Humanity Protocol: H Token Saldırısının Arkasında Kuzey Koreli Bilgisayar Korsanları Var
Humanity Protocol, H token’a yönelik son büyük güvenlik ihlalinin Kuzey Kore bağlantılı bir hacker grubu tarafından gerçekleştirildiğini duyurdu. Saldırganlar, gelişmiş bir oltalama kampanyasıyla kritik erişim haklarını ele geçirerek piyasaya büyük miktarda token sürdü.
Humanity Protocol, H token fiyatının çakılmasına yol açan son büyük güvenlik ihlalinden Kuzey Kore bağlantılı bir hacker grubunun sorumlu olduğunu açıkladı. Saldırganlar, gelişmiş bir oltalama (phishing) kampanyası kullanarak kritik erişim yetkilerini ele geçirdi ve ardından piyasaya büyük miktarda token sürdü.
Proje, 13 Haziran’da resmi X hesabından yaptığı açıklamada, blockchain güvenlik firması Quantstamp tarafından yürütülen bağımsız soruşturmanın, 8 Haziran’daki H token ihlalindeki saldırganların Kuzey Koreli bilgisayar korsanlarına özgü araç ve taktikler kullandığını ortaya koyduğunu belirtti.
Saldırganlar, Humanity Protocol yöneticisine Güney Kore merkezli kripto borsası Bithumb’u taklit eden bir oltalama e-postası gönderdi. Yöneticinin kötü amaçlı bir eki açmasının ardından, imzalı bir birinci aşama yükleyici (first-stage loader) uzaktan kumanda kötü amaçlı yazılımı yükledi. Saldırganlar daha sonra uç nokta güvenliğini aşarak cihaza tam uzak masaüstü erişimi sağladı.
Güvenlik denetimini yürüten Quantstamp, kötü amaçlı yükleyicinin Hancom imzası taşıması, belirli bir uzak masaüstü sarıcısının (wrapper) kullanılması, Microsoft Defender Ağ İnceleme Hizmeti kılığına girmiş bir ikili dosya ve gizli bir konuk kullanıcı profili gibi göstergelerin tümünün, Kuzey Koreli hacker gruplarıyla ilişkilendirilen saldırı desenleriyle eşleştiğini söyledi.
Saldırganlar, ele geçirilen cihazdan alınan cüzdan verileri ve özel anahtarları kullanarak hızlıca zincir üstüne geçti. Ethereum üzerinde bir akıllı sözleşmeyi yükselterek yaklaşık 141,18 milyon H token’ı çaldı. BNB Smart Chain’de (BSC) ise sözleşme izinlerini ele geçirerek yetkisiz şekilde yeni token’lar bastı. Çalınan ve yeni basılan token’lar, Uniswap ve PancakeSwap gibi merkeziyetsiz borsalarda yaklaşık sekiz saat boyunca satılarak likiditeyi kuruttu ve fiyatın sert şekilde düşmesine neden oldu.
Humanity Protocol, Ethereum’daki H token sözleşmesinin bilgisayar korsanlarının kontrolü dışındaki çok imzalı bir cüzdan aracılığıyla güvenli şekilde dondurulduğunu bildirdi. Ancak BSC’de saldırganlar hâlâ yönetici ayrıcalıklarına sahip ve ek token basabiliyor. Proje, kripto borsalarıyla iş birliği içinde zararı sınırlamaya çalıştıklarını ve yakında topluluk için bir kurtarma planını resmi kanallarından duyuracağını ekledi.
Saldırının ardından H token, zirvesinden %80’den fazla değer kaybederek yaklaşık 0,05 dolara kadar geriledi. Ardından gelen güçlü dip alımlarıyla %50’nin üzerinde toparlanarak yaklaşık 0,3 dolara yükseldi.
Yapay zeka yorumu
Bu saldırı, kripto projeleri için oltalama tehdidinin ne denli ciddi olduğunu bir kez daha gösteriyor. Kuzey Kore bağlantılı grupların hedef aldığı projelerde fiyat ve güven duygusu ciddi şekilde sarsılabilir. Olayın ardından projenin hızlı toparlanma çabası, topluluk desteğinin devam ettiğine işaret etse de, güvenlik açıklarının kapatılması kritik önem taşıyor.