据Quantstamp报道,一封用于3600万美元人道协议黑客事件的伪造Bithumb电子邮件,指向朝鲜威胁行为者参与其中。

区块链安全公司Quantstamp称,一封通过钓鱼邮件发送的恶意附件指向与朝鲜相关的威胁行为者参与了Humanity Protocol最近的黑客攻击。


这家去中心化身份公司表示,一名被攻破员工的笔记本电脑使攻击者于周一窃取了价值3600万美元的Humanity(H)代币。


该恶意附件伪装成来自韩国加密货币交易所Bithumb的令牌锁定计划更新。Quantstamp在事件响应中表示,该软件安装了恶意软件,使攻击者能够完全远程访问该笔记本电脑。

Quantstamp补充称,该恶意软件使用韩国韩通数字证书签名,这种模式被描述为“朝鲜入侵的典型特征”。该恶意软件使攻击者能够复制Humanity Protocol负责人钟义威的MetaMask钱包凭证和私钥。


这起涉嫌朝鲜的关联将成为该国一系列重大加密盗窃案的基础。与朝鲜相关的威胁行为者与4月份6.34亿美元加密相关事件中至少有5.78亿美元被盗有关。


朝鲜黑客与一些最大型加密黑客事件有关

根据区块链安全公司CertiK五月的报告,这些行为者与2025年因加密攻击损失的34亿美元中约20亿美元有关,且占总事件的12%。CertiK表示,这些数据反映了对“精准度和规模”的重视。


报告称,过去十年中,与朝鲜有关的势力通过263起有据可查的事件窃取了约67.5亿美元的加密货币。


CertiK补充称,朝鲜已将加密货币盗窃“工业化”为国家收入核心机制,使这些行为成为政权外部收入的重要部分。

朝鲜很少回应网络犯罪指控,但5月3日,外交部发言人在朝鲜中央通讯社(韩国国家媒体)发表声明时否认了这些指控。


发言人指责美国散布关于朝鲜“不存在的'网络威胁'”的“错误”叙述。


微信扫一扫