Humanity Protocol 3600万代币被盗:员工笔记本成突破口
Humanity Protocol 代币失窃案揭示终端安全新危机
Humanity Protocol 公布一起重大安全事故:一名员工使用的笔记本电脑遭入侵,致使价值3600万美元的H代币被转移。公司创始人 Terence Kwok 向 Cointelegraph 透露,问题根源在于去年主网上线期间,生产环境密钥被意外复制至非受控设备中,为攻击者提供了可乘之机。
运营漏洞成主因,智能合约审计无法补救
此次事件并非由代码缺陷引发,而是源于终端安全管理失效。据分析,包括管理员热钱包密钥及跨链多签所有者密钥在内的核心凭证,在上线阶段被错误备份至个人笔记本。这一操作违背了最小权限与隔离原则,成为整个攻击链的起点。
从钓鱼邮件到远程控制:攻击路径全解析
Quantstamp 报告指出,初始入侵通过一封伪装成韩国交易所 Bithumb 代币锁仓时间表更新的恶意邮件实现。一旦用户打开附件,恶意软件即在设备上部署,赋予攻击者持久性远程访问能力。该手法高度契合当前主流攻击模式——以社会工程为入口,迅速渗透内部系统。
运营失误主导安全威胁,地缘因素加剧风险
2026年第一季度,全球加密资产损失中约5.08亿美元来自钓鱼攻击;第二季度则跃升至8.07亿美元,主要由钱包入侵造成。CertiK 数据显示,尽管整体损失同比下降46.8%,但此数据受2025年 Bybit 14亿美元事件影响而失真。其中,超过七成的高价值盗窃案指向朝鲜支持的黑客组织,如 Drift Protocol 与 KelpDAO 漏洞事件。
朝鲜关联攻击持续升温,威胁情报成关键防线
Quantstamp 将 Humanity 事件中的攻击手段与朝鲜背景的威胁行为者建立关联。仅2026年4月,与加密相关的资金流失达6.34亿美元,其中至少5.78亿与该类活动直接相关。这表明,攻击者的重点已从协议层转向人员与流程环节,迫使企业重新评估防御重心。
重建信任:从密钥管理到终端防护的全面升级
面对此次教训,Humanity Protocol 正推动运营体系重构。公司强调,必须将密钥生命周期管理、访问权限分离机制以及终端设备安全策略提升至与智能合约审计同等地位。未来能否公开透明地披露新的控制措施,将成为市场判断其恢复能力的重要依据。
免责声明:本文所有内容均来源于第三方平台,所有内容不作任何类型的保证,不构成任何投资、不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容,并自行承担所带来的一切风险。
