36億円消失「偽ビッサム詐欺メール1通」で分散型IDが崩壊した全真相：Hトークン210%急騰の裏側

感染後、マルウェアは攻撃者に役員のノートPCへの完全なリモートアクセス権限を与えました。その結果、このたった1台のマシンから、合計7つの秘密鍵が流出しました。具体的には、イーサリアムのブリッジを管理するGnosis Safeマルチシグ（3/6の承認で動作）の所有者キーのうち3つと、コントラクトのアップグレードを可能にする追加の鍵が盗まれたのです。

2つのチェーンで同時多発的に展開した攻撃の全容

ブリッジ管理キーを掌握した攻撃者は、イーサリアムとBNB Smart Chain（BSC）上で、計画的かつ同時並行的な攻撃を実行しました。

イーサリアム（Ethereum）上での被害:

• 攻撃者は、Hトークンのブリッジコントラクトを、自身が制御する悪意のあるバージョンにアップグレードしました。
• その後、たった1回のトランザクションで、ブリッジから約1億4100万個のHトークンを引き出しました。
• 盗まれたトークンは主に他の資産に交換されるか、外部ウォレットにブリッジ（移動）されたため、回収は極めて困難な状況です。

BNB Smart Chain（BSC）上での被害:

• 攻撃者はProxyAdminコントラクトの制御権を奪取しました。
• このアクセス権を悪用し、**新たなHトークンを直接「鋳造（ minting）」**しました。これは、無から有効な供給量を作り出す行為です。
• 新規に鋳造されたものと、引き出されたトークンは、UniswapやPancakeSwapといった分散型取引所で約8時間にわたって組織的に売却され、価格の暴落を引き起こしました。

ここで重要なのは、この攻撃がスマートコントラクトのバグを突いたものではないという点です。これは、人を標的としたフィッシング詐欺を起点とする、純粋な「鍵の漏洩」侵害でした。Humanity Protocolは後に、スマートコントラクトは全く悪用されていないと明言しています。

Quantstampのフォレンジック分析と北朝鮮の影

Humanity Protocolは侵害発生の翌日である6月9日にQuantstampを雇用。セキュリティ企業は6月11日に初期調査報告書を公開し、プロジェクトは12日に盗難が北朝鮮関連ハッカーによるものであるとの見解を発表。14日にQuantstampの調査結果の全容を開示しました。

Quantstampが北朝鮮（DPRK）関連の脅威アクターに結びつけた主なフォレンジック上の指標は以下の通りです。

• マルウェアのツールと挙動: hncagent.exe が最初のローダー（感染装置）として使用されたことや、観測されたリモートアクセスのパターンが、既知の北朝鮮の侵入セットと一致しました。
• デジタル証明書の悪用: マルウェアがHancomの正規の韓国デジタル証明書で署名されていたこと。これはQuantstampが過去のDPRK関連作戦の特徴と特定している手法です。
• 作戦実行技術: フィッシングから鍵の窃取、クロスチェーンでの資産流出に至る多段階のアプローチは、過去に30億ドル以上を暗号資産から盗み出してきた「ラザルスグループ」とその関連組織に長く関連付けられてきた、ソーシャルエンジニアリングを多用する常套手段そのものです。

また報告書は、現在も続くリスクも明らかにしました。イーサリアム上のHトークンコントラクトは、攻撃者に制御されていないマルチシグウォレットによって凍結されましたが、BNB Smart Chainへのデプロイ（展開）は依然として攻撃者の永続的な支配下にあり、さらなるトークン鋳造が可能な状態のままです。

Hトークンの暴落と、210%急騰が孕む危険な罠

大暴落

6月8日の侵害直後、Hトークンの価格は急落しました。6月2日に記録した最高値の0.844ドルから、パニック売りの中で一時0.05ドルから0.13ドルにまで沈み、下落率は約**74%**に達しました。

回復ラリー

その後、いくつかの「安堵」による反発が続きました。

• 6月12日: Hトークンは1日で約**44%**急騰し、0.227ドル前後まで回復。この反発は、Humanity Protocolによる被害軽減策の発表と、イーサリアムコントラクトの凍結が引き金でした。
• 6月14日: さらに42%の1日上昇率を記録し、最高値0.6276ドルに到達。これは暴落後の安値からの回復率にして、実に約**210%**の急騰でした。

なぜこの急騰は危険だったのか

この劇的な回復は、プロジェクトの基礎的条件が改善されたからではありません。CoinMarketCapのデータによると、6月14日の急騰時には未決済建玉（Open Interest）が131%急増し、2億1300万ドルに達しました。これは、高レバレッジをかけた投機的ポジションが大量に市場に流入したことを示しています。CoinMarketCapの分析はこのレバレッジの積み上がりが**「ボラティリティ（価格変動）のリスクを高めている」**と明確に警告し、突然の反転が連鎖的なロスカット（強制決済）を引き起こす可能性を指摘しました。

事実、6月15日までにHトークンの価格は0.23～0.30ドル程度まで押し戻されており、この投機的ラリーの脆さが証明されました。

Web3セキュリティへのより広範な警鐘

Humanity Protocolの侵害は、決して特異な事例ではありません。分散化を目指して設計されたプロジェクトにおいてすら根強く残る、Web3の構造的脆弱性を如実に示す典型例です。

1. マルチシグによる「分散化」という神話。 Humanityはブリッジの管理に、6つの鍵のうち3つで承認するGnosis Safeマルチシグを採用していました。しかし、その鍵のうち3つは、たった一人の従業員のノートPCにまとめて保存されていたのです。これは、マルチシグの安全性が、鍵の物理的な保管場所をどれだけ分散できるかに完全に依存しているという、多くのプロジェクトが今なお軽視している現実を浮き彫りにしています。

2. 北朝鮮によるハッキングは、もはや予測可能な反復的脅威です。 ラザルスグループを含む北朝鮮のサイバー部隊は、暗号資産プロジェクトを特定し、開発者や幹部をソーシャルエンジニアリングで陥れ、秘密鍵を盗み出し、チェーンを越えて資金を抜き取るという、再現可能なプレイブックを洗練させてきました。Humanity Protocolは、その長く増え続けるリストの最新の犠牲者です。

3. クロスチェーンブリッジは依然として重大な弱点です。 ブリッジはその性質上、少数の管理者キーで制御される大規模で流動性の高い資産プールを保持するように設計されています。これはハッカーにとって抗いがたい標的です。今回、イーサリアムとBSCのブリッジが同時に悪用された事実は、ブリッジのセキュリティ（スマートコントラクト監査だけでなく、鍵管理とアクセス制御）が、あらゆるクロスチェーンプロジェクトの最優先事項であるべき理由を改めて示しています。

4. 事件後の急騰相場は罠になり得ます。 Hトークンの210%急騰は、早期の回復を狙う多くのトレーダーを惹きつけましたが、レバレッジデータはポジションが過密で不安定な取引を示唆していました。特に片方のチェーンが今も完全に侵害されたままの状態で、信頼できる解決策ではなく投機によってトークンが反発する場合、2度目の暴落リスクは理論上の話ではありません。

5. 規制圧力の高まりは不可避です。 北朝鮮のような国家主体が暗号資産窃盗に関与しているとなれば、規制当局が注目するのは必至です。特に、ユーザー資金を預かるクロスチェーンブリッジを運用するプロトコルに対して、KYCやAML（マネーロンダリング防止）の遵守、カストディ鍵管理の基準、強制的なセキュリティ監査への監視が一層厳しくなることが予想されます。