拆解Humanity Protocol 3600萬美元遭駭事件：一封釣魚信引爆的跨鏈災難與210%的投機性反彈

惡意軟體一旦部署完成，便賦予攻擊者對該董事筆電的完整遠端存取權限。就靠這一台電腦，攻擊者成功竊取了七把私鑰：其中包含掌管以太坊跨鏈橋的3-of-6 Gnosis Safe多簽錢包中的三把所有者金鑰，以及其他可用來升級合約的額外金鑰 。

雙鏈同步攻擊是如何進行的

取得跨鏈橋管理權限後，攻擊者便在一個協調好的時間窗口內，對以太坊和BNB Smart Chain發動了同步攻擊：

在以太坊上：

• 攻擊者先將H代幣的跨鏈橋合約，升級成一個他們所掌控的惡意版本 。
• 緊接著用一筆交易，就從跨鏈橋中掏空約1.41億枚H代幣 。
• 被盜的代幣大多被換成其他資產或跨鏈轉移，並迅速流入外部錢包，讓追回工作變得極其困難 。

在BNB Smart Chain上：

• 攻擊者奪取了ProxyAdmin合約的控制權 。
• 利用這個權限，他們直接憑空鑄造新的H代幣，變相增加了總供應量 。
• 這些被盜和新增鑄造的代幣，隨後在Uniswap和PancakeSwap上，被系統性地拋售了長達八小時，導致幣價崩盤 。

關鍵在於，這次攻擊並非利用了任何智慧合約的程式漏洞。這是一次純粹的金鑰洩漏事件，根源是一起針對「人」的釣魚攻擊。Humanity Protocol事後也明確證實了這一點，表示沒有任何智慧合約遭到攻擊 。

Quantstamp的鑑識調查與北韓連結

Humanity Protocol在6月9日，也就是遭駭的隔天，便委託Quantstamp進行調查。這家安全公司於6月11日發布了初步調查報告，而專案方則在6月12日公開將這起竊案歸咎於北韓駭客，並在6月14日完整揭露了Quantstamp的調查結果 。

讓Quantstamp將矛頭指向北韓相關威脅組織的關鍵鑑識指標包括：

• 惡意軟體工具與行為模式：使用hncagent.exe作為第一階段載入器，以及觀察到的遠端存取模式，都與已知的北韓入侵手法相符 。
• 數位憑證濫用：惡意軟體使用韓國Hancom公司的合法數位憑證進行簽署，Quantstamp指出這正是過往北韓相關行動的典型手法 。
• 操作手法：這種「釣魚信→竊取金鑰→跨鏈掏空」的多階段攻擊手法，與長期以來和Lazarus集團及其分支相關的社交工程戰術如出一轍。這些組織已透過類似手法，累計竊取超過30億美元的加密貨幣 。

報告同時釐清了持續存在的風險：雖然以太坊上的H代幣合約，已被另一個未受攻擊影響的多簽錢包凍結，但BNB Smart Chain上的部署，已永久落入攻擊者掌控，他們仍擁有鑄造新代幣的權限 。

H代幣的崩盤與210%的驚人反彈

崩盤

在6月8日攻擊事件發生後，H代幣價格隨即重挫。從6月2日創下的歷史高點0.844美元一路下殺，跌幅約74%，在恐慌性拋售中一度觸及0.05至0.13美元的低點 。

回升行情

隨後出現了一系列的喘息性反彈：

• 6月12日：H代幣單日飆漲約44%，回升至0.227美元附近。這波反彈的動能來自Humanity Protocol的減災公告，以及以太坊合約遭到凍結的消息 。
• 6月14日：另一波42%的單日暴漲，將幣價推升至0.6276美元的高點，相較於遭駭後的低點，漲幅約210% 。

為何這波暴漲危機四伏

這場戲劇性的反彈，並非建立在恢復的基本面上。CoinMarketCap的數據顯示，在6月14日的暴漲背後，伴隨著未平倉合約（Open Interest）飆升131%至2.13億美元的現象，這意味著有大量投機性的槓桿部位湧入市場 。CoinMarketCap的分析特別點出，這種槓桿堆疊的情況，帶來了極高的波動性風險，並警告任何突如其來的反轉，都可能引發連鎖清算的骨牌效應 。

到了6月15日，幣價果然已回檔至0.23至0.30美元左右，印證了這波投機性反彈的脆弱本質 。

對Web3安全的廣泛啟示

Humanity Protocol遭駭事件並非個案，它是Web3世界持續存在的結構性漏洞的教科書級案例，即使是那些打著去中心化旗號的專案也無法倖免。

1. 多簽機制的去中心化迷思。 Humanity使用3-of-6的Gnosis Safe來管理跨鏈橋。然而，這六把金鑰中有三把，竟存放在同一名員工的筆電裡。這起事件證明，一個多簽方案的安全性，完全取決於其金鑰在物理上分散保管的落實程度，而這正是許多專案至今仍輕忽的現實 。

2. 北韓駭客攻擊已是可預測的重複性威脅。 北韓的網軍單位，包含著名的Lazarus集團，已磨練出一套可複製的攻擊腳本：鎖定一個加密貨幣專案，透過社交工程滲透開發者或高層，竊取私鑰，然後跨鏈把資金洗劫一空。Humanity Protocol只是這一長串不斷增加的名單上的最新案例 。

3. 跨鏈橋依然是關鍵的咽喉點。 跨鏈橋的設計，註定要持有龐大且高流動性的資產池，而這些資產僅由少數管理金鑰控制。這使得它們成了難以抗拒的目標。此次攻擊中，以太坊與BSC兩條鏈的跨鏈橋同步遭利用，更加說明了跨鏈橋安全——不僅止於智慧合約審計，更包含金鑰管理與存取控制——應是任何跨鏈專案的重中之重 。

4. 事件後的反彈行情可能是陷阱。 H代幣210%的暴漲，吸引了追逐快速反彈的交易者，但槓桿數據暗示這是一筆擁擠且不穩定的交易。當一個代幣的反彈並非基於可信的解決方案，而是靠投機炒作——特別是在其中一條鏈的部署已永久淪陷的情況下——發生二次崩盤的風險絕非空談 。

5. 監管壓力將持續升高。 當像北韓這樣的國家級行為者涉入加密貨幣竊案，監管機構必然會提高警覺。可以預期的是，未來對於認識你的客戶（KYC）與反洗錢（AML）法規遵循、託管金鑰的管理標準，以及強制性的安全審計，特別針對那些持有用戶資金的跨鏈橋協議，將會迎來更嚴格的檢視 。