与朝鲜组织相关的人类协议被黑，损失3600万美元

根据区块链安全公司Quantstamp的报告，一次针对人类协议的价值3600万美元的攻击被追溯到朝鲜黑客。这些攻击者据称使用网络钓鱼恶意软件入侵了一名员工的笔记本电脑，从而得以访问私钥并从项目的桥接基础设施中提取资金。

此次安全漏洞于2026年6月8日发生，影响了以太坊和BNB链上的人类协议H代币。Quantstamp的调查显示，这种恶意软件伪装成来自韩国交易所Bithumb的代币锁定时间表更新。它安装了间谍软件，使攻击者能够完全远程访问该员工的笔记本电脑，最终暴露了用于管理桥合约的多签密钥。

Quantstamp指出，该恶意软件使用了一个韩国Hancom数字证书签署，这种手法被该公司描述为“朝鲜入侵的典型特征”。据报道，攻击者复制了属于人类协议负责人Chong Yee Wai的钱包凭证和私钥，然后利用这些信息实施了攻击。

朝鲜的加密货币盗窃手法

此次事件只是与朝鲜国家赞助的组织相关的一系列高调加密货币盗窃案件中的最新一起。根据CertiK在2026年5月的报告，2025年因加密货币攻击损失的34亿美元中，大约有20亿美元是由与朝鲜有关的行为者造成的，占所有事件的12%。过去十年中，这些行为者被估计在263次攻击中窃取了67.5亿美元的加密货币，据报道，这些资金支持了国家运作。

朝鲜黑客以其精准性和大规模行动而闻名，他们通常采用网络钓鱼、恶意软件和社会工程学方法来渗透系统。Quantstamp的发现与这种作案手法一致，特别是使用被入侵的管理密钥，而不是利用智能合约漏洞。

市场影响及更广泛的趋势

人类协议被黑事件的影响是即时的。H代币价格在6月9日事件披露后的当天暴跌超过80%。该项目敦促用户避免与受影响的桥接和流动性池交互，同时调查继续进行，并启动密钥轮换工作。

此次攻击突显了2026年的一个令人担忧的趋势，即高价值加密货币损失越来越多地来自私钥泄露，而非代码漏洞。人类协议的安全漏洞与今年其他几起显著攻击的模式类似，凸显出行业中改进密钥管理和终端安全的关键需求。

对于人类协议来说，事件特别具有破坏性，因为它作为一个去中心化身份项目，与Worldcoin竞争。这次攻击不仅削弱了用户对平台的信任，还暴露了其管理和运营安全的系统性弱点。

接下来会发生什么？

针对人类协议攻击的调查仍在进行中，Quantstamp正在继续分析此次安全漏洞。同时，更广泛的加密社区正密切关注朝鲜在数字资产盗窃中日益增加的角色，而监管机构和安全公司则在努力应对日益复杂的攻击手法。

对于投资者和开发者来说，这次攻击是一个清晰的提醒，强调了优先考虑终端安全和强大的多签配置的重要性。随着私钥泄露成为主要的威胁途径，重点现在正在转向减轻人为错误和内部漏洞，这些问题可能导致灾难性的损失。