Resumen de la explotación
El 8 de junio, la plataforma de identidad descentralizada Humanity Protocol sufrió una brecha de seguridad que resultó en la pérdida de 36 millones de dólares estadounidenses en tokens H. La firma de seguridad de blockchain Quantstamp rastreó el ataque a presuntos actores de amenazas norcoreanos que desplegaron una campaña de phishing a medida dirigida a un empleado de la plataforma. El nombre para mostrar del correo malicioso imitó a la plataforma de intercambio surcoreana Bithumb, y ordenó al destinatario revisar un adjunto con una “actualización del cronograma de bloqueo de tokens”.
Correo de phishing y despliegue de malware
El mensaje de phishing incluía un documento adjunto que, al abrirse, instaló un troyano de acceso remoto en la estación de trabajo del empleado. El malware concedió acceso persistente de puerta trasera, permitiendo a los atacantes recolectar credenciales y llaves privadas almacenadas en el software de billetera local. Durante varias horas, actores maliciosos transfirieron tokens H desde varios contratos inteligentes de protocolo a través de una serie de servicios de mezcla, ocultando la trazabilidad antes de enrutar los fondos a intercambios.
Hallazgos y atribución de Quantstamp
El informe de Quantstamp destaca similitudes en el código entre el conjunto de herramientas de ataque y métodos previamente atribuidos al grupo Lazarus de Corea del Norte, incluyendo el uso de scripts de descarga a medida y rutinas de cifrado personalizadas. La firma estimó que este incidente representa aproximadamente el 1 por ciento de los casi 3,4 mil millones de dólares perdidos por exploits cripto en 2025, subrayando el riesgo persistente que plantean los grupos de hackers estatales.
Respuesta del protocolo y impacto en la industria
Los desarrolladores de Humanity Protocol detuvieron de inmediato todas las transferencias de tokens al detectarlo, desplegando medidas de gobernanza multisignature de emergencia para evitar más salidas. Se está llevando a cabo una auditoría completa de contratos inteligentes, junto con la colaboración con las autoridades y empresas de analítica de blockchain. Los observadores de la industria señalan que esta brecha refuerza la necesidad de que los proyectos descentralizados adopten estrategias de seguridad multicapa, incluyendo el uso de billeteras hardware, la segmentación de red y auditorías regulares por terceros.
Medidas de mitigación y recomendaciones
- Uso obligatorio de billeteras de hardware para cuentas privilegiadas.
- Implementación de aprobaciones de transacciones con múltiples firmas y demoras temporales.
- Monitoreo continuo de interacciones de contratos anómalas y salidas inusuales de fondos.
- Capacitación de concienciación sobre phishing para todo el personal con acceso a llaves privadas o herramientas de administración del protocolo.
El incidente de Humanity Protocol sirve como un recordatorio contundente de que incluso los marcos descentralizados avanzados siguen siendo vulnerables a la ingeniería social. Las mejoras continuas tanto en la postura de seguridad organizacional como en el diseño del protocolo serán críticas para reducir la superficie de ataque en futuras campañas.
Comentarios (0)