ヒューマニティ・プロトコハッキング事件、北朝鮮のハッカーが関与か
ヒューマニティ・プロトコルの3,600万ドル(約57.6億円)規模のハッキング事件で使用された偽Bithumb(ビッサム)メールは、北朝鮮の脅威アクターの関与を示唆していると、Quantstampが指摘した。
ブロックチェーンセキュリティを手掛けるQuantstamp(クォントスタンプ)によると、フィッシングメールに添付された悪意あるファイルは、ヒューマニティ・プロトコルの最近のハッキング事件に北朝鮮関連の脅威アクターが関与していることを示している。同社によると、攻撃者が従業員のノートパソコンを乗っ取り、3,600万ドル相当のHumanity(H)トークンを盗み出したという。
この添付ファイルは、韓国の仮想通貨取引所であるBithumbからのトークンロックアップスケジュール更新を偽装。Quantstampはインシデント対応の中で、この添付ファイルによってマルウェアがインストールされ、攻撃者はノートパソコンへの完全なリモートアクセス権限を得たと指摘している。
マルウェア攻撃は北朝鮮サイバー軍による侵入の特徴
このマルウェアは、韓国のHancomデジタル証明書で署名されていたことから、Quantstampは北朝鮮の侵入の特徴だと指摘している。
このマルウェアによって、攻撃者はヒューマニティ・プロトコルのチョン・イーワイ(Chong Yee Wai)ディレクターのMetaMaskウォレットの認証情報と秘密鍵をコピーに成功。
ブロックチェーンセキュリティ企業CertiK(サーティック)の報告書によると、2025年に仮想通貨関連の攻撃で失われた34億ドル(約5,442.7億円)のうち、約20億ドル(約3,201.6億円)が北朝鮮関連の攻撃者とみられる。同レポートによると、過去10年間で、北朝鮮関連の攻撃者は263件の事件で推定67億5,000万ドル(約1兆円)相当の仮想通貨を盗んだとみられている。CertiKは、北朝鮮が仮想通貨窃盗を国家の主要な歳入源として「産業化」しており、これらの行為が政権の対外収入のかなりの部分を占めていると指摘した。
北朝鮮はサイバー犯罪の疑惑に対して通常、反応することはないものの、2026年5月3日、外務省報道官は国営通信社である朝鮮中央通信を通じて声明を発表し、疑惑を否定。報道官は、米国が北朝鮮の「存在しない“サイバー脅威”について誤った情報を流布している」と非難した。
