BNB605,05 $ 0.59%BTC63 996 $ 0.34%DOGE0,086642 $ 1.17%ETH1 670 $ 0.29%XRP1,14 $ 0.62%SOL67,85 $ 0.62%BNB605,05 $ 0.59%BTC63 996 $ 0.34%DOGE0,086642 $ 1.17%ETH1 670 $ 0.29%XRP1,14 $ 0.62%SOL67,85 $ 0.62%BNB605,05 $ 0.59%BTC63 996 $ 0.34%DOGE0,086642 $ 1.17%ETH1 670 $ 0.29%XRP1,14 $ 0.62%SOL67,85 $ 0.62%
Взлом Humanity Protocol на $36 млн связали с хакерами из КНДР

Взлом Humanity Protocol на $36 млн связали с хакерами из КНДР

·3 мин·1 066

Компания по аудиту блокчейна Quantstamp установила связь между взломом Humanity Protocol и северокорейскими хакерами. Ключевой уликой стало использование поддельного письма от южнокорейской биржи Bithumb. Потери проекта составили $36 миллионов.

Взлом криптопроекта Humanity Protocol, в результате которого было похищено $36 миллионов, связан с северокорейскими хакерскими группировками — к такому выводу пришли специалисты компании Quantstamp, занимающейся аудитом безопасности блокчейн-систем. Ключевым доказательством стало использование злоумышленниками поддельного электронного письма, имитирующего рассылку крупной южнокорейской биржи Bithumb, — тактика, характерная для северокорейских кибератак.

Как был взломан Humanity Protocol и на что указывают улики

По данным Quantstamp, атака на Humanity Protocol была тщательно спланирована. Центральным элементом схемы стал фишинговый сценарий с использованием фальшивого письма якобы от Bithumb — одной из крупнейших криптобирж Южной Кореи. Подобная техника социальной инженерии неоднократно фигурировала в атаках, приписываемых северокорейским государственным хакерам, в частности группировке Lazarus Group.

Среди характерных признаков, указывающих на причастность КНДР, эксперты выделяют:

  • Использование поддельных корпоративных email-адресов известных платформ для создания доверия у жертвы
  • Целенаправленная атака на конкретный протокол с последующим быстрым выводом средств
  • Тактика, совпадающая с почерком хакеров, связанных с Северной Кореей, задокументированным в предыдущих инцидентах
  • Масштаб похищенных средств, характерный для операций государственного уровня

Humanity Protocol — это проект, ориентированный на верификацию личности на основе блокчейна. Взлом нанёс серьёзный удар по репутации платформы и вызвал волну обеспокоенности в сообществе относительно безопасности подобных протоколов.

Северокорейские хакеры и крипторынок: системная угроза

Атака на Humanity Protocol вписывается в широкую картину кибератак, которые, по оценкам международных следователей и частных компаний по кибербезопасности, финансируют военные и ядерные программы КНДР. По данным ООН и различных исследовательских организаций, северокорейские хакеры похитили из криптоиндустрии миллиарды долларов за последние годы.

Наиболее известные инциденты, связываемые с хакерами из КНДР:

  1. Взлом моста Ronin (Axie Infinity) — около $625 млн в 2022 году
  2. Атака на Harmony Horizon Bridge — $100 млн
  3. Многочисленные атаки на централизованные биржи и DeFi-протоколы

Quantstamp подчёркивает, что в случае с Humanity Protocol злоумышленники воспользовались не только техническими уязвимостями, но и методами социальной инженерии, что существенно усложняет защиту от подобных атак.

Что это значит для инвесторов

Для российских и СНГ-инвесторов данный инцидент несёт ряд важных сигналов. Во-первых, проекты в сфере блокчейн-идентификации и DeFi остаются крайне уязвимыми для целенаправленных атак, вне зависимости от их технологической зрелости. Потеря $36 млн означает прямой ущерб для держателей токенов проекта.

Ключевые выводы для инвесторов:

  • Диверсификация рисков: держать средства в нескольких протоколах и не концентрировать крупные суммы в одном проекте
  • Проверка аудитов: перед инвестированием изучать отчёты компаний по безопасности — таких как Quantstamp, CertiK, Trail of Bits
  • Осторожность с фишингом: не переходить по ссылкам из писем, якобы пришедших от бирж — проверять адреса отправителей вручную
  • Мониторинг регуляторной позиции: Банк России и Росфинмониторинг усиливают контроль за криптопотоками, связанными с КНДР, в рамках международных санкционных режимов

Российские пользователи, имеющие доступ к международным платформам через зарубежные счета, должны учитывать, что взломанные протоколы нередко замораживают активы на неопределённый срок в ходе расследований, что создаёт дополнительный ликвидный риск.

Что такое Humanity Protocol и почему он стал мишенью?

Humanity Protocol — блокчейн-проект, специализирующийся на децентрализованной верификации личности. Подобные платформы привлекательны для хакеров, поскольку аккумулируют значительные средства пользователей и нередко имеют централизованные точки уязвимости в операционных процессах.

Почему хакеры КНДР так активно атакуют криптопроекты?

По оценкам международных аналитиков, криптовалютные кражи служат основным источником валютного финансирования для обхода международных санкций против Северной Кореи, а вырученные средства направляются на военные и ядерные программы страны.

Стоит ли доверять аудитам безопасности при выборе крипто-проекта?

Аудит повышает уровень доверия, но не является абсолютной гарантией: многие взломанные проекты имели пройденные аудиты. Ключевую роль играет также операционная безопасность команды — именно она стала слабым звеном в случае с Humanity Protocol.

Поделиться
Дисклеймер: Данная статья носит информационный характер и не является инвестиционной рекомендацией. Криптовалюты высоко волатильны — инвестируйте только то, что готовы потерять.

Читайте также