Quantstamp调查认定Humanity Protocol遭黑客攻击与朝鲜有关，1.41亿H代币被转移

币安Binance

币安交易所是全球加密货币交易所龙头，在手机上即可买卖比特币等数字货币！

官网注册  APP下载

1410万枚H代币被盗：从个人设备到双链攻击的完整路径

6月8日，Humanity Protocol遭遇的1.41亿枚H代币失窃事件，其起点并非代码漏洞，而是一台受感染的个人设备——这是朝鲜网络攻击活动的典型特征。Quantstamp最新报告（由WuBlockchain获取）详细披露了攻击者如何通过钓鱼攻击远程控制一位总监的电脑，进而窃取钱包数据和私钥。这起事件再次证明，即便是资金充裕的Web3项目，人为终端仍是整个安全链条中最薄弱的环节。

一旦入侵成功，攻击者立即在两条不同链上同步展开行动。在以太坊上，他们升级了H代币合约，将约1.4118亿枚H代币转移出协议控制范围；而在BNB智能链上，他们控制了ProxyAdmin合约，并利用它增发了额外的H代币。这种双链协同的攻势表明，准备工作早在钓鱼入侵之前就已就绪，指向一个拥有深厚区块链工程资源的组织。

教科书式的朝鲜入侵手法

Quantstamp指出，此次攻击中使用的工具和证书签名模式，与朝鲜民主主义人民共和国（DPRK）关联的入侵特征高度吻合。以Lazarus为代表的政府支持黑客组织，多年来不断精进钓鱼攻击、社会工程学以及隐蔽的链上洗钱技术。使用武器化文档或诱饵入侵高价值目标，随后迅速重组智能合约——这与平壤方面针对其他DeFi项目的行动如出一辙。

此案的特殊之处在于攻击者在以太坊和BNB智能链之间自如穿梭。许多基于交易所的监控工具仍孤立地分析单链活动，这为国家级攻击者留下了可利用的盲区。在掏空主合约之后，还能在另一条网络上增发全新代币，不仅扩大了总赃物规模，也增加了执法部门的追回难度。

被盗代币可能流向何方

历史上，朝鲜大规模加密货币盗窃所得通常经由去中心化交易所、跨链桥和混币器流转，最终沉淀在不受监管的离岸交易所。这1.41亿枚H代币很可能遵循相同路径，不过Quantstamp报告未披露盗窃后的具体动向。鉴于数额巨大，任何套现尝试都将面临流动性瓶颈，但缓慢而耐心的洗钱是朝鲜的惯用伎俩。区块链情报公司与主动列入黑名单的中心化交易所可能部分削弱其冲击，但去中心化交易所上的代币可互换性依然是个难题。

攻击发生的时间点恰逢加密安全领域本就紧张的一周。多个协议遭遇跨链桥漏洞，监管机构持续以用户保护不力为由要求强化监管。Humanity Protocol事件正值银行游说团体试图扼杀一项重要美国加密法案之际，此举可能使消费者保护措施在立法上陷入数月僵局。

对机构信心的影响

对于以“身份”或“人类”为定位的协议而言，当一条钓鱼链接就能引发九位数损失时，其声誉受到的打击尤为沉重。此次泄露似乎不涉及H代币智能合约逻辑本身的缺陷——攻击面在于关键人员的操作安全。这一区别对于正在权衡是否接入此类协议的机构至关重要：一份代码审计报告可能显示结果干净，但弱设备安全策略足以让整套部署功亏一篑。

仍有多个悬而未决的问题。Humanity Protocol尚未披露是否有任何被盗代币被冻结，或是否正在启动涉及执法部门的追回计划。Quantstamp对朝鲜的归因虽在工具层面详尽，但在公开版报告中没有给出具体的钱包地址。由于社区无法获取链上归因信息，交易所和监管机构可能行动迟疑。未来几天将揭示该协议能否限制损失，以及以太坊和BNB智能链上的交易所能否协调统一应对。目前，市场只能眼睁睁看着1.41亿枚H代币落入国家支持的黑客手中——这再次提醒世人，最昂贵的黑客攻击往往始于一次不经意的点击。