В криптоиндустрии снова на первый план вышел не рыночный риск, а человеческий фактор. Blockchain-security компания Quantstamp связала взлом Humanity Protocol на $36 млн с группами угроз, ассоциируемыми с КНДР. По предварительной версии, атака началась с фишингового письма, замаскированного под обновление графика блокировки токенов от южнокорейской биржи Bithumb.

Инцидент показывает, что даже проекты в сегменте децентрализованной идентичности остаются уязвимыми, если доступ к кошелькам и ключевым операциям завязан на рабочие устройства сотрудников. В 2026 году злоумышленники всё чаще атакуют не протокол напрямую, а людей, которые имеют доступ к инфраструктуре.

Что известно об атаке:

  • Проект: Humanity Protocol
  • Ущерб: около $36 млн в токенах Humanity (H)
  • Версия Quantstamp: возможная связь с северокорейскими threat actors
  • Вектор атаки: фишинговое письмо с вредоносным вложением
  • Маскировка: якобы обновление token lockup schedule от Bithumb
  • Цель: доступ к ноутбуку сотрудника, MetaMask и приватным ключам
  • Контекст: КНДР уже связывали с крупными криптокражами в 2026 году

Как отмечается в публикации, вредоносное вложение установило malware, который дал атакующим удалённый доступ к ноутбуку сотрудника Humanity Protocol. После этого злоумышленники смогли получить данные MetaMask и приватные ключи, что привело к выводу токенов. Quantstamp также указала на цифровой сертификат Hancom из Южной Кореи — такой паттерн компания назвала характерным для DPRK-операций.

Для рынка это тревожный сигнал: защита смарт-контрактов уже не гарантирует безопасность проекта, если операционная модель допускает хранение критичных ключей на обычных рабочих устройствах. Особенно уязвимы проекты, где решения принимаются быстро, а доступ к treasury, токенам или административным функциям распределён между несколькими членами команды без достаточной сегментации.

Отдельный риск — правдоподобность фишинга. Письмо, связанное с графиком блокировки токенов, выглядит логично для сотрудника криптопроекта: такие документы действительно циркулируют между командами, маркетмейкерами, биржами и инвесторами. Именно поэтому атаки становятся опаснее: злоумышленники используют не случайный спам, а профессионально собранный контекст.

Для пользователей и инвесторов вывод простой: при оценке проектов важно смотреть не только на аудит кода, но и на безопасность хранения ключей, внутренние процедуры, мультисиг, права сотрудников и правила работы с вложениями. Чем больше средств находится под контролем команды, тем выше требования к операционной безопасности.

Вердикт редакции: Взлом Humanity Protocol — это не только история о фишинге, но и напоминание о слабом месте всей индустрии. Криптопроекты часто инвестируют в аудит смарт-контрактов, но недооценивают корпоративную кибербезопасность: ноутбуки сотрудников, почтовые вложения, доступы к кошелькам и порядок хранения seed-фраз.

Если версия Quantstamp подтвердится, атака станет ещё одним примером того, как профессиональные группы используют социальную инженерию против Web3-команд. Для рынка это означает одно: следующий этап безопасности — не только код, но и дисциплина доступа.

⚠️ Дисклеймер: Материал носит информационный характер. Все решения принимайте на основе собственного исследования — DYOR.

© 2026 Cryptium.ru