Humanity Protocol代币在遭朝鲜黑客窃取3100万美元后飙升210%

一台受感染的笔记本电脑让朝鲜黑客获得了七把私钥，从Humanity Protocol窃取了3100万美元——然而，该项目的H代币此后却反弹了逾200%。

Humanity Protocol的H代币上涨210%至0.627美元，从6月8日攻击事件导致暴跌80%后强势反弹，该事件共造成3100万美元损失。

"相关工具和攻击手法指向朝鲜（DPRK）的参与，"Quantstamp在6月12日的报告中表示，并指出以Hancom签名的加载程序和伪装成微软Defender网络检测服务的二进制文件，是朝鲜入侵活动的典型特征。

攻击者利用被攻破的密钥升级代理合约，在以太坊上转移了约1.41亿枚H代币，同时还在BNB智能链上增发了额外代币。链上调查员ZachXBT确认，此次密钥泄露与另一起"可疑的MM/OTC"活动无关。根据CoinGecko数据，H代币的市值目前接近11亿美元，在所有加密货币中排名第64位。

攻击者仍然控制着BNB智能链的部署权限，可以随时铸造新的代币，这意味着恢复工作尚未完成。Humanity Protocol已悬赏100万USDT，征集能够追回资产的信息，并承诺将任何追回的资金用于H代币回购。

一台受感染设备如何泄露七把密钥

此次入侵源自一名开发者的电脑感染了恶意软件，攻击者借此获得了对七把关键私钥的完全访问权限——包括管理员热钱包密钥、三把ETH Safe密钥和三把BSC Safe密钥——而这些密钥此前被无意间备份到了该设备上。项目方强调，这并非智能合约漏洞攻击，因为所有恶意的代理升级和跨链转账均使用了真实、授权的加密密钥。

Quantstamp报告详细描述了相关工具，包括以Hancom签名的加载程序、Stas'm RDP Wrapper以及一个隐藏的GuestUser账户，该公司表示，这些模式均为朝鲜国家支持的黑客组织的典型特征。发起此次攻击的钓鱼邮件伪装成了韩国主要交易所Bithumb的代币锁仓时间表。

投机性反弹背后的结构性风险

这一波210%的涨势受到"复苏叙事"情绪、轧空行情以及跨链价差等多重因素的推动。交易员注意到，H代币在以太坊（合约已被冻结）和BNB链（攻击者仍可控制）之间存在巨大的价格差异。部分衍生品交易所出现了超过2亿美元的空头仓位被清算，该代币成为当日市场涨幅最大的品种。

尽管出现反弹，结构性风险依然存在。攻击者仍控制着BNB智能链的部署权限，意味着随时可以铸造新代币。Humanity Protocol的复苏计划——包括100万美元悬赏和回购承诺——在一定程度上帮助恢复了市场信心，但该代币的长期走势仍然取决于项目方能否彻底控制住此次安全漏洞的影响。

本文仅供参考，不构成投资建议。