PANewsは6月14日、HumanityがQuantstampによる独立調査報告書を公開したと報じた。この報告書によると、Hトークンのセキュリティインシデントでは、攻撃者は北朝鮮のハッカーに特徴的なツールと手法を使用していたことが明らかになった。攻撃者はBithumb取引所を装ったフィッシングメールを介して連絡を取り、プロジェクトディレクターを騙して悪意のある添付ファイルをクリックさせ、それによってリモートコントロール型トロイの木馬をデバイスに展開し、最終的にデスクトップの完全な制御とウォレットの秘密鍵を取得した。その後、攻撃者はイーサリアムとBNBチェーンに対してオンチェーン攻撃を開始した。イーサリアム側では、鍵を盗んでコントラクトをアップグレードし、約1億4118万Hトークンを転送した。BSC側では、ProxyAdminコントラクトを乗っ取り、新しいトークンを発行した。盗まれた資産はその後約8時間にわたりUniswapとPancakeSwapに継続的にダンプされ、流動性と市場価格に大きな影響を与えた。

現在、イーサリアム側のHトークンコントラクトは凍結されています。メインネットブリッジは影響を受けていませんが、BSCデプロイメントは攻撃者によって乗っ取られ、攻撃者は依然としてミント権限を保持しています。チームは取引所およびセキュリティ関係者と協力し、今後の対応と復旧計画を進めています。同時に、ユーザーの皆様には偽の「補償／請求」リンクに注意するよう呼びかけており、チームは公式チャネルを通じてさらなる最新情報を発信する予定です。

以前、ヒューマニティ・プロトコルが攻撃を受け、ヒューマニティ財団のメンバーの秘密鍵が漏洩し、3100万ドル以上が盗まれたと報じられた。