WebX完全ガイド
TOP
新着一覧
チャート
取引所
WebX
- Quantstamp調査で、Bithumb詐称フィッシングが起点と判明
- ETH上のHトークンは凍結済み、BSCは攻撃者が管理権限を保持
フィッシングで秘密鍵を窃取、ETH・BSCで同時攻撃
生体認証型の分散型IDプロジェクト、ヒューマニティプロトコル(Humanity Protocol)は13日、同プロジェクトのネイティブトークンHが6月8日に流出した事案について、セキュリティ企業Quantstampによる独立調査の結果を公表した。
調査報告書によると、攻撃者は韓国の仮想通貨取引所ビッサム(Bithumb)になりすましたフィッシングメールを同社役員に送付し、悪意あるファイルを開封させることで遠隔操作マルウェアを端末へ侵入させた。役員はBithumbと既にやり取りをしていたとしており、標的型の攻撃だったとみられる。
マルウェアはエンドポイントセキュリティを回避しつつ端末のリモートデスクトップを完全掌握し、ウォレットデータおよび秘密鍵を窃取した。攻撃者はその鍵を使い、イーサリアム上でHのコントラクトをアップグレードして約1億4118万Hを引き出すとともに、BNBスマートチェーン(BSC)ではProxyAdminコントラクトの管理権限を奪取してHを追加発行した。
窃取・発行したトークンはその後、分散型取引所のUniswapおよびPancakeSwapを通じて約8時間にわたって売却され、被害総額は約3600万ドル(約57億円)超に上ると同社は9日に明らかにしていた。Hの価格は発生直後に80%超下落した。
関連記事:ヒューマニティプロトコル関連ウォレット、約30億円流出 Hトークン85%下落
オンチェーン分析家のスペクターが報告。ヒューマニティプロトコルに関連する17以上のウォレットから合計1,900万ドル超が流出し、Hトークンは24時間で85.6%急落。原因は不明で調査中。
北朝鮮系の侵入手口と一致とQuantstampが指摘
Quantstampは、Hancom社の電子証明書で署名された第一段階ローダー、Stas’mのRDPラッパー、Microsoft DefenderのNetwork Inspection Serviceに偽装されたバイナリ、隠し設定のゲストユーザープロファイルといった複数の技術的特徴が、北朝鮮系ハッカー集団の侵入パターンと一致すると指摘している。
同報告書は関与を断定するものではなく、使用されたツールと手口が北朝鮮系の侵入に特徴的なパターンと合致するとの表現にとどめている。
ETHは凍結済み、BSCは対応を協議中
ヒューマニティプロトコルによると、イーサリアム上のHトークンコントラクトは攻撃者が制御しない別のマルチシグによって凍結済みとなっており、メインネットのブリッジも影響を受けていないとしている。
一方、BSCのデプロイメントについては依然として攻撃者が管理権限を持ち、追加発行が可能な状態が続いているとして、取引所と協議しながら対応策を検討中だと説明した。
同社はコミュニティ向けの復旧計画を近日中に公表するとしており、公式チャンネル以外の模倣アカウントや「クレーム」リンクへの注意を呼びかけている。
CoinPostの特集記事
📊 Investment Guide 資産運用の始め方は?【2026年最新】 → 📈 Stock Guide 仮想通貨関連の株式投資ガイド【2026年最新】 → 🔰 Crypto Guide 仮想通貨の始め方|初心者向け完全ガイド【2026年最新】 → ₿ Bitcoin Guide ビットコイン(BTC)とは?完全ガイド【2026年最新】 → 📚 Ethereum Guide イーサリアム(ETH)とは?完全ガイド【2026年最新】 → 📝 XRP Guide リップル開発XRPとは?完全ガイド【2026年最新】 → 💰 Stablecoin Guide ステーブルコインとは?完全ガイド【2026年最新】 → 💊 Health & Performance 投資家注目の健康サプリ3選 疲労ストレス・睡眠不足・血糖値ケア → 💡 求人情報 国内最大手の仮想通貨メディアCoinPost、新たな人材を募集 →
