Criptomonedas DeFi Seguridad Humanity Protocol refuerza seguridad operativa tras hackeo de USD $36 millones Por Hannah Pérez Humanity Protocol reforzará sus controles de seguridad operativa después de sufrir un exploit de USD $36 millones atribuido a una laptop comprometida de un empleado. Su fundador, Terence Kwok, dijo que el incidente demostró que la seguridad operacional es tan crítica como la seguridad de contratos inteligentes, en un contexto donde atacantes cripto están enfocándose cada vez más en phishing , errores humanos y compromisos de billeteras. *** Humanity Protocol perdió USD $36 millones en tokens H tras el compromiso de una laptop de empleado.
El ataque estuvo vinculado a claves de producción respaldadas inadvertidamente en el dispositivo. Quantstamp apuntó a indicios de participación de actores norcoreanos por el uso de phishing y malware . CertiK reportó USD $1. 320 millones en pérdidas por hackeos cripto durante el primer semestre de 2026. Humanity Protocol replanteará su estrategia de ciberseguridad tras un hackeo de USD $36 millones ocurrido en junio.
Terence Kwok, fundador de la compañía de identidad descentralizada, dijo en una entrevista con Cointelegraph que el protocolo pondrá mayor atención en seguridad operativa, después de que el incidente fuera rastreado hasta una laptop comprometida de un empleado. “ El aprendizaje duro aquí es que la seguridad operativa es tan crítica como la seguridad de contratos inteligentes, y estamos reconstruyendo en consecuencia ”, dijo Kwok. La declaración refleja una tendencia creciente en el sector cripto: los atacantes ya no dependen exclusivamente de vulnerabilidades en contratos inteligentes.

Cada vez más, apuntan a empleados, llaves privadas, procesos internos, dispositivos corporativos y fallas humanas. El origen del exploit Según Kwok, el problema se remonta al lanzamiento de la mainnet de Humanity Protocol el año pasado. Durante ese proceso, varias claves de producción fueron respaldadas inadvertidamente en una laptop que luego resultó comprometida. Entre esas claves se encontraban llaves de una hot wallet administrativa y un quórum de claves propietarias multisig en ambas cadenas. Ese detalle es crítico. En sistemas cripto, las claves privadas y multisig controlan permisos, fondos, contratos, tesorerías o funciones administrativas.
Si un atacante obtiene acceso a suficientes claves, puede ejecutar operaciones legítimas desde el punto de vista técnico, aunque el acceso haya sido robado. En este caso, la compromisión del dispositivo permitió a los atacantes robar USD $36 millones en tokens Humanity, H. Según datos de CoinMarketCap citados en el informe, la capitalización de mercado actual del token ronda los USD $211 millones. Phishing disfrazado de Bithumb La firma de seguridad blockchain Quantstamp dijo que el ataque comenzó con un correo de phishing. El mensaje incluía un archivo adjunto malicioso disfrazado como una actualización del calendario de bloqueo de tokens del exchange surcoreano Bithumb.

Al abrirlo, el malware se instaló en la máquina y otorgó a los atacantes acceso remoto al dispositivo. Quantstamp señaló que el patrón apunta a la posible participación de actores vinculados con Corea del Norte. El uso de documentos falsos, correos dirigidos, malware de acceso remoto y señuelos relacionados con exchanges es consistente con campañas atribuidas previamente a grupos norcoreanos. La técnica muestra cómo los ataques cripto están evolucionando hacia operaciones de inteligencia más sofisticadas. No se trata solo de encontrar un bug público en un contrato, sino de infiltrarse en la estructura operativa de una empresa hasta alcanzar claves o accesos privilegiados.
Corea del Norte sigue en el centro del riesgo cripto Los actores vinculados con Corea del Norte continúan siendo una de las principales amenazas para la industria cripto. Según Cointelegraph, grupos asociados a ese país estuvieron vinculados con al menos USD $578 millones de los USD $634 millones robados en incidentes cripto solo en abril. El dato muestra la magnitud del problema. Corea del Norte ha sido repetidamente señalada por firmas de seguridad, gobiernos y analistas como uno de los actores estatales más activos en ataques contra exchanges, protocolos DeFi , empresas de infraestructura y usuarios de alto valor.

La estrategia suele combinar ingeniería social, phishing , malware , ofertas laborales falsas, archivos infectados y ataques a claves privadas. En muchos casos, el objetivo no es romper criptografía ni explotar una falla compleja en código, sino engañar a una persona con acceso privilegiado. Seguridad operativa, el nuevo frente El caso Humanity Protocol deja una advertencia directa para proyectos cripto. Durante años, gran parte de la seguridad del sector se concentró en auditorías de contratos inteligentes. Eso sigue siendo necesario, pero ya no es suficiente.
Un contrato puede estar bien auditado y aún así el protocolo puede perder fondos si una laptop comprometida contiene claves críticas.
Etiquetas: Ciberseguridad, Hackeo, Criptomonedas, Defi, Tecnología · Ciberseguridad global
