Humanity Protocol beschuldigt aan Noord-Korea gelinkte hackers van diefstal van $36 miljoen

Humanity Protocol heeft een tokendiefstal van ongeveer $36 miljoen toegeschreven aan hackers die gelinkt zijn aan Noord-Korea, nadat uit een onderzoek bleek dat aanvallers toegang kregen tot kritieke privésleutels via een gecompromitteerd ontwikkelaarsapparaat.

Volgens de bekendmaking van Humanity Protocol op 13 juni over een beveiligingsonderzoek uitgevoerd door Quantstamp, verkregen aanvallers controle over kritieke infrastructuur en sluisden ze ongeveer 141 million H-tokens weg uit de Ethereum-brug van het project, voordat er extra tokens werden gemint op BNB Smart Chain.

De bevindingen geven een duidelijker beeld van een incident dat een scherpe verkoopgolf in de H-token veroorzaakte en nieuwe zorgen wekte over operationele beveiligingspraktijken binnen cryptoprojecten. 

Quantstamp verklaarde dat de aanval tooling en certificaatondertekeningsactiviteit omvatte die doorgaans worden geassocieerd met inbreuken die worden toegeschreven aan Noord-Koreaanse dreigingsactoren.

Gecompromitteerde privésleutels maakten geautoriseerde transacties mogelijk

Details vrijgegeven door Humanity Protocol geven aan dat de inbreuk begon toen aanvallers roottoegang verkregen tot een ontwikkelaarsmachine die geïnfecteerd was met malware. Volgens het incidentrapport van het project dat eerder deze week werd gepubliceerd, bevatte het apparaat back-ups van zeven privésleutels die per ongeluk waren opgeslagen tijdens de mainnetlancering van Humanity Protocol in juni 2025.

Die inloggegevens omvatten een admin hot wallet-sleutel, drie Ethereum Safe-eigenaarsleutels en drie BNB Safe-eigenaarsleutels. Humanity Protocol zei dat toegang tot die sleutels de aanvaller controle gaf over meerdere productiesystemen vanaf één enkel apparaat.

Door gebruik te maken van geldige inloggegevens in plaats van smart contractcode te misbruiken, was de aanvaller in staat om overdrachten te autoriseren, Safe-transacties uit te voeren en contractupgrades goed te keuren. Humanity Protocol verklaarde dat de transacties voldoende handtekeningen bevatten om aan de Safe-drempelvereisten te voldoen, waardoor de acties op de chain legitiem leken.

Na de contractupgrade werden ongeveer 141 miljoen H-tokens in één transactie uit de Ethereum-brug verwijderd. Quantstamp meldde dat er later extra H-tokens werden gemint op BNB Smart Chain, waarbij de meeste opbrengsten uiteindelijk werden omgezet in ETH.

Humanity Protocol benadrukte dat noch zijn brugcontracten, tokencontracten, noch de Safe-architectuur waren gecompromitteerd. Volgens het project was het incident volledig het gevolg van gestolen privésleutels en niet van een kwetsbaarheid in de onderliggende infrastructuur.

Tokencollaps volgde terwijl onderzoekers de aanval traceerden

De marktreactie was onmiddellijk nadat details van de exploit openbaar werden. Volgens rapporten aangehaald door Humanity Protocol verloor de H-token kort na de bekendmaking van de inbreuk tussen de 80% en 90% van zijn waarde.

Eerdere berichtgeving door crypto.news merkte op dat ongeveer 447 miljoen H-tokens werden getroffen op Ethereum en BNB Smart Chain. Hoewel de token later een deel van zijn verliezen herstelde, werd de Humanity Protocol (H)-prijs op 13 juni nog steeds verhandeld rond $0,214, een stijging van ongeveer 20% in de afgelopen 24 uur, maar een daling van ongeveer 74% in de afgelopen week.

Onafhankelijke blockchain-onderzoekers onderzochten het incident ook. Analyses gepubliceerd door Lookonchain en pseudonieme on-chain onderzoeker ZachXBT wezen op een malware-gerelateerd privésleutelcompromis als de centrale oorzaak van de inbreuk. Hoewel hun bevindingen het aanvalspad ondersteunden dat door Humanity Protocol werd beschreven, bleef de toeschrijving aan door de staat gesponsorde actoren een discussieonderwerp onder sommige onderzoekers.

De beoordeling van Quantstamp plaatst Humanity Protocol onder verschillende cryptoprojecten die de afgelopen jaren naar verluidt het doelwit waren van aan Noord-Korea gelinkte groepen. Volgens het beveiligingsbedrijf toont de aanval aan hoe één enkel gecompromitteerd apparaat waardevolle infrastructuur kan blootstellen wanneer gevoelige inloggegevens niet goed zijn geïsoleerd van productieomgevingen.