Переориентация Humanity Protocol
Humanity Protocol подтвердил, что переориентируется на продукты искусственного интеллекта для предприятий после взлома, в результате которого было похищено $36 миллионов. Этот инцидент ускорил внутреннюю стратегическую перестройку, обсуждавшуюся в течение нескольких месяцев.
Изменение стратегии
В недавнем интервью основатель Humanity Protocol, Терренс Квок, заявил, что компания пересматривала свое долгосрочное направление в течение последних шести-девяти месяцев, и что июньская утечка безопасности подтолкнула эти планы к реализации раньше, чем ожидалось. Вместо того чтобы продолжать позиционировать себя в первую очередь как платформу идентификации на основе блокчейна, Квок отметил, что Humanity Protocol будет все больше сосредотачиваться на создании продуктов и услуг для клиентов в области корпоративного ИИ.
Цифровая идентичность и ИИ
Он объяснил, что цифровая идентичность остается важной частью работы компании, поскольку системам ИИ потребуются более надежные методы проверки людей и их учетных данных. Квок сообщил, что команда уже тестирует продукты, разработанные для компаний в сфере ИИ, и планирует представить дополнительные предложения, ориентированные на предприятия.
История и последствия взлома
Ранее Humanity Protocol разработал блокчейн для подтверждения личности, поддерживающий учетные данные для трудоустройства, активов и кредитного рейтинга, включая сотрудничество с Mastercard по приложениям для подтверждения активов. По словам Квока, платформа зарегистрировала около 10 миллионов пользователей, из которых несколько миллионов завершили процесс подтверждения своих учетных данных.
Стратегическое изменение произошло после одной из крупнейших неудач проекта. Humanity Protocol потерял примерно $36 миллионов после того, как злоумышленники получили доступ к критически важным закрытым ключам, что вызвало резкое падение токена H и вынудило проект перейти в режим восстановления.
Восстановление и расследование
Обсуждая последствия атаки, Квок отметил, что шансы на возврат украденных средств «довольно низкие», добавив, что внимание команды теперь сосредоточено на восстановлении экосистемы. Он сравнил ситуацию с неудачными попытками Bybit вернуть около $1,4 миллиарда в эфире, украденном в отдельной атаке в прошлом году.
В рамках процесса восстановления Humanity Protocol выпустил заменяющий токен и распределил его по ряду адресов, включая крупные криптовалютные биржи. Квок сообщил, что продолжаются обсуждения по поводу дат снимков, приостановленных депозитов и выводов, ликвидных пулов и условий хранения, в то время как следователи работают над идентификацией каждой транзакции, произошедшей после утечки, прежде чем завершить требования о компенсации.
Правоохранительные органы в нескольких юрисдикциях, начиная с Гонконга и властей США, также были привлечены к расследованию, согласно словам Квока.
Анализ инцидента
Ранее результаты, опубликованные Humanity Protocol и компанией по безопасности Quantstamp, связывали взлом с компрометированными закрытыми ключами, хранившимися на устройстве разработчика, а не с уязвимостями в смарт-контрактах проекта. Июньское расследование пришло к выводу, что злоумышленники получили контроль над производственными системами после того, как вредоносное ПО заразило машину разработчика, содержащую резервные копии нескольких критически важных ключей, что позволило им авторизовать законоподобные транзакции, которые вывели около 141 миллиона токенов H из моста Ethereum, прежде чем были выпущены дополнительные токены на BNB Smart Chain.
Humanity Protocol и Quantstamp заявили, что атака имела характеристики, связанные с угрозами, исходящими от Северной Кореи. Утечка уничтожила большую часть стоимости токена H в течение нескольких часов, при этом аналитики на блокчейне оценили потери более чем в $32 миллиона на тот момент, а токен упал примерно на 89%, когда злоумышленник выпустил и продал токены на нескольких цепочках.
Квок сообщил, что системы мониторинга быстро обнаружили необычные движения токенов после компрометации, хотя для определения полного объема инцидента потребовалось несколько дней судебно-медицинского анализа инфраструктуры проекта.