1. 首页 > 产业

Humanity Protocol 3600万代币被盗:人为失误成主因

Ai总结: Humanity Protocol 因员工笔记本被入侵导致3600万美元H代币被盗,事件暴露了运营层面的严重漏洞。安全分析指出,攻击源自伪装成Bithumb更新的钓鱼附件,且与朝鲜相关威胁行为者有关。公司正重构密钥管理流程。

Humanity Protocol 代币失窃事件揭示运营安全深层隐患

在一次由终端设备入侵引发的重大安全事故后,Humanity Protocol 正式披露其价值3600万美元的H代币遭窃。创始人Terence Kwok向Cointelegraph确认,问题根源在于去年主网上线期间,生产环境密钥被意外复制至一名员工的个人笔记本中,为后续攻击提供了可乘之机。

终端漏洞主导损失,智能合约非主因

此次资产流失被明确归咎于终端安全缺陷,而非代码逻辑漏洞。据公司说明,包括热钱包管理员密钥及跨链多签所有者密钥在内的核心凭证,在上线阶段未经审批被备份至非受控设备。安全机构Quantstamp调查发现,初始入侵通过一封伪装成韩国交易所Bithumb代币锁仓更新通知的钓鱼邮件实现,附带恶意附件成功植入远程访问工具。

从社交工程到直接入侵:攻击路径加速演进

该事件标志着攻击策略的显著转变——不再依赖智能合约的数学漏洞,而是转向利用人员操作习惯与系统防护盲区。一旦恶意软件部署完成,攻击者即可远程操控设备并提取私钥。这表明,当前威胁模型已从等待协议层弱点,转向主动渗透终端环境。

运营疏漏成为2026年主要攻击动因

数据显示,2026年上半年加密行业损失中,近七成源于运营环节失误。第一季度以钓鱼攻击为主导,造成5.08亿美元损失;第二季度则转为钱包入侵,达8.07亿美元。尽管整体损失同比下降46.8%至13.2亿美元,但这一数字受2025年Bybit事件异常值影响,不具备完全代表性。其中Drift Protocol与KelpDAO等事件均被关联至朝鲜支持的黑客组织。

地缘政治因素持续加剧风险态势

Quantstamp报告进一步将本次攻击手法与朝鲜相关威胁行为者挂钩。仅4月份,全球加密领域共发生6.34亿美元被盗事件,其中至少5.78亿美元与该类实体有关。这一高度集中性凸显了对威胁情报和攻击载体研究的重要性——防御体系必须覆盖从代码审计到人员终端保护的全链条。

重建密钥管理体系迫在眉睫

面对此次惨痛教训,Humanity Protocol 正着手全面重构其密钥管理架构。公司强调,即使智能合约经过严格验证,若密钥在存储、传输或恢复过程中存在疏漏,仍可能被绕过。未来行动重点将聚焦于备份流程标准化、权限分离机制强化以及终端设备风险管控,以应对日益复杂的外部威胁。

免责声明:本文所有内容均来源于第三方平台,所有内容不作任何类型的保证,不构成任何投资、不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容,并自行承担所带来的一切风险。