Humanity Protocol 在遭黑客攻击损失3600万美元后,制定新的运营安全措施
2026-07-15 09:34 loading...
Humanity Protocol 加强运营安全:员工笔记本泄露导致3600万美元代币被盗
Humanity Protocol 表示,在发生一起源于员工笔记本被入侵、导致价值3600万美元的 Humanity(H)代币被盗的事件后,公司正在强化运营安全。创始人 Terence Kwok 对 Cointelegraph 表示,此次事件源于去年主网上线期间,生产密钥被意外复制到了该笔记本上。
这次安全漏洞凸显了加密货币黑客攻击的重大转变:攻击者不再仅仅瞄准智能合约漏洞,而是越来越多地聚焦于人为因素和流程弱点——钓鱼攻击、终端入侵以及敏感密钥的操作处理。安全公司 Quantstamp 将此次钓鱼攻击与朝鲜相关的威胁行为者联系起来,并描述了恶意软件安装过程,该恶意软件为攻击者提供了对受影响设备的远程访问权限。
关键要点
Humanity Protocol 将6月份3600万美元的损失归因于终端安全漏洞,而非智能合约缺陷。创始人 Terence Kwok 称,生产密钥——包括管理员热钱包密钥和多签所有者密钥——在去年主网上线后无意中被备份到一台笔记本上。Quantstamp 报告指出,最初的入侵是通过一封钓鱼邮件和一个伪装成 Bithumb 代币锁仓时间表更新的恶意附件实现的。此次事件符合 CertiK 强调的2026年上半年整体趋势:第一季度损失主要由钓鱼攻击造成,而第二季度钱包入侵则成为主导。该时期的行业数据继续将重大盗窃案与朝鲜相关活动联系起来,使得地缘政治威胁成为运营方的主要担忧。
Humanity 为何调整安全策略
Humanity Protocol 的创始人将此次事件视为运营安全方面的惨痛教训。Kwok 解释说,攻击者利用了去年主网上线期间的机会——当时多个生产密钥被意外备份到一名员工的笔记本上,从而获得了盗取代币所需的权限。据 Kwok 称,被复制的密钥包括管理员热钱包密钥以及跨两条链的多签所有者密钥(达到法定数量)。公司目前正在“相应地进行重建”,强调保护智能合约逻辑的防御措施必须与密钥管理流程以及员工日常使用的系统保护相匹配。
对于投资者和用户而言,这一区别至关重要,因为智能合约审计和形式化验证无法完全弥补私钥在存储、访问和恢复环节的失误。当密钥材料通过终端入侵泄露时,即使代码编写得再严谨,攻击者也能绕过它直接获取资金。
攻击细节:从钓鱼附件到远程访问
此次入侵事件于上月公开,当时 Cointelegraph 报道称,一名员工的笔记本被入侵导致攻击者窃取了3600万美元的 Humanity(H)代币。根据 CoinMarketCap 的数据,截至报道时该代币的市值约为2.11亿美元。Quantstamp 的分析指出,钓鱼攻击是入口。据其评估,一封钓鱼邮件附带的恶意附件伪装成与韩国交易所 Bithumb 相关的代币锁仓时间表更新。一旦被打开或处理,该附件就在设备上安装了恶意软件,使攻击者获得远程访问权限。
从操作层面看,这一连串事件提醒我们,攻击者从社交工程转向直接入侵的速度有多快。威胁模型不再等待去中心化基础设施的漏洞,而是转向了密钥和运营访问控制所在的终端环境。
运营失误正成为主导攻击主题
Humanity 事件与2026年上半年区块链安全研究的更广泛发现相符。CertiK 报告称,加密货币漏洞利用损失主要由运营失误和社交工程手段驱动。2026年第一季度,CertiK 表示钓鱼攻击造成了大部分损失,总计5.08亿美元。到第二季度,钱包入侵成为最大攻击向量,造成8.07亿美元损失。CertiK 还警告称,同比数据下降可能具有误导性:尽管2026年上半年黑客攻击损失同比下降46.8%至13.2亿美元,但这一下降受到了2025年初 Bybit 14亿美元黑客事件这一重大异常值的影响。具体到2026年第二季度,CertiK 指出超过70%的损失来自 Drift Protocol 和 KelpDAO 漏洞利用事件——这两起事件普遍被归因于朝鲜国家支持的黑客。Humanity 的经历同样符合这一普遍模式:老练的攻击者利用智能合约代码之外的弱点。
朝鲜相关活动仍是核心风险
Quantstamp 将 Humanity 事件中使用的钓鱼手段与朝鲜相关的威胁行为者联系起来。该报告也呼应了更广泛的安全观察结果,即此类活动相关盗窃案的规模。文章指出,仅4月份与加密货币相关的事件中被盗的6.34亿美元中,至少5.78亿美元与朝鲜相关的威胁行为者有关。这一集中程度有助于解释为何许多安全团队持续关注威胁情报和对手能力——不仅是协议的技术漏洞,还有攻击者用于进入系统和账户的交付机制。
对于加密组织来说,含义显而易见:即使合约代码足够健壮,攻击者仍可能通过针对部署、托管和密钥处理等运营及人员层面的弱点获胜。Humanity 的回应——在因密钥备份失误导致入侵后重建运营安全——直接反映了这一现实。
展望未来,读者应关注 Humanity Protocol 如何实施密钥管理变更,以及是否会公开阐述新的运营控制措施——尤其是围绕备份流程、访问分离和终端风险降低方面——因为这些正是当前明显的薄弱环节。更广泛而言,每当大规模盗窃案追溯到被入侵的系统时,市场很可能将运营安全措施视为与智能合约审计同等重要的优先事项。
相关阅读
-
Humanity Protocol遭3600万美元黑客攻击后,将优先强化运营安全WEB3.0 2026-07-15 01:02
-
MAP Protocol集成Robinhood链实现跨链互操作性DeFi 2026-07-14 23:59
-
Marina Protocol每日问答 2026年7月14日:赚取金币WEB3.0 2026-07-14 07:03
-
SpaceXAI与Starlink X账户遭黑客攻击,用于抛售价值12.5万美元的SCATMAN代币矿业头条 2026-07-13 14:09
-
观察者称BlueMove抽干Sui流动性池,损失超70万SUI矿业头条 2026-07-13 02:08
-
Bonzo Lend 因预言机漏洞致SAUCE价格虚高,损失900万美元WEB3.0 2026-07-13 01:15
-
什么是Near Protocol?$NEAR加密货币完全指南矿业头条 2026-07-10 18:18
-
Robinhood Chain模因币Cashcat在价格飙升期间X账户疑似遭黑客攻击矿业头条 2026-07-10 10:06
-
交易员钱包签名后误批钓鱼代币,损失100万美元币种百科 2026-07-09 18:25
-
以太坊用户因钓鱼授权损失999,999 USDTWEB3.0 2026-07-09 16:08