Humanity Protocol 代幣遭北韓相關駭客竊取 3100 萬美元後飆漲 210%

一台受到感染的筆記型電腦，讓北韓駭客取得了七個私鑰，從 Humanity Protocol 竊取 3100 萬美元——然而該項目的 H 代幣之後卻反彈超過 200%。

Humanity Protocol 的 H 代幣上漲 210% 至 0.627 美元，從 6 月 8 日一場盜走 3100 萬美元攻擊事件後的 80% 崩跌中強勁反彈。

Quantstamp 在 6 月 12 日的報告中指出：「相關工具及手法均指向北韓（DPRK）的參與。」報告中提及一個由 Hancom 簽署的載入器，以及偽裝成 Microsoft Defender 網路檢測服務的二進位檔案，這些模式均為北韓入侵行動的典型特徵。

攻擊者利用被洩露的金鑰升級代理合約，並在以太坊上轉移約 1.41 億枚 H 代幣，同時在 BNB Smart Chain 上鑄造額外的代幣。鏈上調查員 ZachXBT 確認，此次金鑰洩露與另一個「可疑的 MM/OTC」活動無關。根據 CoinGecko 的數據，H 代幣當前市值接近 11 億美元，在所有加密貨幣中排名第 64 位。

攻擊者仍控制著 BNB Smart Chain 上的部署，並可隨時鑄造新的代幣，這意味著復原工作尚未完成。Humanity Protocol 已懸賞 100 萬美元 USDT，徵求能協助追回資產的線索，並承諾將所有追回資金用於回購 H 代幣。

一台受感染設備如何暴露七個金鑰

此次入侵源自一名開發者的電腦遭到惡意軟體感染，使攻擊者得以完全存取七個關鍵私鑰——包括管理員熱錢包金鑰、三個 ETH Safe 金鑰以及三個 BSC Safe 金鑰——這些金鑰曾被不慎備份至該設備上。項目負責人強調，這並非智能合約漏洞攻擊，因為所有惡意代理升級和跨鏈轉移都是使用真實、經授權的加密金鑰執行的。

Quantstamp 的報告描述了相關工具，包括一個由 Hancom 簽署的載入器、Stas'm RDP Wrapper，以及一個隱藏的 GuestUser 設定檔。該公司表示，這些模式均為北韓國家支持的駭客組織的典型特徵。引發此次攻擊的釣魚電子郵件偽裝成來自韓國主要交易所 Bithumb 的代幣鎖倉時間表。

投機性反彈遇上結構性風險

這波 210% 的反彈由多方因素共同推動，包括復甦行情的市場氛圍、軋空效應以及跨鏈價格差異。交易者注意到，在合約已被凍結的以太坊上的 H 代幣，與攻擊者仍保有控制權的 BNB 鏈上的 H 代幣之間存在巨大價差。隨著該代幣成為當日市場漲幅最大的幣種，部分衍生品交易平台發生了超過 2 億美元的空頭合約被強制平倉。

儘管出現反彈，結構性風險依然存在。攻擊者持續控制 BNB Smart Chain 上的部署，意味著隨時可以鑄造新的代幣。Humanity Protocol 的復原計劃，包括 100 萬美元的懸賞及回購承諾，已在一定程度上恢復市場信心，但該代幣的長期走勢仍取決於團隊能否完全控制此次安全漏洞。

本文僅供資訊參考，不構成投資建議。