La firma de seguridad en blockchain Quantstamp rastreó la brecha de 36 millones de dólares de Humanity Protocol hasta tácticas caracterÃsticas de actores de amenaza vinculados a Corea del Norte. Los atacantes diseñaron un correo electrónico de phishing haciéndose pasar por una actualización de la bolsa surcoreana Bithumb, incrustando un archivo adjunto malicioso disfrazado como un calendario de bloqueo de tokens.
Al abrirse, el archivo adjunto instaló malware de acceso remoto firmado con un certificado digital surcoreano legÃtimo de Hancom. Ese uso del certificado se alinea con campañas de intrusión conocidas de Corea del Norte destinadas a evitar la detección. El acceso remoto otorgó a los atacantes control total sobre un portátil perteneciente a un director de Humanity Protocol, incluida la extracción de credenciales de MetaMask y llaves privadas.
Las credenciales robadas facilitaron una transferencia en la cadena de Ethereum de aproximadamente 6 millones de tokens H desde una billetera caliente administrativa en Ethereum, seguida del drenaje de 141 millones de tokens H desde el contrato puente del protocolo. El análisis de la cadena de bloques vinculó esas transacciones a direcciones recién generadas bajo el control del atacante.
La respuesta ante incidentes de Quantstamp destacó un patrón registrado de ataques de precisión por parte de grupos de amenaza norcoreanos, que se han vinculado a cientos de robos de criptomonedas que suman miles de millones de dólares estadounidenses en la última década. CertiK informó que actores norcoreanos fueron responsables de pérdidas de más de 578 millones de dólares solo en abril de 2026, y representan casi el 12 por ciento de los exploits de cripto desde 2025.
El hack subraya vulnerabilidades en la seguridad operativa y en las prácticas de gestión de llaves dentro de proyectos de identidad descentralizada. Quantstamp instó a los protocolos a implementar una seguridad de endpoints rigurosa, hacer cumplir el uso de billeteras de hardware para llaves privilegiadas y a incorporar detección de anomalÃas para grandes transacciones entre cadenas. Los observadores de la industria esperan un mayor escrutinio regulatorio y una adopción acelerada de carteras de computación multipartita para mitigar amenazas similares en el futuro.
Comentarios (0)