Quantstamp liên hệ vụ hack Humanity trị giá 36 triệu USD với các tác nhân đe dọa bị nghi liên quan Triều Tiên

Điểm chính

Quantstamp cho biết một tệp đính kèm độc hại được gửi qua email phishing cho thấy các tác nhân đe dọa liên quan Triều Tiên trong vụ hack Humanity Protocol. Humanity Protocol cho biết một laptop nhân viên bị xâm nhập đã cho phép kẻ tấn công đánh cắp 36 triệu USD token Humanity (H) vào thứ Hai. Quantstamp cho biết tệp đính kèm được ngụy trang thành bản cập nhật lịch khóa token từ Bithumb và đã cài malware, cho kẻ tấn công toàn quyền truy cập từ xa vào laptop. Quantstamp cho biết malware đã sao chép thông tin đăng nhập ví MetaMask và khóa riêng của giám đốc Humanity Protocol Chong Yee Wai. Quantstamp cho biết malware sử dụng chứng thư số Hancom của Hàn Quốc, một mẫu hình mà Quantstamp mô tả là đặc trưng của các vụ xâm nhập từ DPRK.

Tại sao điều này quan trọng: Các sự cố bảo mật với phishing bị nghi liên quan nhà nước có thể làm tăng giám sát đối với kiểm soát khóa riêng và có thể gây áp lực lên thanh khoản của token bị ảnh hưởng.

Tâm lý thị trường

tiêu cực, căng thẳng gia tăng, dẫn dắt bởi công nghệ.

Lý do: Kẻ tấn công đã đánh cắp 36 triệu USD token Humanity (H), cho thấy rủi ro trực tiếp về bảo mật và thanh khoản đối với tài sản bị ảnh hưởng.

Trường hợp tương tự trong quá khứ

Vào tháng 3 năm 2022, vụ hack Ronin Bridge đã đánh cắp khoảng 620 triệu USD bằng ETH và USDC, và Sky Mavis sau đó huy động 150 triệu USD để bồi hoàn cho người dùng bị ảnh hưởng. (Axios) Khác biệt: Ronin là trường hợp về bridge và bồi hoàn người dùng, trong khi sự cố của Humanity Protocol xoay quanh việc laptop nhân viên bị xâm nhập và token H bị đánh cắp.

Hiệu ứng lan tỏa

Kênh truyền dẫn chính là niềm tin vào an toàn vận hành của khóa, vì việc khóa riêng bị xâm phạm có thể khiến người nắm giữ đánh giá lại rủi ro lưu ký quanh các giao thức bị ảnh hưởng. Nếu Humanity Protocol cho thấy đã khoanh vùng sự cố và khắc phục kiểm soát khóa, thì tác động lan tỏa có thể chỉ giới hạn ở token bị ảnh hưởng và lĩnh vực danh tính. Nếu token bị đánh cắp tiếp tục lưu thông, thì các sàn và nhà cung cấp thanh khoản có thể siết chặt kiểm soát rủi ro quanh tài sản này.

Cơ hội & Rủi ro

Cơ hội: Nếu Humanity Protocol xác nhận đã khoanh vùng sự cố và khắc phục kiểm soát khóa, thì sự ổn định trong thanh khoản H là tín hiệu tiềm năng để vào lại.

Rủi ro: Nếu token H bị đánh cắp tiếp tục dịch chuyển hoặc xuất hiện chi tiết mới về vụ xâm nhập, thì việc giảm vị thế có thể hạn chế đà giảm do cú sốc thanh khoản.