Humanity Protocol culpa a hackers vinculados a Corea del Norte por el robo de $36M

Humanity Protocol ha atribuido el robo de tokens por aproximadamente $36 millones a hackers vinculados a Corea del Norte, tras una investigación que determinó que los atacantes obtuvieron acceso a claves privadas críticas a través de un dispositivo de desarrollador comprometido.

Según la divulgación del 13 de junio de Humanity Protocol sobre una investigación de seguridad realizada por Quantstamp, los atacantes obtuvieron control de infraestructura clave y drenaron aproximadamente 141 millones de tokens H del puente entre cadenas de Ethereum del proyecto antes de acuñar tokens adicionales en BNB Smart Chain.

Los hallazgos ofrecen una imagen más clara de un incidente que desencadenó una fuerte venta del token H y planteó nuevas preocupaciones sobre las prácticas de seguridad operativa en los proyectos cripto. 

Quantstamp indicó que el ataque involucró herramientas y actividad de firma de certificados comúnmente asociadas con intrusiones atribuidas a actores de amenaza norcoreanos.

Las claves privadas comprometidas permitieron transacciones autorizadas

Los detalles publicados por Humanity Protocol indican que la brecha comenzó cuando los atacantes obtuvieron acceso root a una máquina de desarrollador infectada con malware. Según el informe de incidente del proyecto publicado a principios de esta semana, el dispositivo contenía backups externos de siete claves privadas que habían sido almacenadas inadvertidamente durante el lanzamiento de la mainnet de Humanity Protocol en junio de 2025.

Esas credenciales incluían una clave de hot wallet de administrador, tres claves de propietario de Ethereum Safe y tres claves de propietario de BNB Safe. Humanity Protocol señaló que el acceso a esas claves le dio al atacante control sobre múltiples sistemas de producción desde un único dispositivo.

Usando credenciales válidas en lugar de explotar código de Smart Contract, el atacante pudo autorizar transferencias, ejecutar transacciones Safe y aprobar actualizaciones de contratos. Humanity Protocol indicó que las transacciones contaban con suficientes firmas para satisfacer los requisitos de umbral de Safe, lo que hizo que las acciones parecieran legítimas on-chain.

Tras la actualización del contrato, aproximadamente 141 millones de tokens H fueron retirados del puente entre cadenas de Ethereum en una sola transacción. Quantstamp informó que posteriormente se acuñaron tokens H adicionales en BNB Smart Chain, y la mayoría de los fondos obtenidos fueron finalmente convertidos en ETH.

Humanity Protocol enfatizó que ni sus contratos de puente, ni sus contratos de token, ni su arquitectura Safe fueron comprometidos. Según el proyecto, el incidente resultó enteramente de claves privadas robadas y no de una vulnerabilidad en la infraestructura subyacente.

El colapso del token se produjo mientras los investigadores rastreaban el ataque

La reacción del mercado fue inmediata tras hacerse públicos los detalles del exploit. Según los informes citados por Humanity Protocol, el token H perdió entre el 80% y el 90% de su valor poco después de que se divulgara la brecha.

Una publicación anterior de crypto.news señaló que aproximadamente 447 millones de tokens H se vieron afectados en Ethereum y BNB Smart Chain. Aunque el token recuperó posteriormente parte de sus pérdidas, el precio de Humanity Protocol (H) seguía cotizando cerca de $0,214 el 13 de junio, con una subida de aproximadamente el 20% en las últimas 24 horas, pero con una caída de aproximadamente el 74% en la última semana.

Investigadores independientes de blockchain también examinaron el incidente. Los análisis publicados por Lookonchain y el investigador on-chain seudónimo ZachXBT señalaron el compromiso de claves privadas relacionado con malware como la causa principal de la brecha. Si bien sus hallazgos respaldaron la vía de ataque descrita por Humanity Protocol, la atribución a actores patrocinados por estados continuó siendo un tema de debate entre algunos investigadores.

La evaluación de Quantstamp sitúa a Humanity Protocol entre varios proyectos cripto presuntamente atacados por grupos vinculados a Corea del Norte en los últimos años. Según la firma de seguridad, el ataque demuestra cómo un único dispositivo comprometido puede exponer infraestructura de alto valor cuando las credenciales sensibles no están correctamente aisladas de los entornos de producción.