Humanity Protocol遭黑:Quantstamp称与朝鲜DPRK网络钓鱼恶意软件相关的3600万美元损失
区块链安全公司Quantstamp表示,Humanity Protocol遭黑导致3600万美元H代币被盗,证据指向疑似朝鲜(DPRK)威胁组织。
此次攻击始于一封网络钓鱼邮件,伪装成韩国交易所Bithumb的“代币解锁/锁仓计划更新”。Quantstamp称,黑客利用了遭入侵的员工笔记本电脑;恶意附件会安装恶意软件,并获得对设备的完全远程控制权限。
Quantstamp指出,恶意软件使用了韩国Hancom数字证书进行签名,其特征被其描述为“典型的DPRK入侵方式”。随后,该恶意软件可复制Humanity Protocol负责人Chong Yee Wai在MetaMask中的钱包凭证与私钥,从而推动H代币被盗。
该次“Humanity Protocol hack”研判,也与更大范围的DPRK网络犯罪数据相呼应。CertiK报告估计,朝鲜关联团伙至少涉及4月6340万美元加密被盗中的5.78亿美元;在2025年,加密漏洞导致的损失中约20亿美元中的34亿美元与其有关,且占事故数量的12%。CertiK还称,朝鲜将加密盗窃“工业化”,作为国家收入来源;过去十年,累计估计有67.5亿美元、共263起有记录的事件被其实施。
尽管朝鲜很少回应指控,但今年5月相关声明否认所谓来自朝鲜的“非存在的‘网络威胁’”。
对交易者而言,这起Humanity Protocol hack再次强化了在钓鱼与终端入侵风险下,项目与钱包安全相关的风险溢价。
中性
Quantstamp的结论指向一次定向安全事件(网络钓鱼→终端被入侵→窃取MetaMask密钥),并呈现类似DPRK入侵的特征。这更像是特定生态的“项目级”风险管理问题,而不太可能构成对整个加密市场的系统性冲击。
短期内,“数千万美元被盗”的新闻往往会压制相关代币(H)的流动性并提高波动率,同时也可能利空钱包/托管/安全概念的风险偏好。但除非事件威胁到稳定币、主要基础设施或多家大型交易所,BTC/ETH通常不会出现持续的单边行情。
从历史经验看,带有归因的重大黑客事件(如Lazarus相关案例)常会引发短期避险情绪、资金向更“安全”的主流资产轮动,但往往难以单靠一次事件改变更长期的市场结构。长期来看,DPRK相关盗窃持续存在会让交易者更关注安全披露、钱包卫生与机构级风控,从而在估值层面产生边际影响,而不一定导致长期熊市。