恶意邮件与设备入侵致3600万美金代币失窃

Quantstamp披露，近期发生于Humanity Protocol的安全事件由一封伪装成代币锁仓更新通知的钓鱼邮件引发，其附件嵌入恶意软件并借助韩国Hancom数字证书签名，使攻击者获得对员工笔记本电脑的完全控制权。

伪造交易所通知成为首波入侵入口

攻击者精心设计的邮件伪装成来自韩国主流加密交易所Bithumb的公告，诱导目标员工打开含恶意载荷的附件。一旦执行，该程序立即部署，建立持久性远程连接，为后续数据窃取铺平道路。

远程权限被用于提取核心钱包凭证

在取得系统控制后，攻击者主动扫描并复制了项目董事Chong Yee Wai的MetaMask钱包配置文件与私钥信息。这一操作使得资金可在短时间内完成转移，揭示出当前加密资产保护的关键薄弱环节在于终端设备而非链上逻辑。

韩系证书与行为模式指向朝鲜关联威胁

Quantstamp指出，该恶意软件采用的数字签名源自韩国厂商Hancom，且其运行特征与过往已知的朝鲜网络行动高度一致。尽管未直接确认身份，但技术指标组合构成了强烈归因线索，支持其与朝鲜背景组织存在关联的可能性。

朝鲜式攻击模式持续显现于大规模盗币事件

此案例并非孤立。据多项行业报告，2025年全球因加密漏洞造成的34亿美元损失中，约六成由同一类行为者承担；而过去十年间，此类活动累计造成逾67.5亿美元资产流失，显示出高度组织化、产业化的特征。

否认声明不改现实风险，防御需聚焦人为层面

尽管朝鲜方面通过官方渠道否认相关指控，称美方散布“虚假网络威胁”言论，但安全界普遍认为，无论国家是否直接参与，实际攻击路径——即社会工程学诱导与端点渗透——仍是可预防的核心风险。关键应对策略应集中于强化终端防护、实施多因素认证及完善应急响应机制。