2026-07-15 01:02:23
icon loading...

Humanity Protocol遭3600万美元黑客攻击后,将优先强化运营安全

摘要
Humanity Protocol 将调整网络安全策略,聚焦运营安全去中心化身份公司 Humanity Protocol 创始人 Terence Kwok 表示,在 6 月发生一起价值 3600 万美元的安全事件后,公司将把网络安全工作重心转向运营安全。该事件追溯至一名员工笔记本电脑被入侵。Kwok 在接受 Coint

Humanity Protocol 将调整网络安全策略,聚焦运营安全

去中心化身份公司 Humanity Protocol 创始人 Terence Kwok 表示,在 6 月发生一起价值 3600 万美元的安全事件后,公司将把网络安全工作重心转向运营安全。该事件追溯至一名员工笔记本电脑被入侵。

Kwok 在接受 Cointelegraph 采访时指出,此次安全事件源于去年主网上线期间,多个生产密钥意外备份到了被入侵的笔记本电脑上,其中包括管理员热钱包密钥以及两条链上的多签所有者密钥组的法定人数。他表示:“这里得到的惨痛教训是,运营安全与智能合约安全同等重要,我们正在据此进行重建。”

此次攻击事件及 Humanity Protocol 的应对措施,突显了加密货币黑客正越来越多地将攻击目标转向员工层面的漏洞和运营缺陷,而非仅仅利用智能合约代码。

上个月,Humanity Protocol 遭到攻击,一名员工笔记本电脑被入侵,导致攻击者窃取了价值 3600 万美元的 H 代币。根据 CoinMarketCap 数据,该代币目前的市值约为 2.11 亿美元。

区块链安全公司 Quantstamp 表示,通过钓鱼邮件发送的恶意附件指向了与朝鲜有关联的威胁行为者。该恶意附件伪装成韩国加密货币交易所 Bithumb 的代币锁仓安排更新,并植入了恶意软件,使攻击者能够远程访问该电脑。

导致 Humanity Protocol 被入侵的钓鱼邮件。来源:Quantstamp

仅 4 月份,与朝鲜有关联的威胁行为者就与加密货币相关事件中被盗的 6.34 亿美元中的至少 5.78 亿美元有关。

相关:AI 并未引发 DeFi“黑客灾难”,Dragonfly 合伙人表示

2026 年上半年,钓鱼攻击和钱包入侵成为主要攻击手段

Humanity Protocol 被攻击事件发生在加密货币安全事件因运营失误和社会工程骗局而再次抬头之际。根据区块链安全公司 CertiK 的数据,第一季度损失中大部分来自钓鱼攻击,总额达 5.08 亿美元;而钱包入侵在第二季度成为最大的攻击手段,造成 8.07 亿美元损失。

2026 年上半年加密货币攻击金额及事件数量的月度变化。来源:CertiK

需要指出的是,2026 年上半年加密货币因黑客攻击造成的损失同比下降 46.8%,至 13.2 亿美元,但 CertiK 表示,这一降幅具有误导性,原因是 2025 年初发生了 14 亿美元的 Bybit 黑客事件,并强调朝鲜恶意行为者仍在持续威胁加密货币行业。

2026 年第二季度,超过 70% 的损失来自 Drift Protocol 和 KelpDAO 的安全事件,这些事件也普遍被归咎于朝鲜政府资助的黑客。

杂志:Botanix 的失败是否证明比特币用户并不关心 DeFi?

声明:文章不代表币圈网观点及立场,不构成本平台任何投资建议。投资决策需建立在独立思考之上,本文内容仅供参考,风险自担!转载请注明出处!侵权必究!
币圈快讯
查看更多
回顶部