Foresight News 消息，Humanity Protocol 发推表示，其委托安全机构 Quantstamp 对 6 月 8 日 H 代币被盗事件展开的独立调查已完成，调查结果显示攻击者使用了与朝鲜黑客（DPRK）相关的工具和手法。目前，以太坊上的 H 代币合约已由攻击者未曾控制的多签钱包冻结，Humanity 主网跨链桥未受影响；BNB Chain 部署仍由攻击者控制，仍可继续增发。官方表示正与交易所协商后续处置方案。

6 月 8 日，攻击者利用窃取的某名董事私钥，在以太坊和 BNB Chain 上发起协同攻击：在以太坊升级合约并转移约 1.4118 亿枚 H，在 BSC 链控制 ProxyAdmin 合约并增发 H，随后通过 Uniswap 和 PancakeSwap 在约 8 小时内抛售，导致代币价格大幅下跌并损害流动性提供者利益。

攻击入口为一封伪装成交易所 Bithumb 的钓鱼邮件，诱导该董事打开含恶意附件的链接，攻击者由此植入远程访问恶意软件，获得设备完整控制权并复制了钱包私钥。Quantstamp 指出，攻击所用的 Hancom 签名加载器、Stas'm RDP Wrapper 工具、伪装成 Microsoft Defender 网络检查服务的二进制文件及隐藏 GuestUser 配置文件，均为朝鲜黑客入侵的典型特征。