Um e-mail de phishing entregou um anexo malicioso que pode ter ligação com a Coreia do Norte no recente hack do Protocolo Humanidade. A empresa de segurança blockchain Quantstamp revelou que o ataque resultou na perda de US$ 36 milhões em tokens Humanity (H).
O golpe foi disfarçado como uma atualização de cronograma da troca de criptomoedas Bithumb. O malware instalou um programa que deu acesso remoto ao laptop de um funcionário do Protocolo Humanidade.
O e-mail de phishing que comprometeu o Protocolo Humanidade. Fonte: Quantstamp
A Quantstamp informou que o malware era assinado por um certificado da Hancom, tipicamente associado a invasões da Coreia do Norte. Isso permitiu aos atacantes roubar as credenciais e chaves privadas da carteira MetaMask do diretor do Protocolo Humanidade, Chong Yee Wai.
As suspeitas de envolvimento norte-coreano se somam a uma série de roubos de criptomoedas atribuídos ao país. Ao menos US$ 578 milhões dos US$ 634 milhões furtados em abril estavam relacionados a esses ataques.
Hackers norte-coreanos ligados a alguns dos maiores hacks de criptomoeda
Um relatório da empresa de segurança blockchain CertiK apontou que esses grupos foram responsáveis por cerca de US$ 2 bilhões dos US$ 3,4 bilhões perdidos em ataques de criptomoedas em 2025. Isso representa 12% dos incidentes registrados.
Nos últimos dez anos, invasores associados à Coreia do Norte roubaram cerca de US$ 6,75 bilhões em criptomoedas em 263 ataques documentados, segundo o relatório mencionado.
Relacionado: CZ alerta sobre 60 falsos trabalhadores de TI ligados à Coreia do Norte
A CertiK também destacou que o regime norte-coreano “industrializou” o roubo de criptomoedas, tornando esse tipo de crime uma parte significativa de suas receitas externas.
Roubo total de criptomoedas na RPDC ao longo dos anos. Fonte: CertiK/Skynet
A Coreia do Norte geralmente não responde a acusações de cibercrimes, mas um porta-voz do Ministério das Relações Exteriores negou as alegações em uma declaração recente, acusando os EUA de espalhar informações falsas sobre a “ameaça cibernética inexistente” do país.
Revista: O hack da Coinbase mostra que a lei provavelmente não irá protegê-lo – aqui está o porquê
Fonte original: https://cointelegraph.com/news/humanity-protocol-hack-linked-north-korean-actors-quantstamp?utm_source=rss_feed&utm_medium=rss&utm_campaign=rss_partner_inbound. Conteúdo adaptado pela equipe do GraficoCrypto.