Взлом Humanity Protocol на $36 млн приписали хакерам из КНДР

Взлом Humanity Protocol на $36 млн приписали хакерам из КНДР

Компания Quantstamp, занимающаяся безопасностью блокчейна, заявила, что взлом децентрализованной идентификационной платформы Humanity Protocol на $36 млн связан с хакерскими группировками из КНДР. Инцидент произошёл 14 июня 2026 года, когда злоумышленники получили доступ к ноутбуку одного из сотрудников.

Как сообщается в отчёте Quantstamp, атака началась с фишингового письма, замаскированного под обновление графика блокировки токенов от южнокорейской биржи Bithumb. Вложение содержало вредоносное ПО, которое предоставило хакерам полный удалённый доступ к компьютеру. С его помощью злоумышленники скопировали учётные данные и закрытые ключи MetaMask директора Humanity Protocol Чонга Я Ви (Chong Yee Wai).

Quantstamp отметила, что вредоносное ПО было подписано южнокорейским цифровым сертификатом Hancom — по данным компании, такой метод характерен для атак КНДР. Это позволило украсть 36 миллионов токенов H, которые на момент взлома стоили $36 млн.

Если подозрения подтвердятся, этот случай пополнит серию крупных криптокраж, приписываемых Северной Корее. По данным CertiK, в апреле 2026 года хакеры, связанные с КНДР, похитили как минимум $578 млн из $634 млн, украденных в криптоинцидентах за месяц. За весь 2025 год на их счету — около $2 млрд из $3,4 млрд утраченных средств (12% всех инцидентов).

Всего за последние десять лет хакеры из КНДР украли, по оценкам CertiK, около $6,75 млрд в криптовалюте. Эксперты отмечают, что Северная Корея превратила кражу криптовалют в один из ключевых источников дохода для режима.

Пхеньян редко комментирует обвинения в кибератаках. Однако в мае 2026 года представитель МИД КНДР в заявлении для Центрального телеграфного агентства Кореи отверг обвинения, назвав их «ложными нарративами» о несуществующей киберугрозе со стороны страны.