Investigación de Quantstamp vincula el hackeo del Protocolo Humanity con actores de Corea del Norte, 141M H movidos

El robo del 8 de junio de 141 millones de tokens H de Humanity Protocol no comenzó con un exploit de código, sino con un dispositivo individual comprometido: una característica clásica de las campañas cibernéticas norcoreanas. Un nuevo informe de Quantstamp, obtenido por WuBlockchain, detalla cómo los atacantes utilizaron un ataque de Phishing para obtener acceso remoto al equipo de un director, copiando luego los datos de la billetera y las claves privadas. El incidente expone el endpoint humano como el eslabón más débil, incluso en proyectos Web3 bien financiados.

Una vez dentro, los atacantes ejecutaron operaciones paralelas en dos cadenas separadas. En Ethereum, actualizaron el contrato del token H y trasladaron aproximadamente 141,18 millones de tokens H fuera del control del protocolo. En BNB Smart Chain, tomaron el control de un contrato ProxyAdmin y lo utilizaron para acuñar tokens H adicionales. La maniobra en dos cadenas sugiere una preparación anterior al punto de entrada del Phishing y apunta a un grupo con profundos recursos de ingeniería en Blockchain.

Una Intrusión de Manual de la RPDC

Quantstamp identificó las herramientas y los patrones de firma de certificados observados en el ataque como característicos de intrusiones vinculadas a la República Popular Democrática de Corea (RPDC). Grupos respaldados por el Estado, como Lazarus, llevan años perfeccionando técnicas que combinan Phishing, ingeniería social y lavado de dinero en cadena de forma evasiva. El uso de documentos weaponizados o señuelos para comprometer a un objetivo de alto valor, seguido de una rápida reconfiguración de contratos, refleja operaciones rastreadas hasta Pyongyang contra otros proyectos DeFi.

Lo que distingue a este incidente es la comodidad del atacante para moverse entre Ethereum y BNB Smart Chain simultáneamente. Muchas herramientas de monitoreo basadas en exchanges aún tratan la actividad de cada cadena de forma aislada, creando un punto ciego que los actores estatales explotan. La capacidad de acuñar tokens frescos en una red separada tras vaciar el contrato principal aumenta el botín total y complica los esfuerzos de recuperación para las fuerzas del orden.

A Dónde Podrían Ir los Tokens Robados

Los robos de criptomonedas a gran escala de la RPDC históricamente canalizan los fondos a través de exchanges descentralizados, puentes entre cadenas y mezcladores antes de llegar a exchanges offshore no regulados. Los 141 millones de tokens H probablemente seguirán ese camino, aunque el informe de Quantstamp no detalla los movimientos posteriores al robo. Dado el volumen, cualquier intento de convertirlos en efectivo enfrentará restricciones de liquidez, pero el lavado lento y paciente es una táctica conocida de la RPDC. Las empresas de inteligencia en Blockchain y los exchanges centralizados que incluyen activamente en listas negras las direcciones señaladas pueden mitigar parcialmente el impacto, pero la fungibilidad en los DEX sigue siendo un desafío.

El momento del ataque coincide con una semana ya tensa para la seguridad cripto. Múltiples protocolos han enfrentado exploits de puentes, y los reguladores continúan citando los fallos de protección al usuario como justificación para una supervisión más estricta. El incidente de Humanity Protocol llega mientras los lobbistas bancarios presionan para eliminar un importante proyecto de ley de las criptomonedas en EE. UU., un movimiento que podría dejar las salvaguardas del consumidor en un limbo legislativo durante meses.

Qué Significa Esto para la Confianza Institucional

Los protocolos que se comercializan como centrados en la identidad o en la humanidad enfrentan un golpe reputacional particular cuando un solo enlace de Phishing desencadena una pérdida de nueve cifras. La brecha no parece involucrar una falla en la lógica del Smart Contract del token H; la superficie de ataque fue la seguridad operativa del personal clave. Esta distinción importa para las instituciones que evalúan si integrar dichos protocolos. Un informe de auditoría de código puede mostrar resultados limpios, pero todo el despliegue aún puede deshacerse por una política de seguridad de dispositivos débil.

Quedan preguntas abiertas. Humanity Protocol aún no ha revelado si alguno de los tokens robados fue congelado ni si hay un plan de recuperación que involucre a las fuerzas del orden en marcha. La atribución de Quantstamp a la RPDC, aunque detallada en cuanto a herramientas, no divulga direcciones de billeteras específicas en la versión pública de los hallazgos. Sin una atribución en cadena accesible para la comunidad, los exchanges y los organismos de vigilancia podrían dudar en actuar. Los próximos días revelarán si el protocolo puede limitar el daño y si los exchanges tanto en Ethereum como en BNB Smart Chain coordinan una respuesta unificada. Por ahora, el mercado queda con 141 millones de tokens H en manos de ladrones respaldados por el Estado, un recordatorio de que los hackeos más costosos aún suelen comenzar con un solo clic.