Beveiligingsbedrijf Quantstamp publiceert de resultaten van zijn onderzoek naar de hack van Humanity Protocol op 8 juni. Aanvallers stelen via een gerichte phishingaanval toegang tot het apparaat van een directeur, kopiëren walletdata en privésleutels, en slagen erin om maar liefst 141,18 miljoen H tokens te verplaatsen. De gevonden patronen wijzen sterk op betrokkenheid van Noord-Koreaanse hackers.
Hoe de aanval precies verloopt
De aanval begint met een phishingbericht waarmee de hackers malware installeren op het apparaat van een directeur van Humanity Protocol. Via deze malware krijgen ze op afstand toegang tot het systeem en weten ze walletdata en privésleutels te kopiëren. Met die gegevens in handen upgraden ze het Ethereum H tokencontract en sturen ze de 141,18 miljoen tokens door naar adressen onder hun controle.
Op de BNB Smart Chain gaan de aanvallers nog een stap verder. Daar nemen ze de controle over een ProxyAdmin contract en slaan ze extra H tokens bij. De combinatie van beide aanvallen maakt duidelijk dat de hackers goed voorbereid zijn en meerdere ketens tegelijkertijd aanvallen. Voor de Ethereum koers, die op het moment van schrijven op $1.673,82 staat, heeft de hack geen direct merkbaar effect.
Sporen leiden naar Noord-Korea
Quantstamp stelt in zijn rapport dat de gebruikte tooling en de patronen in de certificaatondertekening kenmerkend zijn voor aanvallen die gelinkt worden aan de DPRK, oftewel Noord-Korea. Dit soort aanvallen waarbij phishing wordt ingezet om toegang te krijgen tot privésleutels past in een breder patroon van door de Noord-Koreaanse staat gesponsorde cybercriminaliteit gericht op de cryptosector.
De hack van Humanity Protocol is daarmee opnieuw een voorbeeld van hoe gevaarlijk gerichte phishingaanvallen zijn voor mensen in sleutelposities binnen cryptoprojecten. Het incident laat zien dat ook op de BNB Smart Chain actieve dreigingen bestaan waarbij aanvallers contractbeheer overnemen om extra tokens te minten.
Blijf altijd op de hoogte van het laatste crypto nieuws via Google Nieuws.
Ontvang 10 euro gratis Ethereum
Jouw cryptoavontuur starten met €10 gratis Ether? In samenwerking met Bitvavo mogen wij vandaag 10 euro aan gratis Ethereum of een andere crypto weggeven aan onze lezers (na een storting van minimaal 10 euro).
Maak via onderstaande knop een account aan en je ontvangt een welkomstbonus van 10 euro. Ook handel je de eerste €10.000 binnen de eerste 7 dagen na je registratie helemaal gratis (t.w.v. €25). Alle voorwaarden vind je op de pagina onder de knop.