登录
注册
据 Woofun AI 消息,Humanity Protocol 在遭遇 3600 万美元级别资产失窃后,创始人郭泰伦宣布将战略重心全面转向运营安全。这一决策直接源于近期针对员工终端的渗透事件,标志着防御焦点从代码层向人员操作层的根本性转移。
事故复盘显示,6 月发生的盗窃案根植于去年主网启动阶段的疏忽,当时多组关键生产密钥被意外备份至一台员工笔记本电脑,涵盖热钱包密钥及两条链上的多签账户持有者密钥。攻击者通过伪装成韩国交易所 Bithumb 代币锁定计划更新文件的恶意附件,利用钓鱼邮件植入远程控制软件,最终窃走价值 3600 万美元的 Humanity (H) token,该代币当前市值约 2.11 亿美元。此类手段确认为朝鲜黑客所为,其利用社会工程学绕过传统技术防线。
Woofun AI 整理数据显示,朝鲜关联威胁分子在 4 月参与的盗窃案金额达 5.78 亿美元,占当月 6.34 亿美元总损失的大部分。CertiK 统计进一步揭示,第一季度钓鱼攻击造成 5.08 亿美元损失,第二季度则因钱包被盗激增至 8.07 亿美元。
尽管 2026 年上半年因 2025 年初 Bybit 遭遇 14 亿美元攻击导致行业总损失同比下滑 46.8% 至 13.2 亿美元,但 CertiK 警告这一数据具有误导性,朝鲜恶意行为体威胁未减。2026 年第二季度,Drift Protocol 和 KelpDAO 的漏洞攻击贡献了超 70% 的损失,同样指向朝鲜支持的黑客组织。
郭泰伦强调,Humanity Protocol 的未来防御必须超越智能合约代码审计,直面员工层面的漏洞。随着社会工程学手段成为朝鲜恶意行为体的核心武器,运营安全已取代代码安全,成为对抗新型威胁的关键防线。