El hackeo de $36M del Protocolo Humanity vinculado a hackers sospechosos de Corea del Norte: Quantstamp

Un archivo malicioso entregado a través de un correo electrónico de phishing apunta a la implicación de actores de amenazas vinculados a Corea del Norte en el reciente hackeo del Protocolo Humanity, según la empresa de seguridad blockchain Quantstamp.
La empresa de identidad descentralizada dijo que un portátil comprometido de un empleado permitió a los atacantes robar $36 millones en tokens Humanity (H) el lunes.
El archivo malicioso estaba disfrazado como una actualización del cronograma de bloqueo de tokens del intercambio de criptomonedas surcoreano Bithumb. Instaló malware que dio a los atacantes acceso remoto completo al portátil, dijo Quantstamp en su respuesta al incidente.
El correo electrónico de phishing que llevó a la vulneración del Protocolo de Humanidad. Fuente: Quantstamp
Quantstamp agregó que el malware fue firmado con un certificado digital surcoreano de Hancom, un patrón que describió como 'característico de las intrusiones de la RPDC'. El malware permitió a los atacantes copiar las credenciales de la billetera MetaMask y las claves privadas del director del Protocolo de Humanidad, Chong Yee Wai.
El vínculo sospechoso con Corea del Norte sumaría a una serie de grandes robos de cripto atribuidos al país. Los actores de amenazas vinculados a Corea del Norte estaban relacionados con al menos $578 millones de los $634 millones robados en incidentes relacionados con cripto en abril.
Hackers norcoreanos vinculados a algunos de los mayores hacks de cripto
Según un informe de mayo de la compañía de seguridad blockchain CertiK, los mismos actores han estado vinculados a aproximadamente $2 mil millones de los $3.4 mil millones perdidos en exploits de cripto en 2025, representando el 12% de los incidentes totales. CertiK dijo que las cifras reflejan un enfoque en la 'precisión y la escala'.
En la última década, los actores vinculados a Corea del Norte robaron un estimado de $6.75 mil millones en criptomonedas a través de 263 incidentes documentados, dijo el informe.
CertiK añadió que Corea del Norte ha 'industrializado' el robo de cripto en un mecanismo central de ingresos del estado, convirtiendo estas operaciones en una parte sustancial de los ingresos externos del régimen.
Robo total de cripto de la RPDC a lo largo de los años. Fuente: CertiK/Skynet
Corea del Norte rara vez responde a las acusaciones de ciberdelitos, pero el 3 de mayo, un portavoz del Ministerio de Relaciones Exteriores las rechazó en una declaración publicada por la Agencia Central de Noticias de Corea, el medio estatal del país.
El portavoz acusó a EE. UU. de difundir narrativas 'incorrectas' sobre la 'no existente “amenaza cibernética”' de Corea del Norte.
Revista: El hackeo de Coinbase muestra que la ley probablemente no te protegerá — Aquí está el porqué