Quantstamp vincula el hackeo de 36 millones de dólares a Humanity con presuntos actores de amenazas norcoreanos

Puntos clave

Quantstamp dijo que un archivo adjunto malicioso entregado mediante un correo de phishing apunta a actores de amenazas vinculados a Corea del Norte en el hackeo de Humanity Protocol. Humanity Protocol dijo que un portátil de un empleado comprometido permitió a los atacantes robar 36 millones de dólares en tokens Humanity (H) el lunes. Quantstamp dijo que el archivo adjunto estaba disfrazado de actualización del calendario de bloqueo de tokens de Bithumb e instaló malware que dio a los atacantes acceso remoto total al portátil. Quantstamp dijo que el malware copió las credenciales de la wallet MetaMask y las claves privadas del director de Humanity Protocol, Chong Yee Wai. Quantstamp dijo que el malware usó un certificado digital surcoreano de Hancom, un patrón que Quantstamp describió como característico de intrusiones de la RPDC.

Por qué es importante: Los incidentes de seguridad con phishing presuntamente vinculado a un Estado pueden aumentar el escrutinio sobre los controles de claves privadas y podrían presionar la liquidez del token afectado.

Sentimiento del mercado

bajista, estrés elevado, impulsado por tecnología.

Motivo: Los atacantes robaron 36 millones de dólares en tokens Humanity (H), lo que apunta a un riesgo directo de seguridad y liquidez para el activo afectado.

Casos históricos similares

En marzo de 2022, el hackeo del puente Ronin robó aproximadamente 620 millones de dólares en ETH y USDC, y Sky Mavis posteriormente recaudó 150 millones de dólares para reembolsar a los usuarios afectados. (Axios) Diferencia: Ronin fue un caso de puente y reembolso a usuarios, mientras que el incidente de Humanity Protocol se centra en la vulneración del portátil de un empleado y el robo de tokens H.

Efecto dominó

El principal canal de transmisión es la confianza en la seguridad operativa de las claves, porque una vulneración de claves privadas puede hacer que los holders reevalúen el riesgo de custodia en torno a los protocolos afectados. Si Humanity Protocol demuestra contención y corrección de los controles de claves, el contagio puede permanecer limitado al token afectado y al sector de identidad. Si los tokens robados continúan circulando, los mercados y proveedores de liquidez pueden endurecer los controles de riesgo en torno al activo.

Oportunidades y riesgos

Oportunidades: Si Humanity Protocol confirma la contención y la corrección de los controles de claves, la estabilización de la liquidez de H es una señal potencial de reentrada.

Riesgos: Si los tokens H robados continúan moviéndose o surgen nuevos detalles de la vulneración, reducir exposición puede limitar las pérdidas derivadas de shocks de liquidez.