Svmuuニュース:HumanityはQuantstampによる独立調査報告書を公表した。同報告書によると、H世代のバイナンスに関する一連の事件において、攻撃者は北朝鮮のハッカーに特徴的なツールと手法を使用していた。具体的には、フィッシングメールでBithumb取引所を装って連絡を取り、プロジェクトの取締役に悪意のある添付ファイルをクリックさせ、その端末にリモートコントロール型トロイの木馬を仕込んだ。最終的にデスクトップの完全な制御権限とウォレットの秘密鍵を取得し、その後イーサリアムおよびBNB Chain上でオンチェーン攻撃を仕掛けた。具体的には、イーサリアム側で鍵を盗み出してコントラクトをアップグレードし、約1億4118万枚のHを転送し、BSC側ではProxyAdminコントラクトを乗っ取り、新規トークンを鋳造しました。盗まれた資産はその後、約8時間にわたりUniswapおよびPancakeSwapで継続的に売却され、流動性および市場価格に明らかな影響を与えました。現在、イーサリアム側のHトークンコントラクトは凍結されており、メインネットブリッジには影響がないものの、BSC上の展開は攻撃者に乗っ取られており、依然としてトークン鋳造権限を保持している。チームは取引所やセキュリティ企業と連携し、今後の対応および復旧策を推進している。同時に、ユーザーに対し偽の「補償/受け取り」リンクに警戒するよう呼びかけ、今後の進展については公式チャネルを通じて発表するとしている。