登錄
註冊
據 Woofun AI 消息,Humanity Protocol 在遭遇 3600 萬美元級別資產失竊後,創始人郭泰倫宣佈將戰略重心全面轉向運營安全。這一決策直接源於近期針對員工終端的滲透事件,標誌着防禦焦點從代碼層向人員操作層的根本性轉移。
事故覆盤顯示,6 月發生的盜竊案根植於去年主網啓動階段的疏忽,當時多組關鍵生產密鑰被意外備份至一臺員工筆記本電腦,涵蓋熱錢包密鑰及兩條鏈上的多籤賬戶持有者密鑰。攻擊者通過僞裝成韓國交易所 Bithumb 代幣鎖定計劃更新文件的惡意附件,利用釣魚郵件植入遠程控制軟件,最終竊走價值 3600 萬美元的 Humanity (H) token,該代幣當前市值約 2.11 億美元。此類手段確認爲朝鮮黑客所爲,其利用社會工程學繞過傳統技術防線。
Woofun AI 整理數據顯示,朝鮮關聯威脅分子在 4 月參與的盜竊案金額達 5.78 億美元,佔當月 6.34 億美元總損失的大部分。CertiK 統計進一步揭示,第一季度釣魚攻擊造成 5.08 億美元損失,第二季度則因錢包被盜激增至 8.07 億美元。
儘管 2026 年上半年因 2025 年初 Bybit 遭遇 14 億美元攻擊導致行業總損失同比下滑 46.8% 至 13.2 億美元,但 CertiK 警告這一數據具有誤導性,朝鮮惡意行爲體威脅未減。2026 年第二季度,Drift Protocol 和 KelpDAO 的漏洞攻擊貢獻了超 70% 的損失,同樣指向朝鮮支持的黑客組織。
郭泰倫強調,Humanity Protocol 的未來防禦必須超越智能合約代碼審計,直面員工層面的漏洞。隨着社會工程學手段成爲朝鮮惡意行爲體的核心武器,運營安全已取代代碼安全,成爲對抗新型威脅的關鍵防線。