Humanity Protocol после взлома на $36 млн пересмотрит подход к операционной безопасности

Humanity Protocol после взлома на $36 млн пересмотрит подход к операционной безопасности

Компания Humanity Protocol, разрабатывающая протокол децентрализованной идентификации, пересмотрит подход к кибербезопасности после взлома на $36 млн в июне 2026 года. Атака произошла из-за компрометации ноутбука одного из сотрудников через фишинговое письмо.

По словам основателя проекта Теренса Квока, взлом стал возможен из-за того, что несколько производственных ключей, включая ключи административного горячего кошелька и часть ключей мультиподписных кошельков, были ошибочно сохранены на ноутбуке сотрудника во время запуска основной сети в прошлом году. Злоумышленники получили удаленный доступ к устройству.

Квок отметил, что инцидент стал жестким уроком: операционная безопасность так же важна, как и безопасность смарт-контрактов. Компания перестраивает свои процессы, уделяя первостепенное внимание защите от атак, нацеленных на человеческий фактор.

Специалисты по блокчейн-безопасности Quantstamp установили, что вредоносное вложение в фишинговом письме было замаскировано под обновление графика блокировки токенов от южнокорейской биржи Bithumb. Это указывает на возможную причастность хакерских группировок, связанных с Северной Кореей.

Инцидент с Humanity Protocol отражает общую тенденцию: злоумышленники все чаще переключаются с эксплойтов смарт-контрактов на социальную инженерию и уязвимости в операционных процессах. По данным CertiK, в первом полугодии 2026 года фишинг и компрометация кошельков стали основными векторами атак, причем только во втором квартале потери от взломов кошельков составили $807 млн.

Несмотря на общее снижение убытков от хакерских атак в криптоиндустрии на 46,8% в первом полугодии 2026 года (до $1,32 млрд), эксперты предупреждают, что угроза со стороны северокорейских хакеров остается высокой. Ранее они были причастны к краже как минимум $578 млн в апреле 2026 года, а также к взломам Drift Protocol и KelpDAO.

Таким образом, случай Humanity Protocol подчеркивает необходимость комплексного подхода к безопасности, включающего защиту как кода, так и внутренних процессов.