBT亦支持该攻击路径，但对国家支持行为者的定性仍存争议。

安全警示：单点设备失守可引发系统性风险

Quantstamp强调，本次事件凸显敏感密钥管理不当所带来的严重后果。即使项目自身的桥接合约与Safe架构均未被攻破，但一旦生产级凭证落入攻击者之手，即可通过合法签名流程完成非法操作。该案例被列为近年多起疑似朝鲜黑客组织目标的加密项目之一，再次敲响基础设施隔离警钟。