Pesan dari BlockBeats, pada 14 Juni, tim Humanity merilis pernyataan pada dini hari kemarin, mengungkap bahwa pada 8 Juni terjadi serangan lintas rantai terhadap token H, di mana penyerang memanfaatkan email phishing untuk mendapatkan akses ke perangkat anggota dewan proyek, kemudian mencuri kunci pribadi dan melakukan operasi on-chain. Laporan tersebut menunjukkan bahwa metode teknis dan rantai alat serangan ini menunjukkan kesamaan dengan kelompok peretas Korea Utara.
Serangan terjadi dalam lingkungan rantai ganda Ethereum dan BNB Chain. Penyerang menggunakan kunci yang dicuri untuk meningkatkan kontrak Ethereum dan memindahkan sekitar 141,18 juta token H; sekaligus mengambil alih kontrak ProxyAdmin di sisi BSC dan mencetak token tambahan. Selanjutnya, penyerang menjual aset terkait secara bertahap di Uniswap dan PancakeSwap, berlangsung selama sekitar 8 jam, yang berdampak pada likuiditas dan pemegang token.
Proyek menyatakan bahwa titik masuk serangan adalah email phishing sosial engineering yang ditargetkan, yang menyamar sebagai pemberitahuan pembaruan terkait platform perdagangan Bithumb, untuk memancing korban membuka lampiran berbahaya, sehingga menginstal remote access trojan, dan akhirnya mencapai kendali penuh atas perangkat serta mencuri data dompet dan kunci pribadi.
Saat ini, kontrak H di sisi Ethereum telah dibekukan oleh mekanisme multi-signature yang tidak diserang, tetapi deploy di rantai BSC masih dikendalikan oleh penyerang dan memiliki wewenang untuk terus mencetak token baru. Tim proyek menyatakan sedang bekerja sama dengan platform perdagangan dan pihak terkait untuk menyusun rencana perbaikan dan penanggulangan selanjutnya, serta mengingatkan pengguna untuk waspada terhadap tautan palsu dan informasi penipuan.