В Quantstamp заявили, что взлом Humanity Protocol на $36 млн может быть связан с северокорейскими хакерами. Атаку, по версии компании, начали с фишингового письма от имени Bithumb с вредоносным вложением: оно установило малварь и дало злоумышленникам полный удаленный доступ к ноутбуку сотрудника. Через него атакующие получили учетные данные и приватные ключи кошелька директора проекта. Вредонос был подписан южнокорейским цифровым сертификатом Hancom — эксперты назвали это характерным признаком операций КНДР.
