去中心化身份公司 Humanity Protocol 创始人 Terence Kwok 表示,在 6 月发生一起价值 3600 万美元的安全事件后,公司将把网络安全工作重心转向运营安全。该事件追溯至一名员工笔记本电脑被入侵。
Kwok 在接受 Cointelegraph 采访时指出,此次安全事件源于去年主网上线期间,多个生产密钥意外备份到了被入侵的笔记本电脑上,其中包括管理员热钱包密钥以及两条链上的多签所有者密钥组的法定人数。他表示:“这里得到的惨痛教训是,运营安全与智能合约安全同等重要,我们正在据此进行重建。”
此次攻击事件及 Humanity Protocol 的应对措施,突显了加密货币黑客正越来越多地将攻击目标转向员工层面的漏洞和运营缺陷,而非仅仅利用智能合约代码。
上个月,Humanity Protocol 遭到攻击,一名员工笔记本电脑被入侵,导致攻击者窃取了价值 3600 万美元的 H 代币。根据 CoinMarketCap 数据,该代币目前的市值约为 2.11 亿美元。
区块链安全公司 Quantstamp 表示,通过钓鱼邮件发送的恶意附件指向了与朝鲜有关联的威胁行为者。该恶意附件伪装成韩国加密货币交易所 Bithumb 的代币锁仓安排更新,并植入了恶意软件,使攻击者能够远程访问该电脑。

导致 Humanity Protocol 被入侵的钓鱼邮件。来源:Quantstamp
仅 4 月份,与朝鲜有关联的威胁行为者就与加密货币相关事件中被盗的 6.34 亿美元中的至少 5.78 亿美元有关。
相关:AI 并未引发 DeFi“黑客灾难”,Dragonfly 合伙人表示
Humanity Protocol 被攻击事件发生在加密货币安全事件因运营失误和社会工程骗局而再次抬头之际。根据区块链安全公司 CertiK 的数据,第一季度损失中大部分来自钓鱼攻击,总额达 5.08 亿美元;而钱包入侵在第二季度成为最大的攻击手段,造成 8.07 亿美元损失。

2026 年上半年加密货币攻击金额及事件数量的月度变化。来源:CertiK
需要指出的是,2026 年上半年加密货币因黑客攻击造成的损失同比下降 46.8%,至 13.2 亿美元,但 CertiK 表示,这一降幅具有误导性,原因是 2025 年初发生了 14 亿美元的 Bybit 黑客事件,并强调朝鲜恶意行为者仍在持续威胁加密货币行业。
2026 年第二季度,超过 70% 的损失来自 Drift Protocol 和 KelpDAO 的安全事件,这些事件也普遍被归咎于朝鲜政府资助的黑客。
杂志:Botanix 的失败是否证明比特币用户并不关心 DeFi?