去中心化身份平台 Humanity Protocol 遭駭 3600 萬美元，資安公司直指北韓駭客所為

員工筆電遭釣魚郵件入侵

去中心化身份驗證平台 Humanity Protocol 本週一發生重大資安事故，遭駭客竊取價值 3600 萬美元的 H 代幣。根據區塊鏈資安公司 Quantstamp 的調查，攻擊源於一名員工的筆電遭到惡意軟體感染，該軟體偽裝成南韓加密貨幣交易所 Bithumb 的「代幣鎖倉時程更新」文件，誘使員工下載並執行，進而讓駭客獲得該筆電的遠端控制權。

Quantstamp 在事故回應報告中指出，該惡意軟體使用了南韓 Hancom 數位憑證進行簽署，這類特徵被視為「北韓入侵行動的典型模式」。駭客透過此權限，成功複製了 Humanity Protocol 總監 Chong Yee Wai 的 MetaMask 錢包憑證與私鑰，導致資產遭竊。

北韓駭客的加密貨幣竊盜產業鏈

此次攻擊事件再度引發外界對於北韓駭客組織在加密貨幣領域活動的關注。根據區塊鏈資安公司 CertiK 於 5 月發布的報告，北韓相關駭客在 2025 年全球加密貨幣遭竊損失的 34 億美元中，涉案金額高達 20 億美元，佔總攻擊事件的 12%。

北韓已將加密貨幣竊盜「工業化」，使其成為國家核心收入機制，這些行動佔據了該政權外部收入的相當大比例。

CertiK 的數據顯示，過去十年內，與北韓有關的駭客組織在 263 起已記錄的事件中，估計竊取了 67.5 億美元的加密貨幣。儘管北韓官方鮮少回應此類指控，但北韓外交部發言人曾於 5 月 3 日透過官方媒體《朝鮮中央通訊社》發表聲明，否認相關指控，並指責美國散布關於北韓「不存在的網路威脅」之錯誤敘事。