ヒューマニティ、「Hトークン流出は北朝鮮系ハッカーの犯行と確認」

ヒューマニティ・プロトコルは、最近起きた大規模なセキュリティ侵害について、北朝鮮とつながるハッカー集団の犯行だったと明らかにした。攻撃者は巧妙なフィッシング攻撃で中枢権限を奪い、大量のトークンを市場で売却して価格急落を招いた。

ヒューマニティ・プロトコルは6月13日、公式Xを通じ、6月8日に発生したHトークン侵害を巡り、ブロックチェーンセキュリティ会社クアントスタンプ（Quantstamp）が独自に調査した結果、攻撃者が北朝鮮系ハッカーに特徴的なツールや手口を使っていたことが確認されたと発表した。

まずハッカーは、韓国の暗号資産交換業者ビッサム（Bithumb）を装ったフィッシングメールをヒューマニティ・プロトコルの役員に送った。役員が悪意ある添付ファイルを実行すると、署名済みの第1段階ローダーが遠隔操作型マルウエアをインストールした。これによりハッカーはエンドポイントのセキュリティを突破し、端末のリモートデスクトップを全面的に制御する権限を奪った。

監査を担ったクアントスタンプは、ハンコムの署名を含む悪性ローダー、特定のリモートデスクトップラッパーの使用、マイクロソフト・ディフェンダーのネットワーク検査サービスを装ったバイナリー、隠されたゲストユーザープロファイルはいずれも北朝鮮系ハッカー集団に典型的な侵害パターンだと説明した。

ハッカーは奪取した端末内のウォレットデータと秘密鍵を使い、直ちにオンチェーン攻撃に移った。イーサリアムのネットワークではスマートコントラクトをアップグレードし、約1億4118万枚のHトークンを流出させた。バイナンススマートチェーン（BSC）ではコントラクト権限を奪い、新たなトークンを無断発行した。流出分と不正発行分は約8時間にわたり、ユニスワップやパンケーキスワップなどの分散型取引所（DEX）で売却され、深刻な流動性枯渇と価格急落を引き起こした。

ヒューマニティ・プロトコルは、現在イーサリアム上のHトークンコントラクトは、ハッカーが制御できないマルチシグウォレットを通じて安全に凍結したと説明した。一方で、BSCネットワークでは依然としてハッカーが管理者権限を維持しており、追加発行が可能な状態だと明らかにした。あわせて、暗号資産交換業者と協力して事態の収拾を進めており、近くコミュニティ向けの被害回復計画を公式チャネルで公表する予定だと付け加えた。

今回のハッキング直後、Hトークンは高値から80%超下落し、0.05ドル台まで沈んだ。その後は押し目買いが強まり、足元では50%超反発して0.3ドル台を回復した。