Humanity-Projekt meldet Diebstahl von 141 Mio. H-Token – Verdacht auf nordkoreanische Hacker

BlockBeats berichtet: In den frühen Stunden des 14. Juni teilte das Team des Humanity-Projekts mit, dass es am 8. Juni zu einem Cross-Chain-Angriff auf den H-Token gekommen sei. Der Angreifer verschaffte sich demnach über Phishing-E-Mails Zugriff auf Geräte von Führungskräften, entwendete Private Keys und führte anschließend On-Chain-Transaktionen aus. Nach Angaben des Projekts weisen Vorgehen und Toolchain Merkmale auf, die mit nordkoreanischen Hackergruppen in Verbindung gebracht werden. Der Angriff ereignete sich in einer Dual-Chain-Umgebung auf Ethereum und der BNB Chain. Mit den gestohlenen Schlüsseln wurde der Ethereum-Contract upgegradet und rund 141,18 Millionen H-Token wurden transferiert. Parallel dazu übernahm der Angreifer auf der BNB Chain die Kontrolle über den ProxyAdmin-Contract und prägte zusätzliche Token. Im Anschluss wurden die betroffenen Assets über etwa acht Stunden in Tranchen über Uniswap und PancakeSwap verkauft. Das belastete die Liquidität und traf Token-Inhaber. Als Einfallstor nennt das Team eine gezielte Social-Engineering-Phishing-Mail, die als Update-Hinweis zur Börse Bithumb getarnt gewesen sei. Ein schädlicher Anhang habe nach dem Öffnen einen Remote-Access-Trojaner installiert, wodurch der Angreifer vollständige Geräte-Kontrolle erlangte und Wallet-Daten sowie Private Keys abgreifen konnte. Zum aktuellen Stand: Der H-Contract auf Ethereum wurde über eine nicht kompromittierte Multisig-Mechanik eingefroren. Die Bereitstellung auf der BNB Chain steht laut Bericht weiterhin unter Kontrolle des Angreifers und ermöglicht fortgesetztes Minting neuer Token. Das Projekt arbeitet nach eigenen Angaben mit Börsen und weiteren Parteien an einem Wiederherstellungs- und Maßnahmenplan und warnt Nutzer vor gefälschten Links und Phishing-Betrug.