Humanity Protocol 的创始人表示,他们将重新关注运营安全,因为恶意行为者正在从智能合约漏洞转向利用人类行为。

去中心化身份识别公司创始人 Terence Kwok 表示,继 6 月份发生了价值 3600 万美元的漏洞利用事件,该漏洞可追溯到受感染的员工笔记本电脑后,Humanity Protocol 将把其网络安全工作重新重点放在操作安全上。

在接受 采访时,Kwok 表示,该漏洞源于去年的主网启动,当时多个生产密钥无意中备份到了受感染的笔记本电脑上,其中包括管理员热钱包密钥和两条链上的法定数量的多重签名所有者密钥。他说:

该漏洞和 Humanity Protocol 的行动凸显了加密货币黑客的增加,他们将攻击重点重新集中在员工级别的漏洞和操作缺陷上,而不是利用智能合约代码。

上个月,Humanity Protocol 被利用,一名受感染的员工的笔记本电脑使攻击者能够窃取 3600 万美元的 Humanity (H) 代币。根据 CoinMarketCap 数据,该代币目前的市值约为 2.11 亿美元。

区块链安全公司 Quantstamp 表示,通过网络钓鱼电子邮件发送的恶意附件表明与朝鲜有关的威胁行为者参与其中。该恶意附件伪装成韩国加密货币交易所 Bithumb 的代币锁定计划更新,并安装了恶意软件,使攻击者能够远程访问计算机。

子邮件。资料来源:Quantstamp

仅在 4 月份的加密相关事件中,就有 6.34 亿美元被盗,其中至少有 5.78 亿美元与与朝鲜有关的威胁行为者有关。

网络钓鱼和钱包泄露是 2026 年上半年的主要攻击媒介

人类协议漏洞发生在由于操作失败和社会工程计划而导致的加密货币漏洞再次出现期间。

根据区块链安全公司 CertiK 的数据,网络钓鱼造成了第一季度的大部分损失,总计 5.08 亿美元,而钱包泄露成为第二季度最大的攻击媒介,造成了 8.07 亿美元的损失。

上半年加密货币利用数量和事件数量的每月变化。资料来源:CertiK

诚然,2026 年上半年因黑客攻击造成的加密货币损失同比下降 46.8% 至 13.2 亿美元,但 CertiK 表示,由于 2025 年初 14 亿美元的 Bybit 黑客攻击,这一下降具有误导性,并强调朝鲜恶意行为者继续威胁加密行业。

2026 年第二季度,超过 70% 的损失源于 Drift Protocol 和 KelpDAO 漏洞,这也被广泛归因于朝鲜国家支持的黑客。