Peretasan $36M Protokol Humanity terkait dengan hacker yang diduga dari Korea Utara: Quantstamp

Sebuah lampiran jahat yang dikirim melalui email phishing menunjukkan keterlibatan aktor ancaman yang terkait dengan Korea Utara dalam peretasan terbaru Protokol Humanity, menurut perusahaan keamanan blockchain Quantstamp.
Perusahaan identitas terdesentralisasi mengatakan laptop karyawan yang terkena dampak memungkinkan penyerang mencuri $36 juta dalam token Humanity (H) pada hari Senin.
Lampiran jahat itu disamarkan sebagai pembaruan jadwal penguncian token dari bursa cryptocurrency Korea Selatan Bithumb. Itu menginstal malware yang memberikan akses penuh jarak jauh ke laptop, kata Quantstamp dalam respons insidennya.
Email phishing yang menyebabkan kompromi Humanity Protocol. Sumber: Quantstamp
Quantstamp menambahkan bahwa malware ditandatangani dengan sertifikat digital Hancom Korea Selatan, pola yang mereka deskripsikan sebagai 'karakteristik dari intrusi DPRK.' Malware tersebut memungkinkan penyerang untuk menyalin kredensial dompet MetaMask dan kunci pribadi direktur Humanity Protocol, Chong Yee Wai.
Keterkaitan yang diduga dengan Korea Utara akan menambah serangkaian pencurian crypto besar yang dikaitkan dengan negara tersebut. Aktor ancaman yang terkait dengan Korea Utara terikat pada setidaknya $578 juta dari $634 juta yang dicuri dalam insiden terkait crypto pada bulan April.
Hacker Korea Utara terkait dengan beberapa peretasan crypto terbesar
Menurut laporan Mei oleh perusahaan keamanan blockchain CertiK, aktor yang sama telah terhubung dengan sekitar $2 miliar dari $3,4 miliar yang hilang akibat eksploitasi crypto pada tahun 2025, sementara mencatat 12% dari total insiden. CertiK mengatakan angka-angka ini mencerminkan fokus pada 'presisi dan skala.'
Selama dekade terakhir, aktor yang terkait dengan Korea Utara mencuri sekitar $6,75 miliar dalam cryptocurrency di 263 insiden yang terdokumentasi, kata laporan tersebut.
CertiK menambahkan bahwa Korea Utara telah 'mengindustrialisasi' pencurian crypto menjadi mekanisme pendapatan inti negara, menjadikan operasi ini sebagai bagian substansial dari pendapatan eksternal rezim.
Total pencurian crypto DPRK selama bertahun-tahun. Sumber: CertiK/Skynet
Korea Utara jarang merespons tuduhan kejahatan siber, tetapi pada 3 Mei, juru bicara Kementerian Luar Negeri menolak tuduhan tersebut dalam pernyataan yang disiarkan oleh Kantor Berita Pusat Korea, media negara.
Juru bicara menuduh AS menyebarkan narasi yang 'salah' tentang 'ancaman siber' yang 'tidak ada' dari Korea Utara.
Majalah: Peretasan Coinbase menunjukkan hukum mungkin tidak akan melindungi Anda — Inilah alasannya