Token của Humanity Protocol tăng vọt 210% sau vụ hack 31 triệu USD liên quan đến Triều Tiên

Một chiếc laptop bị nhiễm độc duy nhất đã trao cho tin tặc Triều Tiên bảy khóa riêng tư, rút cạn 31 triệu USD từ Humanity Protocol — nhưng token H của dự án đã phục hồi hơn 200% kể từ đó.

Token H của Humanity Protocol đã tăng 210% lên 0,627 USD, phục hồi từ mức lao dốc 80% sau vụ khai thác ngày 8/6 khiến 31 triệu USD bị rút sạch.

"Công cụ và kỹ thuật tấn công chỉ ra sự liên quan của CHDCND Triều Tiên," Quantstamp cho biết trong báo cáo ngày 12/6, trích dẫn một bộ tải được ký bởi Hancom và các tệp nhị phân được ngụy trang thành Dịch vụ Kiểm tra Mạng của Microsoft Defender là các mẫu hình đặc trưng của các vụ xâm nhập từ Triều Tiên.

Kẻ tấn công đã sử dụng các khóa bị xâm phạm để nâng cấp hợp đồng proxy và chuyển khoảng 141 triệu H trên Ethereum, đồng thời đúc thêm token trên BNB Smart Chain. Nhà điều tra on-chain ZachXBT xác nhận việc xâm phạm khóa không liên quan đến hoạt động "sketchy MM/OTC" riêng biệt. Giá trị thị trường của token H hiện ở gần 1,1 tỷ USD, xếp hạng 64 trong số tất cả các loại tiền điện tử, theo CoinGecko.

Kẻ tấn công vẫn kiểm soát hợp đồng trên BNB Smart Chain và có thể đúc token mới, nghĩa là quá trình khôi phục vẫn chưa hoàn tất. Humanity Protocol đã đưa ra phần thưởng 1 triệu USDT cho thông tin giúp thu hồi tài sản và cam kết sử dụng mọi khoản tiền thu hồi được để mua lại H.

Cách Một Thiết Bị Bị Nhiễm Độc Đã Làm Lộ Bảy Khóa

Vụ vi phạm bắt nguồn từ máy tính của một nhà phát triển bị nhiễm phần mềm độc hại, cho phép kẻ tấn công truy cập đầy đủ vào bảy khóa riêng tư quan trọng — bao gồm khóa ví nóng quản trị, ba khóa ETH Safe và ba khóa BSC Safe — vốn đã vô tình được sao lưu lên thiết bị. Lãnh đạo dự án nhấn mạnh rằng sự cố này không phải là một vụ khai thác hợp đồng thông minh, vì tất cả các nâng cấp proxy độc hại và chuyển tiền qua cầu đều được thực thi bằng các khóa mật mã xác thực, được ủy quyền hợp pháp.

Báo cáo của Quantstamp mô tả các công cụ bao gồm bộ tải được ký bởi Hancom, Stas'm RDP Wrapper và một hồ sơ GuestUser ẩn, tất cả đều là các mẫu hình mà công ty cho biết là đặc trưng của các nhóm hack do nhà nước Triều Tiên bảo trợ. Email lừa đảo khởi đầu cuộc tấn công được ngụy trang thành lịch trình khóa token từ Bithumb, một sàn giao dịch lớn của Hàn Quốc.

Phục Hồi Đầu Cơ Đối Mặt Với Rủi Ro Cấu Trúc

Mức tăng 210% được thúc đẩy bởi sự kết hợp của đà tăng từ câu chuyện phục hồi, các đợt short squeeze và chênh lệch giá xuyên chuỗi. Các nhà giao dịch ghi nhận khoảng cách giá lớn giữa H trên Ethereum — nơi hợp đồng đã bị đóng băng — và H trên BNB Chain, nơi kẻ tấn công vẫn kiểm soát. Một số nền tảng phái sinh đã chứng kiến hơn 200 triệu USD vị thế short bị thanh lý khi token này trở thành token tăng giá mạnh nhất thị trường trong ngày.

Bất chấp sự phục hồi, rủi ro cấu trúc vẫn còn. Việc kẻ tấn công tiếp tục kiểm soát hợp đồng trên BNB Smart Chain đồng nghĩa với việc token mới có thể được đúc bất kỳ lúc nào. Kế hoạch khôi phục của Humanity Protocol, bao gồm phần thưởng 1 triệu USD và cam kết mua lại, đã giúp khôi phục một số niềm tin, nhưng quỹ đạo dài hạn của token phụ thuộc vào việc liệu đội ngũ có thể ngăn chặn hoàn toàn vụ vi phạm hay không.

Bài viết này chỉ nhằm mục đích cung cấp thông tin và không cấu thành lời khuyên đầu tư.