ヒューマニティー「トークン流出は北朝鮮系ハッカーの犯行」

ヒューマニティー・プロトコル（Humanity Protocol）は、最近起きた大規模なセキュリティー侵害について、北朝鮮とつながるハッカー集団が背後にいたと明らかにした。攻撃者は巧妙なフィッシングで中核権限を奪取し、大量のトークンを市場で売却して価格急落を招いたという。

ヒューマニティー・プロトコルは6月13日、公式Xで、6月8日に発生したHトークン侵害を巡り、ブロックチェーンセキュリティー企業クアントスタンプ（Quantstamp）の独立調査の結果、攻撃者が北朝鮮系ハッカーに特徴的なツールと手口を使ったことを確認したと発表した。

ハッカーはまず、韓国の暗号資産交換所ビッサム（Bithumb）を装ったフィッシングメールをヒューマニティー・プロトコルの幹部に送信した。幹部が悪意ある添付ファイルを実行すると、署名済みの第1段階ローダーが遠隔操作マルウエアを導入した。攻撃者はエンドポイントの防御網を突破し、端末のリモートデスクトップを全面的に制御する権限を手に入れた。

監査を担ったクアントスタンプは、ハンコムの署名が含まれた悪性ローダー、特定のリモートデスクトップラッパーの使用、マイクロソフト・ディフェンダーのネットワーク検査サービスを装ったバイナリー、隠しゲストユーザープロファイルはいずれも北朝鮮系ハッキング集団に典型的な侵害パターンだと説明した。

ハッカーは奪取した端末内のウォレットデータと秘密鍵を使い、直ちにオンチェーン攻撃に移った。イーサリアムのネットワークではスマートコントラクトをアップグレードし、約1億4118万枚のHトークンを流出させた。バイナンススマートチェーン（BSC）ではコントラクト権限を奪い、新たなトークンを無断発行した。流出分と不正発行分は約8時間にわたり、ユニスワップやパンケーキスワップなどの分散型取引所（DEX）で売却され、深刻な流動性枯渇と価格急落を招いた。

ヒューマニティー・プロトコルは、イーサリアム上のHトークンコントラクトについて、ハッカーが制御できないマルチシグウォレットを通じて安全に凍結したと説明した。一方、BSCネットワークでは依然としてハッカーが管理者権限を保持しており、追加発行が可能な状態にあると明らかにした。あわせて、暗号資産交換所と協力して事態の収拾を進めており、近くコミュニティー向けの被害復旧計画を公式チャネルで公表する予定だと付け加えた。

一連のハッキング直後、Hトークンは高値から80%超下落し、0.05ドル台まで沈んだ。その後は押し目買いが強まり、足元では50%超反発して0.3ドル台を回復した。