Quantstamp調查將Humanity Protocol駭客攻擊與朝鮮行為者關聯，1.41億H已被轉移

6月8日，Humanity Protocol遭竊的1.41億枚H代幣，事件起點並非程式碼漏洞，而是一台遭入侵的個人裝置——這是北韓網路攻擊行動的經典標誌。WuBlockchain獲得的Quantstamp最新報告揭示，攻擊者透過網路釣魚攻擊遠端存取一名主管的電腦，進而複製錢包資料與私鑰。此事件暴露出即便是資金充裕的Web3專案，人為端點仍是最脆弱的一環。

攻擊者一旦入侵，便同時在兩條獨立鏈上執行並行操作。在以太坊（Ethereum）上，他們升級了H代幣合約，並將約1.4118億枚H代幣轉移出協議控制範圍。在BNB Smart Chain上，他們奪取了一個ProxyAdmin合約的控制權，並利用其鑄造額外的H代幣。這種雙鏈操作手法顯示攻擊者的準備工作早於網路釣魚入侵點，指向一個擁有深厚區塊鏈工程資源的組織。

教科書式的朝鮮入侵手法

Quantstamp將此次攻擊中所觀察到的工具使用方式與憑證簽署模式標記為與朝鮮民主主義人民共和國（DPRK）相關入侵事件的典型特徵。Lazarus等國家支持的組織多年來不斷精進結合網路釣魚、社交工程與隱蔽鏈上洗錢的技術。利用武器化文件或誘餌攻破高價值目標，隨後迅速重新配置合約，這與平壤針對其他DeFi專案所執行的行動如出一轍。

此次事件的獨特之處在於攻擊者能夠自如地同時在以太坊（Ethereum）與BNB Smart Chain之間移動。許多基於交易所的監控工具仍將各鏈活動孤立處理，形成國家行為者所利用的監控盲點。在抽乾主合約後，於另一條網路上鑄造新代幣的能力，不僅增加了總掠奪量，也使執法機構的追回工作更加複雜。

被盜代幣的可能流向

大規模朝鮮加密貨幣竊案的歷史走向顯示，資金通常流經去中心化交易所、跨鏈橋與混幣器，最終流入不受監管的離岸交易所。這1.41億枚H代幣很可能遵循相同路徑，儘管Quantstamp報告並未詳述竊案後的資金流向。鑑於數量龐大，任何套現嘗試都將面臨流動性限制，但緩慢且耐心的洗幣手法是朝鮮已知的慣用策略。主動將標記地址列入黑名單的區塊鏈情報公司與中心化交易所，或可部分降低衝擊，但在去中心化交易所（DEX）上的可替代性仍是一大挑戰。

此次攻擊時機恰逢加密安全領域已然緊張的一週。多個協議面臨跨鏈橋漏洞攻擊，監管機構持續援引用戶保護失敗作為加強監管的理由。Humanity Protocol事件發生之際，銀行業遊說人士正積極推動否決一項重要的美國加密貨幣法案，此舉可能使消費者保障措施陷入長達數月的立法僵局。

對機構信心的影響

以身份認同或人道主義為市場定位的協議，當單一網路釣魚連結引發九位數損失時，將面臨尤為嚴重的聲譽打擊。此次漏洞似乎並不涉及H代幣智能合約邏輯上的缺陷——攻擊面是關鍵人員的操作安全。這一區別對於正在評估是否整合此類協議的機構至關重要。程式碼審計報告或許顯示結果乾淨，但整個部署仍可能因薄弱的裝置安全政策而功虧一簣。

諸多問題仍懸而未決。Humanity Protocol尚未披露被盜代幣是否遭凍結，或是否已啟動涉及執法機構的追回計畫。Quantstamp對朝鮮的歸因雖在工具層面頗為詳盡，但公開版調查結果並未公布具體錢包地址。在社群無法獲取鏈上歸因資訊的情況下，交易所與監管機構可能對採取行動心存疑慮。未來數日將揭示協議能否限制損害，以及以太坊（Ethereum）與BNB Smart Chain兩條鏈上的交易所能否協調統一應對。目前，市場面對的現實是1.41億枚H代幣落入國家支持的竊賊之手，再次提醒人們最昂貴的駭客攻擊往往仍從一次點擊開始。