Кражу $36 млн у протокола Humanity связали с северокорейскими хакерами

Атака на криптовалютный протокол Humanity, ущерб от которой оценивается в $36 млн, началась с фишинговой кампании, нацеленной на одного из директоров проекта. Как показало расследование специалистов по безопасности компании Quantstamp, модель действия взломщиков «характерна для вторжений, связанных с КНДР».

Злоумышленники отправили поддельное письмо от имени южнокорейской криптобиржи Bithumb, с которой директор Humanity вел переписку. В письме содержался вредоносный файл: после активации файла в устройство топ-менеджера проник установщик программного обеспечения для удаленного доступа, которое смогло обойти системы защиты.

Получив доступ к устройству, злоумышленники извлекли данные кошельков и приватные ключи, связанные с административными аккаунтами, а затем использовали для атаки. Они обновили контракт в Эфириуме и перевели около 141,18 млн нативных токенов H. Потом на BNB Smart Chain злоумышленники получили контроль над контрактом ProxyAdmin и выпустили дополнительные необеспеченные токены.

Только что эмитированные и украденные легальные токены были проданы на децентрализованных биржах, включая Uniswap и PancakeSwap. Все это заняло примерно восемь часов, показало расследование Quantstamp. Атака сократила ликвидность H и вызвала резкое падение рыночной стоимости токена. Расследование Quantstamp показало, что инфраструктура вредоносного ПО и поведение при подписании сертификатов напоминают технику, характерную для северокорейских хакеров. 

В Humanity Protocol заявили, что злоумышленники все еще сохраняют административный контроль над скомпрометированным контрактом на BNB Smart Chain и могут продолжать выпуск токенов. Команда протокола планирует полностью отказаться от затронутой версии BNB Smart Chain. Пользователям рекомендовано временно отозвать разрешения на контракты до завершения дополнительных проверок безопасности.

На следующий день после атаки, 9 июня, токен H упал до $0,08. Однако постепенно нативная криптовалюта платформы стала восстанавливаться. В воскресенье, 14 июня, H торгуется по $0,36 — рост за последние сутки превысил 72%. 

Спустя несколько дней после атаки на Humanity произошел взлом другой платформы: неизвестные похитили $1,34 млн у криптобиржи Raydium, работающей на блокчейне Solana. Хакеры не получили доступа к административным приватным ключам, а воспользовались критической ошибкой проверки устаревших смарт‑контрактов Raydium, выяснили аналитики компании GoPlus Security.

источник

Click to rate this post!
[Total: 0 Average: 0]
Admin

Recent Posts

Суд обязал криптоплатформу NanoBit выплатить инвесторам компенсацию

Суд Восточного округа Нью-Йорка вынес решение по делу криптоплатформы NanoBit и аффилированных организаций, признав представителей…

1 час ago

Неизвестные взломали протокол Edel Finance и вывели около $403 000

Децентрализованный кредитный протокол Edel Finance, ориентированный на токенизированные акции, подвергся атаке с использованием флэш‑кредита и…

1 час ago

Биткоину пообещали продолжение падения цены

Анонимный криптоаналитик со 114 тысячами подписчиков на YouTube под псевдонимом Rekt Capital увидел сходство нынешней…

1 час ago

ЦБ пообещал разрешить банкам выдавать кредиты в цифровых рублях

Банк России ближе к 2029 году собирается экспериментально разрешить коммерческим банкам самим открывать счета в…

1 день ago

Банкиры рассказали о схеме с оплатой криптовалютой по QR‑кодам в магазинах

Т‑Банк и Банк России обратили внимание на новую схему расчетов в торговых точках: покупатели проводят…

1 день ago

84% альткоинов на Binance остаются в нисходящем тренде — CryptoQuant

Рынок альткоинов переживает один из самых продолжительных периодов слабости за последние шесть лет. 84% токенов,…

1 день ago