Svmuu 소식: Humanity가 Quantstamp의 독립 조사 보고서를 공개했는데, 이 보고서에는 H-세대 프로젝트인 바이낸스의 전체 사건에서 공격자가 북한 해커의 특징을 보이는 도구와 수법을 사용했으며, 피싱 이메일을 통해 Bithumb 거래소로 위장하여 소통하고, 프로젝트 이사를 유인해 악성 첨부 파일을 클릭하게 함으로써 해당 기기에 원격 제어 트로이목마를 설치한 사실이 밝혀졌습니다.결국 데스크톱에 대한 완전한 제어 권한과 지갑 개인 키를 확보한 뒤, 이더리움 및 BNB Chain에서 온체인 공격을 감행했습니다. 이더리움 측에서는 키를 탈취해 계약을 업그레이드하고 약 1억 4,118만 개의 H를 이체했으며,BSC 측에서는 ProxyAdmin 계약을 장악하고 신규 토큰을 발행했으며, 탈취된 자산은 이후 약 8시간 동안 Uniswap과 PancakeSwap에서 지속적으로 매도되어 유동성과 시장 가격에 명백한 충격을 주었습니다. 현재 이더리움 측의 H 토큰 계약은 동결되었으며,메인넷 브릿지는 영향을 받지 않았으나, BSC 배포 버전은 공격자에게 장악되어 여전히 토큰 발행 권한을 보유하고 있습니다. 팀은 거래소 및 보안 업체와 협력하여 후속 조치 및 복구 방안을 추진 중이며, 동시에 사용자에게 허위 "보상/수령" 링크에 주의할 것을 당부하고, 공식 채널을 통해 향후 진행 상황을 발표할 것이라고 밝혔습니다.