币界网消息，人类协议（Humanity Protocol）近日披露了一起安全漏洞，攻击者通过入侵员工设备盗取了项目代币。区块链安全公司Quantstamp调查后发现，此次攻击源于一场钓鱼活动，具有与朝鲜黑客相关的操作相似特征。调查显示，攻击始于一封伪装成韩国交易所Bithumb的欺诈性电子邮件，邮件中包含恶意附件，打开后安装了恶意软件，使攻击者获得了对目标机器的远程控制。受损设备属于人类协议董事Chong Yee Wai，攻击者提取了MetaMask钱包凭证和私钥，迅速进行了未经授权的转账。Quantstamp指出，类似的恶意软件数字签名曾出现在与朝鲜黑客相关的活动中。Certik的研究显示，去年大部分加密盗窃损失均由与朝鲜相关的黑客所致。此次事件引发了对操作安全控制的质疑，调查人员未发现协议级别的漏洞，而是强调了终端安全和密钥管理的风险。