인류는 안전 사건 조사 보고서를 발표했습니다: 메인 네트워크 브리지는 영향을 받지 않았으며, 공격 도구와 수단은 북한 해커의 특징을 가지고 있습니다

Humanity는 Quantstamp 독립 조사 보고서를 발표하였으며, 이 보고서에서는 H 토큰 보안 사건에서 공격자가 북한 해커의 특징을 가진 도구와 기법을 사용하여 피싱 이메일로 Bithumb 거래소를 가장하여 소통하고, 프로젝트 이사에게 악성 첨부파일을 클릭하도록 유도하여 그의 장치에 원격 제어 트로이 목마를 배포한 후, 최종적으로 전체 데스크탑 제어 권한 및 지갑 개인 키를 확보한 사실을 밝혔습니다. 이후 이더리움과 BNB 체인에서 체인 상 공격을 감행하였으며, 이더리움 측에서는 키를 도용하여 계약을 업그레이드하고 약 1.4118억 개의 H를 전송하였고, BSC 측에서는 ProxyAdmin 계약을 인수하고 신규 토큰을 발행하였습니다. 도난 자산은 이후 Uniswap과 PancakeSwap에서 약 8시간 동안 지속적으로 매도되어 유동성과 시장 가격에 명백한 충격을 주었습니다.

현재 이더리움 측의 H 토큰 계약은 동결되었으며, 메인넷 브릿지는 영향을 받지 않았으나, BSC 배포는 공격자가 제어하고 있으며 여전히 발행 권한을 가지고 있습니다. 팀은 거래소 및 보안 측과 협력하여 후속 처리 및 복구 방안을 추진하고 있으며, 사용자에게는 가짜 "보상/수령" 링크에 주의할 것을 경고하고, 공식 채널을 통해 후속 진행 상황을 발표할 것이라고 밝혔습니다.

이전에 Humanity Protocol은 공격을 받았으며, 한 Humanity 재단 구성원의 개인 키가 유출되어 3,100만 달러 이상의 자금이 도난당했습니다.