Humanity hackeo de 36 millones de dólares reportaje publicado: cómo los hackers norcoreanos hacen phishing para robar 7 claves privadas clave

El Protocolo Humanity sufrió un ataque de phishing por parte de hackers norcoreanos, quienes robaron 7 claves privadas clave en los dispositivos de los desarrolladores, lo que llevó a la transferencia y venta de activos por un valor de 36 millones de dólares en el sistema cross-chain.

Se sospecha que los hackers norcoreanos lograron el acceso mediante un ataque de phishing, causando una pérdida de hasta 36 millones de dólares para Humanity Protocol

El proyecto de autenticación descentralizada Humanity Protocol anunció recientemente un importante incidente de seguridad, con aproximadamente 36 millones de dólares en activos robados por hackers. Según un informe de investigación publicado por la firma de seguridad Quantstamp, la técnica de ataque es muy similar a varias operaciones previas llevadas a cabo por organizaciones de hackers norcoreanos, con herramientas, procedimientos y patrones de uso de credenciales que muestran múltiples características en común.

Fuente de la imagen: X/@Humanityprot Informe de investigación publicado por Quantstamp, con técnicas de ataque muy similares a varias operaciones previas de organizaciones de hackers norcoreanos

Los hallazgos indican que los hackers no explotaron vulnerabilidades en los contratos inteligentes, sino que enviaron correos de phishing y utilizaron malware para infectar los dispositivos de los desarrolladores, logrando así obtener control sobre las claves privadas clave. Finalmente, los atacantes lograron acceder a 7 claves privadas importantes, incluyendo las claves de las carteras calientes de administración, las claves de múltiples firmas de Ethereum Safe y los permisos de múltiples firmas en BNB Chain, logrando controlar varios sistemas centrales.

Dado que todas las operaciones se realizaron mediante permisos de firma legítimos, las transacciones en la cadena parecen completamente autorizadas, dificultando que el equipo detecte actividades anómalas a tiempo.

Una gran cantidad de $H tokens fueron transferidos y vendidos, afectando la confianza del mercado

Tras obtener el control, los hackers primero actualizaron los contratos relacionados con los puentes cross-chain, luego retiraron una gran cantidad de tokens $H del sistema cross-chain de Humanity Protocol, y realizaron operaciones adicionales de acuñación y transferencia en BNB Chain. Algunos tokens fueron vendidos rápidamente, y finalmente convertidos a ETH y enviados a otras direcciones.

Tras la exposición del incidente, el mercado entró en pánico, causando una caída significativa en el precio de los tokens $H en poco tiempo, con una evaporación simultánea de su valor de mercado. Aunque posteriormente se registró un rebote técnico superior al 200%, las dudas sobre la capacidad de gobernanza del proyecto y sus mecanismos de seguridad permanecen.

Este incidente también resalta nuevamente los riesgos potenciales en los puentes cross-chain, la gobernanza mediante múltiples firmas y la gestión de permisos. Incluso si los contratos inteligentes en sí no tienen vulnerabilidades, si las claves privadas son robadas, los atacantes pueden obtener los mismos permisos operativos que los administradores oficiales.

El núcleo del problema radica en la gestión de claves privadas y la seguridad operativa

El equipo de Humanity Protocol afirmó que ni los contratos de tokens, ni la arquitectura cross-chain, ni el sistema de múltiples firmas Safe fueron vulnerados desde un punto de vista técnico. La causa raíz del incidente fue que los dispositivos de los desarrolladores fueron infectados con malware, y en estos dispositivos se almacenaban copias de las claves privadas en línea durante la implementación en la red principal.

Quantstamp señala que, tras obtener el control total del dispositivo, los atacantes pudieron acceder directamente a esta información sensible. Debido a que estas claves privadas tenían suficiente capacidad de firma, los hackers pudieron completar legalmente las actualizaciones de contratos y las transferencias de activos.

En los últimos años, este patrón de ataque se ha convertido en una de las estrategias más comunes entre los grupos de hackers norcoreanos. En lugar de dedicar mucho tiempo a buscar vulnerabilidades en contratos inteligentes, apuntar directamente a los dispositivos de desarrolladores, equipos de operaciones o administradores del sistema suele ofrecer una tasa de éxito más alta.

La seguridad en Web3 se extiende desde el código hasta la gestión organizacional

Los numerosos ataques importantes en criptomonedas en los últimos años muestran que los hackers han cambiado su objetivo, pasando de centrarse únicamente en vulnerabilidades de contratos inteligentes a emplear ingeniería social, phishing y ataques a dispositivos terminales. Las exchanges, los puentes cross-chain, los protocolos DeFi y la infraestructura Web3 se han convertido en los principales blancos de ataque.

El incidente de Humanity Protocol recuerda una vez más que la seguridad de los proyectos abarca múltiples niveles, incluyendo auditorías de código, protección en la cadena, gestión de claves privadas, seguridad de dispositivos, separación de permisos y procesos internos operativos.

A medida que la industria continúa expandiéndose, establecer mecanismos de custodia de claves más robustos, reducir riesgos de puntos únicos de fallo y mejorar la capacidad de los equipos para prevenir ataques de phishing serán fundamentos clave para la competencia futura en Web3, reflejando que el campo de la seguridad en criptomonedas se está extendiendo progresivamente desde la cadena hacia la gestión de personas y organizaciones.