Humanity Protocol กล่าวโทษแฮกเกอร์ที่เชื่อมโยงกับเกาหลีเหนือว่าเป็นผู้ขโมยเงิน 36 ล้านดอลลาร์

Humanity Protocol ระบุว่าการโจรกรรมโทเค็นมูลค่าประมาณ 36 ล้านดอลลาร์เกิดจากแฮกเกอร์ที่เชื่อมโยงกับเกาหลีเหนือ หลังการสอบสวนพบว่าผู้โจมตีได้เข้าถึง private key สำคัญผ่านอุปกรณ์ของนักพัฒนาที่ถูกโจมตี

จากการเปิดเผยรายงานการสอบสวนด้านความปลอดภัยของ Humanity Protocol เมื่อวันที่ 13 มิถุนายน ซึ่งดำเนินการโดย Quantstamp ระบุว่าผู้โจมตีได้ควบคุมโครงสร้างพื้นฐานสำคัญและดูดโทเค็น H ออกประมาณ 141 ล้านโทเค็นจาก Ethereum bridge ของโปรเจกต์ ก่อนที่จะมิ้นต์โทเค็นเพิ่มเติมบน BNB Smart Chain

ผลการค้นพบดังกล่าวให้ภาพที่ชัดเจนยิ่งขึ้นเกี่ยวกับเหตุการณ์ที่ทำให้ราคาโทเค็น H ดิ่งลงอย่างรวดเร็ว และสร้างความกังวลใหม่เกี่ยวกับแนวปฏิบัติด้านความปลอดภัยในการดำเนินงานของโปรเจกต์คริปโตต่างๆ 

Quantstamp ระบุว่าการโจมตีครั้งนี้เกี่ยวข้องกับเครื่องมือและกิจกรรมการลงนามใบรับรองที่มักเกี่ยวข้องกับการบุกรุกที่ถูกระบุว่ากระทำโดยผู้คุกคามจากเกาหลีเหนือ

Private key ที่ถูกโจมตีทำให้ธุรกรรมที่ได้รับอนุญาตผ่านได้

รายละเอียดที่เปิดเผยโดย Humanity Protocol ระบุว่าการละเมิดเริ่มต้นขึ้นเมื่อผู้โจมตีได้รับสิทธิ์ root access บนเครื่องของนักพัฒนาที่ติดมัลแวร์ จากรายงานเหตุการณ์ของโปรเจกต์ที่เผยแพร่เมื่อต้นสัปดาห์นี้ อุปกรณ์ดังกล่าวมีข้อมูลสำรองของ private key 7 รายการที่ถูกจัดเก็บโดยไม่ได้ตั้งใจในช่วงการเปิดตัว mainnet ของ Humanity Protocol ในเดือนมิถุนายน 2025

ข้อมูลประจำตัวเหล่านั้นรวมถึง admin hot wallet key หนึ่งรายการ, Ethereum Safe owner key สามรายการ และ BNB Safe owner key อีกสามรายการ Humanity Protocol ระบุว่าการเข้าถึง key เหล่านั้นทำให้ผู้โจมตีสามารถควบคุมระบบ production หลายระบบจากอุปกรณ์เพียงเครื่องเดียว

โดยการใช้ข้อมูลประจำตัวที่ถูกต้องแทนที่จะโจมตีโค้ด smart contract ผู้โจมตีสามารถอนุมัติการโอน ดำเนินการธุรกรรม Safe และอนุมัติการอัปเกรด contract ได้ Humanity Protocol ระบุว่าธุรกรรมเหล่านั้นมีลายเซ็นเพียงพอที่จะผ่านเกณฑ์ threshold ของ Safe ส่งผลให้การกระทำดังกล่าวดูเหมือนถูกต้องตามกฎหมาย on-chain

หลังการอัปเกรด contract โทเค็น H ประมาณ 141 ล้านโทเค็นถูกดึงออกจาก Ethereum bridge ในธุรกรรมเดียว Quantstamp รายงานว่าโทเค็น H เพิ่มเติมถูกมิ้นต์บน BNB Smart Chain ในภายหลัง โดยรายได้ส่วนใหญ่ถูกแปลงเป็น ETH ในที่สุด

Humanity Protocol เน้นย้ำว่าทั้ง bridge contract, token contract และสถาปัตยกรรม Safe ไม่ได้ถูกโจมตี ตามที่โปรเจกต์ระบุ เหตุการณ์นี้เกิดขึ้นทั้งหมดจาก private key ที่ถูกขโมย ไม่ใช่จากช่องโหว่ในโครงสร้างพื้นฐานที่อยู่เบื้องหลัง

โทเค็นดิ่งลงขณะที่นักสืบสวนติดตามการโจมตี

ตลาดตอบสนองทันทีหลังรายละเอียดของการโจมตีถูกเปิดเผยต่อสาธารณะ จากรายงานที่ Humanity Protocol อ้างถึง โทเค็น H สูญเสียมูลค่าระหว่าง 80% ถึง 90% ไม่นานหลังการละเมิดถูกเปิดเผย

รายงานก่อนหน้านี้โดย crypto.news ระบุว่าโทเค็น H ประมาณ 447 ล้านโทเค็นได้รับผลกระทบทั้งบน Ethereum และ BNB Smart Chain แม้ว่าโทเค็นจะฟื้นตัวบางส่วนจากการสูญเสีย แต่ราคาของ Humanity Protocol (H) ยังคงซื้อขายอยู่ที่ประมาณ 0.214 ดอลลาร์ในวันที่ 13 มิถุนายน เพิ่มขึ้นประมาณ 20% จาก 24 ชั่วโมงก่อนหน้า แต่ลดลงประมาณ 74% ในช่วงสัปดาห์ที่ผ่านมา

นักสืบสวน blockchain อิสระยังได้ตรวจสอบเหตุการณ์นี้ด้วย การวิเคราะห์ที่เผยแพร่โดย Lookonchain และนักวิจัย on-chain นามแฝง ZachXBT ชี้ไปที่การโจมตี private key ที่เกี่ยวข้องกับมัลแวร์เป็นสาเหตุหลักของการละเมิด แม้ว่าผลการค้นพบของพวกเขาจะสนับสนุนเส้นทางการโจมตีที่ Humanity Protocol อธิบาย แต่การระบุแหล่งที่มาว่าเป็นผู้คุกคามที่รัฐให้การสนับสนุนยังคงเป็นหัวข้อที่ถกเถียงกันในหมู่นักวิจัยบางส่วน

การประเมินของ Quantstamp จัดให้ Humanity Protocol อยู่ในกลุ่มโปรเจกต์คริปโตหลายแห่งที่รายงานว่าถูกกลุ่มที่เชื่อมโยงกับเกาหลีเหนือโจมตีในช่วงไม่กี่ปีที่ผ่านมา ตามที่บริษัทด้านความปลอดภัยระบุ การโจมตีครั้งนี้แสดงให้เห็นว่าอุปกรณ์เพียงเครื่องเดียวที่ถูกโจมตีสามารถเปิดเผยโครงสร้างพื้นฐานมูลค่าสูงได้อย่างไร เมื่อข้อมูลประจำตัวที่สำคัญไม่ได้ถูกแยกออกจากสภาพแวดล้อม production อย่างเหมาะสม