A Humanity Protocol szigorít a 36 millió dolláros hack után
A Humanity Protocol 36 millió dolláros feltörését egy adathalász e-mail és egy kompromittált laptop tette lehetővé. A cég szigorítja a védelmét.
Röviden:
- A támadás megmutatta, hogy egyetlen kompromittált laptop 36 millió dolláros kárt is okozhat.
- A Quantstamp szerint az adathalász melléklet észak-koreai támadók részvételére utalt.
- Terence Kwok szerint a cég az okos szerződések védelme mellett a működési biztonságát is újraépíti.
- Az adathalászat 508 millió dolláros kárt okozott az első negyedévben, a tárcafeltörések pedig 807 milliót a másodikban.
A kompromittált laptopon tárolt kulcsok nyitották meg az utat a támadáshoz
A hozzáférést a 2025-ös főhálózati indulás során egy dolgozói laptopra mentett produkciós kulcsok tették lehetővé. Terence Kwok alapító közlése alapján a Humanity Protocol feltörésének hátterében tehát nem az okos szerződések hibája, hanem a kulcskezelés hiányossága állt.
A mentésben az adminisztrátori online tárca kulcsai is szerepeltek. Emellett mindkét láncon annyi tulajdonosi kulcs került a gépre a több aláírást igénylő tárcákból, amennyi már elegendő volt a jóváhagyáshoz.
A támadók ezekkel a jogosultságokkal Humanity (H) tokeneket vittek el. A token teljes piaci kapitalizációja a CoinMarketCap adatai alapján nagyjából 211 millió dollár volt.
A Bithumb nevével visszaélő adathalász melléklet távoli hozzáférést adott a támadóknak
A támadók egy Bithumbtól érkező, a tokenek zárolási ütemtervét frissítő dokumentumnak álcázták a fertőzött mellékletet. A fájl kártevőt telepített a laptopra, így a támadók távolról is hozzáférhettek a géphez és az azon tárolt kulcsokhoz.
A Quantstamp, a blokklánc biztonságával foglalkozó vállalat, a melléklet vizsgálata alapján észak-koreai csoportok részvételére következtetett. Ez egy szélesebb támadási mintába illeszkedik: 2026 áprilisában a kriptós incidensek során ellopott 634 millió dollárból legalább 578 millió dollárt ilyen szereplőkhöz kötöttek.
A Humanity Protocol feltörése után a cég újraépíti működési biztonságát
A Humanity Protocol a védekezés súlypontját a működési biztonságra, különösen az alkalmazottak eszközeinek védelmére és a hozzáférések kezelésére helyezi át. Terence Kwok úgy fogalmazott, hogy ezt a területet az okos szerződések biztonságával azonos súllyal kell kezelni.
A támadás ugyanis azt mutatta meg, hogy az ellenőrzött kód önmagában nem védi meg a protokollt, ha a szükséges jogosultságok egy fertőzött végponton elérhetők. A Humanity Protocol ezért nem kizárólag a kód szintjén vizsgálja felül a védelmét, hanem a működéshez kapcsolódó biztonsági rendszert is újraépíti.
A módszer a fejlesztői hibák keresése helyett az alkalmazottak megtévesztésére és a belső hozzáférések megszerzésére épült.
2026 első felében negyedévenként változott a kriptós támadások fő veszteségforrása
A CertiK adatai eltérő támadási mintát mutatnak 2026 első két negyedévében. Január és március között az adathalász incidensekhez 508 millió dollárnyi veszteség kapcsolódott, áprilistól júniusig viszont a tárcák kompromittálása került előtérbe, 807 millió dolláros kárral.
Az első félév teljes vesztesége éves összevetésben 46,8%-kal, 1,32 milliárd dollárra csökkent. A CertiK azonban csalókának nevezte a javulást, mert a 2025 eleji, 1,4 milliárd dolláros, Bybit elleni hack megemelte az előző évi összehasonlítási alapot.
A második negyedéves károk több mint 70%-át a Drift Protocol és a KelpDAO elleni támadások adták. Mindkét esetet széles körben észak-koreai állami támogatású támadókhoz kötötték.
Hogyan értelmezzük ezt a hírt?
A Humanity Protocol esete kijózanító példa arra, hogy a legalaposabban auditált okos szerződés is kevés, ha az azt kezelő kulcsok egy fertőzhető alkalmazotti laptopon vannak. A 36 millió dolláros veszteséghez nem kifinomult kódhiba kellett, hanem egy Bithumb nevével hitelesnek láttatott adathalász e-mail és túl széles körű belső hozzáférés.
A cég irányváltása ezért indokolt: a működési biztonságot valóban az okos szerződések védelmével egy szintre kell emelni. A több aláírást igénylő tárca sem jelent érdemi védelmet, ha a szükséges számú kulcs egyetlen eszközről megszerezhető. Az olvasóknak ebből főleg az marad meg, hogy a kriptós biztonság nem kizárólag technológiai kérdés: a tárcák, kulcsok és hozzáférések kezelése ugyanúgy a védelem része.
Mit érdemes még tudni?
Mi az az adathalászat?
Az adathalászat olyan megtévesztési módszer, amelyben a támadók hitelesnek tűnő e-maillel, weboldallal vagy fájllal próbálnak belépési adatokat, kulcsokat vagy más érzékeny információkat megszerezni. Gyakran ismert cég vagy szolgáltató nevével élnek vissza, hogy a célpont megnyissa a mellékletet vagy rákattintson egy linkre.
Mi az a produkciós kulcs?
Produkciós kulcsnak az éles, valódi rendszerben használt kriptográfiai kulcsot nevezik. Ha ilyen kulcs illetéktelenek kezébe kerül, azok a kulcs jogosultságaitól függően tranzakciókat írhatnak alá vagy hozzáférhetnek a rendszer irányításához.
Mi az a több aláírást igénylő tárca?
A több aláírást igénylő, vagyis multisig tárca csak akkor engedélyez egy tranzakciót, ha előre meghatározott számú különálló kulcs jóváhagyja azt. A védelem ereje azon múlik, hogy ezek a kulcsok valóban elkülönítve maradnak-e.
Mi az a működési biztonság?
A működési biztonság azokat a folyamatokat és szabályokat jelenti, amelyek a rendszerekhez való hozzáférést, az eszközök védelmét és az érzékeny adatok kezelését szabályozzák. Ide tartozhat például a kulcsok elkülönített tárolása, a jogosultságok korlátozása és az adathalász kísérletek felismerését segítő képzés.
Ethereum
A Bitmine bevételének 98 százaléka már Ethereum stakingből jön, miután márciusban elindította intézményi validátorplatformját külső partnereknek is.
Blokklánc
A Tether négy Tron-tárcában zárolt 131 millió dollárnyi stabilcoint, miután az amerikai pénzügyminisztérium az iráni jegybankhoz kötötte őket.
Bitcoin
Az amerikai infláció 3,5 százalékra lassult a várt 3,8 százalék helyett, erre a Bitcoin 64 ezer dollár fölé ugrott. A 64 800 dolláros ellenállás kitart.
Blokklánc
Az EKB 2027 második felében indítja a digitális euró 12 hónapos tesztjét. A programban a Revolut, a Stripe és euróövezeti nagybankok is részt vesznek.







