Humanity Protocolが北朝鮮系ハッカーによる3600万ドルの盗難を非難

Humanity Protocolは、調査の結果、攻撃者が侵害された開発者デバイスを通じて重要な秘密鍵にアクセスしたことが判明したとして、約3,600万ドル相当のトークン窃盗を北朝鮮と関連するハッカーによるものと断定した。

Humanity Protocolが6月13日に開示したQuantstampによるセキュリティ調査によると、攻撃者は主要インフラを制御し、BNB Smart Chain上で追加トークンをミントする前に、プロジェクトのイーサリアムブリッジから約1億4,100万枚のHトークンを流出させた。

この調査結果は、Hトークンの急激な売り圧力を引き起こし、暗号資産プロジェクト全体の運用セキュリティ慣行に新たな懸念をもたらした事件の全容をより明確に示している。 

Quantstampは、この攻撃には北朝鮮の脅威アクターによる侵入に一般的に関連するツールおよび証明書署名活動が含まれていたと述べた。

侵害された秘密鍵が正規取引を可能に

Humanity Protocolが公開した詳細によると、侵害はマルウェアに感染した開発者マシンへの攻撃者によるルートアクセス取得から始まった。今週初めに公開されたプロジェクトのインシデントレポートによれば、そのデバイスにはHumanity Protocolの2025年6月のメインネットローンチ中に誤って保存された7つの秘密鍵のバックアップが含まれていた。

それらの認証情報には、管理者用ホットウォレットキー、3つのEthereum Safeオーナーキー、および3つのBNB Safeオーナーキーが含まれていた。Humanity Protocolは、これらのキーへのアクセスにより、攻撃者は単一デバイスから複数の本番システムを制御できたと述べた。

スマートコントラクトコードを悪用するのではなく有効な認証情報を使用することで、攻撃者は送金の承認、Safeトランザクションの実行、およびコントラクトアップグレードの承認が可能となった。Humanity Protocolは、トランザクションにはSafeの閾値要件を満たすのに十分な署名が含まれており、オンチェーン上では正規の行為に見えたと述べた。

コントラクトアップグレード後、約1億4,100万枚のHトークンが単一トランザクションでイーサリアムブリッジから引き出された。Quantstampは、その後BNB Smart Chain上で追加のHトークンがミントされ、収益の大部分が最終的にETHに変換されたと報告した。

Humanity Protocolは、ブリッジコントラクト、トークンコントラクト、Safeアーキテクチャのいずれも侵害されていないことを強調した。プロジェクトによれば、このインシデントは基盤インフラの脆弱性ではなく、盗まれた秘密鍵のみに起因するものだという。

調査員が攻撃を追跡する中、トークンは暴落

不正利用の詳細が公開されると、市場は即座に反応した。Humanity Protocolが引用した報告によると、Hトークンは侵害が開示された直後に価値の80〜90%を失った。

crypto.newsの以前の報道では、EthereumおよびBNB Smart Chain全体で約4億4,700万枚のHトークンが影響を受けたと指摘されていた。トークンはその後損失の一部を回復したものの、Humanity Protocol（H）の価格は6月13日時点で0.214ドル付近での取引が続いており、過去24時間で約20%上昇した一方、過去1週間では約74%下落している。

独立したブロックチェーン調査員もこのインシデントを調査した。LookonchainおよびオンチェーンリサーチャーであるZachXBTが公開した分析は、マルウェアに関連する秘密鍵の漏洩が侵害の主な原因であると指摘した。その調査結果はHumanity Protocolが説明した攻撃経路を支持するものであったが、国家支援アクターへの帰属については一部の研究者の間で引き続き議論の対象となっている。

Quantstampの評価により、Humanity Protocolは近年北朝鮮と関連するグループに標的にされたとされる複数の暗号資産プロジェクトの一つとして位置づけられた。セキュリティ会社によれば、この攻撃は機密性の高い認証情報が本番環境から適切に分離されていない場合、単一の侵害されたデバイスが高価値インフラをいかに露出させ得るかを示している。