Humanity Protocol ha atribuido un robo de tokens de aproximadamente $36 millones a hackers vinculados a Corea del Norte, luego de que una investigación encontrara que los atacantes obtuvieron acceso a claves privadas críticas a través de un dispositivo de desarrollador comprometido.
Según la divulgación de Humanity Protocol del 13 de junio sobre una investigación de seguridad realizada por Quantstamp, los atacantes obtuvieron el control de infraestructura clave y drenaron aproximadamente 141 millones de tokens H del puente de Ethereum del proyecto antes de mintear tokens adicionales en la BNB Smart Chain.
Los hallazgos proporcionan una imagen más clara de un incidente que provocó una fuerte venta masiva del token H y generó nuevas preocupaciones sobre las prácticas de seguridad operativa en los proyectos cripto.
Quantstamp afirmó que el ataque involucró herramientas y actividad de firma de certificados comúnmente asociadas con intrusiones atribuidas a actores de amenazas norcoreanos.
Los detalles publicados por Humanity Protocol indican que la brecha comenzó cuando los atacantes obtuvieron acceso de root a una máquina de desarrollador infectada con malware. Según el informe de incidentes del proyecto publicado a principios de esta semana, el dispositivo contenía copias de seguridad de siete claves privadas que se habían almacenado inadvertidamente durante el lanzamiento de la mainnet de Humanity Protocol en junio de 2025.
Esas credenciales incluían una clave de billetera caliente de administrador, tres claves de propietario de Ethereum Safe y tres claves de propietario de BNB Safe. Humanity Protocol dijo que el acceso a esas claves le dio al atacante control sobre múltiples sistemas de producción desde un solo dispositivo.
Utilizando credenciales válidas en lugar de explotar el código de contratos inteligentes, el atacante pudo autorizar transferencias, ejecutar transacciones Safe y aprobar actualizaciones de contratos. Humanity Protocol afirmó que las transacciones tenían suficientes firmas para satisfacer los requisitos de umbral de Safe, lo que hizo que las acciones parecieran legítimas en la cadena.
Tras la actualización del contrato, aproximadamente 141 millones de tokens H fueron retirados del puente de Ethereum en una sola transacción. Quantstamp informó que posteriormente se mintearon tokens H adicionales en la BNB Smart Chain, y la mayoría de las ganancias se convirtieron finalmente en ETH.
Humanity Protocol enfatizó que ni sus contratos de puente, contratos de tokens ni la arquitectura Safe fueron comprometidos. Según el proyecto, el incidente resultó enteramente del robo de claves privadas en lugar de una vulnerabilidad en la infraestructura subyacente.
La reacción del mercado fue inmediata después de que los detalles del exploit se hicieran públicos. Según informes citados por Humanity Protocol, el token H perdió entre el 80% y el 90% de su valor poco después de que se divulgara la brecha.
Informes anteriores de crypto.news señalaron que aproximadamente 447 millones de tokens H se vieron afectados en Ethereum y BNB Smart Chain. Aunque el token recuperó parte de sus pérdidas más tarde, el precio de Humanity Protocol (H) todavía cotizaba cerca de $0.214 el 13 de junio, con un aumento de aproximadamente el 20% en las últimas 24 horas, pero una caída de aproximadamente el 74% en la última semana.
Investigadores independientes de blockchain también examinaron el incidente. Análisis publicados por Lookonchain y el investigador on-chain seudónimo ZachXBT apuntaron a un compromiso de clave privada relacionado con malware como la causa central de la brecha. Si bien sus hallazgos respaldaron la ruta de ataque descrita por Humanity Protocol, la atribución a actores patrocinados por el estado siguió siendo un tema de discusión entre algunos investigadores.
La evaluación de Quantstamp sitúa a Humanity Protocol entre varios proyectos cripto que, según se informa, han sido objetivo de grupos vinculados a Corea del Norte en los últimos años. Según la firma de seguridad, el ataque demuestra cómo un solo dispositivo comprometido puede exponer infraestructura de alto valor cuando las credenciales sensibles no están debidamente aisladas de los entornos de producción.
