Le 14 juin, la célèbre société d'audit de sécurité Quantstamp a publié un rapport d'enquête. Le rapport confirme que le vol de 31 millions de dollars du Humanity Protocol, qui a choqué la communauté au début du mois, a été orchestré par un groupe de hackers lié à la Corée du Nord.
Une leçon de sécurité à 31 millions de dollars
Revenons au début du mois de juin. Les attaquants ont emporté des actifs d'une valeur d'environ 31 millions de dollars du Humanity Protocol.
Selon le rapport de Quantstamp, les attaquants ont falsifié un email provenant de la célèbre plateforme d'échange Bithumb en Corée. Cet email semblait tellement "normal" qu'un membre clé de la fondation Humanity Protocol, sans se méfier, a cliqué dessus.
Ainsi, le hacker a réussi à infiltrer l'appareil de ce membre et à dérober la clé privée du projet.
Après avoir réussi, l'attaquant a agi aussi vite qu'un éclair :
Transfert d'actifs : Environ 141 millions de tokens H ont été rapidement transférés sur Ethereum.
Création illimitée de tokens : Ils exploitent le droit de frappe complet pour créer une quantité massive de nouveaux tokens à partir de rien sur BSC. Cela signifie que tant que l'attaquant le souhaite, l'offre de tokens peut être diluée à l'infini.
Cash out fou : Pendant plus de 8 heures, l'attaquant a échangé des tokens volés et mal utilisés contre des stablecoins et des actifs cryptographiques majeurs via des échanges décentralisés comme Uniswap et PancakeSwap.
Actuellement, l'équipe de Humanity Protocol a d'urgence gelé le contrat des tokens H sur Ethereum, mais le déploiement sur BSC reste comme une bombe à retardement, totalement sous le contrôle de l'attaquant. L'équipe collabore avec des échanges majeurs et des partenaires de sécurité pour tenter de récupérer les pertes.
Et quand on parle de hackers nord-coréens, on pense immédiatement au tristement célèbre "Lazarus Group". Ce groupe est considéré comme le coupable de plusieurs vols de cryptomonnaies retentissants, des attaques sur des échanges aux exploits de protocoles DeFi, avec des fonds dérobés estimés à des dizaines de milliards de dollars, faisant de lui l'ennemi public numéro un dans le monde de la crypto.
La vague de déblocage arrive, le marché est-il prêt ?
Voici quelques événements de déblocage majeurs à surveiller de près au cours de la semaine à venir :
ARB (Arbitrum) - 16 juin :
Cette fois, environ 92,65 millions d'ARB seront débloqués, d'une valeur d'environ 7,76 millions de dollars, représentant 1,68 % de l'offre actuelle.
SPK (Spark Protocol) - 17 juin :
Le Spark Protocol est un protocole DeFi. Ce déblocage est qualifié de "massif" - il libérera 900 millions de SPK, d'une valeur d'environ 17,83 millions de dollars. Le plus important, c'est que cette partie des tokens représente 27,08 % de son offre en circulation !
ZRO (LayerZero) - 20 juin :
Cette fois, environ 25,71 millions de ZRO seront débloqués, d'une valeur d'environ 23,16 millions de dollars, représentant 4,83 % de l'offre en circulation.
