區塊鏈安全公司Quantstamp表示，一封釣魚電子郵件和一台遭入侵的筆記型電腦是近期Humanity Protocol事件的關鍵步驟，該事件導致區塊鏈安全公司Quantstamp表示，一封釣魚電子郵件和一台遭入侵的筆記型電腦是近期Humanity Protocol事件的關鍵步驟，該事件導致

Quantstamp 將 Humanity Protocol 3600 萬美元駭客事件與疑似朝鮮行為者掛鉤

來源：Crypto Breaking News

2026/06/14 23:51

閱讀時長 10 分鐘

如需對本內容提供反饋或相關疑問，請通過郵箱 crypto.news@mexc.com 聯絡我們。

Quantstamp Links Humanity Protocol's $36m Hack To Suspected Nk Actors

區塊鏈安全公司 Quantstamp 表示，一封釣魚郵件和一台遭入侵的筆記型電腦是近期 Humanity Protocol 事件的關鍵環節，此次事件導致價值 3,600 萬美元的 Humanity（H）代幣遭竊。該公司的調查指向與北韓相關的威脅活動，並援引技術指標，例如一個南韓數位憑證及與朝鮮民主主義人民共和國入侵模式相符的惡意軟體行為。

Quantstamp 報告指出，攻擊者使用一個偽裝成代幣鎖定時間表更新的惡意附件，該附件聲稱與南韓主要加密貨幣交易所之一 Bithumb 相關。檔案傳送給某名員工後，惡意軟體自行安裝並為攻擊者提供完整的遠端存取權限，使其得以存取該協議運營中所使用的敏感錢包資料。

重點摘要

Quantstamp 將 Humanity Protocol 遭入侵一事歸因於一個釣魚附件，該附件使攻擊者得以完整遠端存取一台遭入侵的員工筆記型電腦。
據報導，該惡意軟體以與朝鮮民主主義人民共和國類似入侵模式相關的 Hancom 數位憑證簽署。
攻擊者成功從 Humanity Protocol 董事 Chong Yee Wai 處提取錢包憑證，包括 MetaMask 錢包資料及私鑰。
安全公司持續將與北韓相關的行為者與近年及 2025 年加密貨幣盜竊損失的大量份額掛鉤。
Quantstamp 的調查結果進一步印證了一個日益明顯的模式：針對性社會工程攻擊被用於接觸加密項目內部人員。

釣魚附件成為入侵切入點

在事件應對過程中，Quantstamp 表示 Humanity Protocol 的攻擊者透過一台遭入侵的員工筆記型電腦獲得了可乘之機。該公司表示，攻擊方式是一封帶有惡意附件的釣魚郵件，該附件偽裝成與代幣相關的更新。

該附件偽裝成來自 Bithumb 的代幣鎖定時間表更新。一旦開啟，惡意載荷便安裝惡意軟體，Quantstamp 表示此舉賦予攻擊者對該裝置的完整遠端存取權限。

此事之所以值得關注，在於它將此次事件的敘事從純粹的鏈上漏洞利用，轉向了更側重人力基礎設施風險的敘事：即時入侵機制依賴的是終端用戶遭到入侵，而非智能合約代碼中的直接漏洞。

錢包憑證盜竊與遠端存取的角色

Quantstamp 補充說明，該惡意軟體的能力超出了對筆記型電腦的一般控制範圍。該公司表示，攻擊者利用存取權限複製了 Humanity Protocol 董事 Chong Yee Wai 的 MetaMask 錢包憑證及私鑰。

這一流程——在遠端入侵後竊取錢包資料——可實現資金的快速轉移。此事也凸顯了加密事件往往取決於端點安全控制措施，例如抗釣魚驗證和嚴格的金鑰處理程序，而不僅僅是合約層面的防禦。

Quantstamp 將技術信號與朝鮮民主主義人民共和國入侵行動相連結

除釣魚攻擊和遠端存取外，Quantstamp 還指出一個技術細節，將其描述為「朝鮮民主主義人民共和國入侵的特徵」。該公司表示，惡意軟體以南韓 Hancom 數位憑證簽署。

Quantstamp 的歸因方式與網路安全調查中許多威脅報告的建構方式一致：雖然確切歸因很少公開得到確認，但分析師通常綜合使用工具、簽署行為及操作模式。在本案例中，特定簽署憑證的存在及所觀察到的惡意軟體行為被作為相互印證的指標呈現。

此事件如何契合北韓相關加密貨幣盜竊的更廣泛模式

疑似的北韓關聯並非孤立出現。Quantstamp 的報告以多項安全評估將大量加密貨幣盜竊歸因於北韓相關組織為背景加以闡述。

Cointelegraph 此前報導，援引早前分析指出，與北韓相關的威脅行為者與四月份加密相關事件中 6.34 億美元失竊金額的至少 5.78 億美元存在關聯。

另外，區塊鏈安全公司 CertiK 的一份五月報告稱，同一批行為者與 2025 年加密漏洞利用損失 34 億美元中約 20 億美元相關，佔總事件數的 12%。CertiK 將這些行動定性為體現「精準性與規模性」，強調重點不僅在於數量，更在於有效執行。

從更長的時間跨度來看，文章引用的一份報告指出，過去十年間，與北韓相關的行為者在 263 起已記錄的事件中竊取了估計高達 67.5 億美元的加密貨幣。CertiK 亦表示，北韓已將加密貨幣盜竊「工業化」為核心國家收入機制，將此活動定位為對外收入的重要組成部分。

北韓的否認，以及歸因為何持續存在爭議

北韓通常不直接回應網路犯罪指控。然而，文章指出，5 月 3 日，一名外交部發言人在朝鮮中央通訊社刊載的聲明中，否認了涉及加密貨幣駭客攻擊的相關指控。

據文章所引用的報告，該發言人在回應中主張，美國正在散播關於來自北韓「不存在的『網路威脅』」的「不實」敘事。

對於投資者和運營商而言，關鍵要點並非將歸因聲明視為法庭級別的確定性結論，而是要認識到這些事件背後的模式——尤其是端點入侵和憑證盜竊——無論歸因爭議如何，都是可採取行動應對的。即使國家介入存在爭議，實際防禦措施也大同小異：強化對人員系統的存取控制、降低對憑證竊取惡意軟體的暴露風險，並確保復原及事件應對計劃預設社會工程攻擊可能得逞。

展望未來，讀者應重點關注 Humanity Protocol 和安全監控機構的後續更新，以了解是否有其他錢包或相關基礎設施遭到攻擊，以及 Quantstamp 和其他分析師在防止釣魚主導的端點接管方面提供的更廣泛工具指引。

本文最初以 Quantstamp Links Humanity Protocol's $36M Hack to Suspected NK Actors 為題發表於 Crypto Breaking News——您值得信賴的加密貨幣新聞、Bitcoin 新聞及區塊鏈更新來源。

世界盃預測，一單串多場，搏200倍收益！

MEXC App 6.60.0 全新升級，巴西/法國/阿根廷等最多20場組合，一鍵輕鬆下注！

免責聲明: 本網站轉載的文章均來源於公開平台，僅供參考。這些文章不代表 MEXC 的觀點或意見。所有版權歸原作者所有。如果您認為任何轉載文章侵犯了第三方權利，請聯絡 crypto.news@mexc.com 以便將其刪除。MEXC 不對轉載文章的及時性、準確性或完整性作出任何陳述或保證，並且不對基於此類內容所採取的任何行動或決定承擔責任。轉載材料僅供參考，不構成任何商業、金融、法律和/或稅務決策的建議、認可或依據。