Humanity 公布 Quantstamp 独立调查报告，其中披露 H 代币安全事件中攻击者使用具有朝鲜黑客特征的工具与手法，通过钓鱼邮件伪装成 Bithumb 交易所进行沟通，诱导项目董事点击恶意附件，从而在其设备上部署远程控制木马，最终获取完整桌面控制权限及钱包私钥，随后又在以太坊与 BNB Chain 上发动链上攻击：在以太坊侧通过盗取密钥升级合约并转移约 1.4118 亿枚 H，在 BSC 侧接管 ProxyAdmin 合约并铸造新增代币，被盗资产随后在 Uniswap 与 PancakeSwa