Por Angel Di Matteo   𝕏 @shadowargel

Humanity Protocol aseguró que el ataque que provocó pérdidas superiores a USD $36 millones fue posible después de que atacantes comprometieran la laptop de un empleado y obtuvieran acceso a claves críticas de administración. El incidente permitió tomar control de los puentes entre redes, modificar contratos inteligentes y crear millones de tokens de forma fraudulenta.

***

  • Humanity Protocol perdió más de USD $36 millones tras una presunta filtración de claves privadas.
  • La filtración se habría logrado tras infectar con malware el computador de uno de los miembros del equipo.
  • Los atacantes tomaron control de contratos puente en Ethereum y BNB Chain.
  • Investigadores analizan si el incidente fue una intrusión externa o una operación coordinada.

 

Humanity Protocol ofreció nuevos detalles sobre el ataque que golpeó al proyecto esta semana y que provocó el colapso de su token H. Según explicó el equipo en una actualización oficial publicada el martes, los atacantes lograron comprometer una laptop perteneciente a un empleado y utilizaron ese acceso para apoderarse de funciones administrativas críticas del protocolo.

La investigación preliminar apunta a que tres de las seis claves que controlaban un sistema multifirma basado en Gnosis Safe fueron comprometidas, otorgando a los atacantes suficiente autoridad para asumir el control de los contratos puente que conectan las versiones del token H en Ethereum y BNB Chain.

Una vez obtenidos esos permisos, los atacantes modificaron los contratos para introducir versiones maliciosas capaces de drenar fondos y crear nuevos tokens sin restricciones. El resultado fue una pérdida estimada en más de USD $36 millones y un desplome superior al 85% en el precio del activo.

Cómo ocurrió el ataque

De acuerdo con Humanity Protocol, el incidente no se originó por una vulnerabilidad en el código de los contratos inteligentes, sino por la exposición de claves privadas utilizadas para administrar la infraestructura del protocolo.

En declaraciones a Cointelegraph, el fundador de Humanity Protocol, Terence Kwok, explicó que el proyecto utilizaba un esquema de firmas múltiples distribuido entre cuatro personas distintas. Sin embargo, algunas de las claves habrían quedado almacenadas accidentalmente en un dispositivo que posteriormente fue comprometido.

Según Kwok, la mayor parte de la tesorería del proyecto se encuentra protegida mediante un custodio regulado y sistemas MPC (Multi-Party Computation). No obstante, durante la configuración inicial de determinados contratos, varias claves fueron generadas en un mismo entorno antes de ser distribuidas, dejando copias de respaldo en un dispositivo vulnerable.

Lo que inicialmente parecía una medida operativa menor terminó convirtiéndose en un punto único de fallo capaz de comprometer componentes críticos de la infraestructura.

Control total sobre los puentes

Tras obtener acceso administrativo, los atacantes procedieron a modificar los contratos puente que gestionaban la circulación del token H entre distintas redes.

En Ethereum, los responsables del ataque drenaron aproximadamente 141,2 millones de tokens. En BNB Chain la situación fue aún más grave, ya que los atacantes agregaron funciones adicionales que les permitieron acuñar cantidades ilimitadas de nuevos tokens.

Según el informe del proyecto, se generaron al menos 200 millones de tokens H directamente hacia billeteras controladas por los atacantes.

El episodio ilustra uno de los riesgos más delicados dentro del ecosistema blockchain: aunque los contratos inteligentes puedan ser auditados y seguros, la protección efectiva del protocolo sigue dependiendo de las claves que administran funciones privilegiadas.

Como medida de emergencia, Humanity suspendió depósitos y retiros a través de los puentes afectados mientras trabaja junto a exchanges y socios del ecosistema para intentar limitar el impacto y explorar posibles mecanismos de recuperación.

Surgen dudas sobre la naturaleza del incidente

El ataque no tardó en despertar preguntas dentro de la comunidad. Algunos usuarios señalaron movimientos de mercado y actividad de tokens que coincidían con próximos desbloqueos de activos, alimentando especulaciones sobre una posible relación entre el exploit y operaciones internas.

El investigador blockchain ZachXBT examinó inicialmente si las actividades de creadores de mercado y operaciones OTC vinculadas al proyecto podrían haber tenido alguna conexión con el incidente. Sin embargo, tras profundizar en el análisis, concluyó que dichas operaciones parecían independientes de la supuesta filtración de claves privadas.

Aun así, otros especialistas consideran que todavía existen interrogantes abiertos.

¿Ataque externo o acceso prolongado?

Hakan Unal, responsable de operaciones de seguridad de Cyvers, explicó que los patrones onchain observados pueden resultar similares tanto en una intrusión legítima como en un incidente coordinado desde dentro del ecosistema.

Según el especialista, los ataques genuinos suelen caracterizarse por movimientos apresurados de fondos, transferencias hacia billeteras recién creadas, ventas poco eficientes y uso inmediato de mezcladores para ocultar rastros.

Por el contrario, los incidentes planificados suelen mostrar una preparación más cuidadosa, movimientos ordenados y una sincronización sospechosa con eventos relevantes como desbloqueos de tokens o cambios en la estructura de suministro.

“Por ahora la evidencia es mixta, por lo que la pregunta sigue abierta”, indicó Unal.

Una preparación que habría comenzado semanas antes

Las dudas crecieron después de que investigadores de Allium Labs publicaran su propio análisis del incidente.

El director de investigación de la firma, Elton Shehdula, afirmó que los movimientos detectados en la cadena sugieren una operación planificada con antelación más que un ataque oportunista ejecutado por un actor aislado.

Según el análisis, las billeteras utilizadas durante el exploit fueron financiadas semanas antes desde exchanges y mezcladores de criptomonedas. Además, la autoridad de acuñación utilizada para generar nuevos tokens habría mostrado actividad preparatoria varios días antes del ataque principal.

Shehdula destacó que las operaciones se ejecutaron prácticamente al mismo tiempo en múltiples redes, un nivel de coordinación que considera consistente tanto con un atacante externo que hubiera mantenido acceso oculto durante semanas como con alguien que conociera profundamente la infraestructura afectada.

Un recordatorio de los riesgos operativos en Web3

Más allá del origen exacto del incidente, el caso vuelve a poner de relieve uno de los principales desafíos del ecosistema blockchain: la seguridad no depende únicamente de contratos inteligentes auditados.

La concentración de privilegios administrativos detrás de un número reducido de claves puede convertir la infección de un solo dispositivo en una crisis capaz de comprometer todo un protocolo.

Mientras Humanity Protocol continúa investigando lo ocurrido y evalúa posibles mecanismos de recuperación, el mercado sigue observando de cerca las conclusiones finales del análisis forense. Determinar si se trató de una simple filtración de claves o de una operación más compleja será clave para comprender uno de los ataques más relevantes registrados por el sector en las últimas semanas.

Imagen original de DiarioBitcoin, creada con inteligencia artificial, de uso libre, licenciada bajo Dominio Público.

Este artículo fue escrito por un redactor de contenido de IA y revisado por un editor humano para garantizar calidad y precisión.


ADVERTENCIA: DiarioBitcoin ofrece contenido informativo y educativo sobre diversos temas, incluyendo criptomonedas, IA, tecnología y regulaciones. No brindamos asesoramiento financiero. Las inversiones en criptoactivos son de alto riesgo y pueden no ser adecuadas para todos. Investigue, consulte a un experto y verifique la legislación aplicable antes de invertir. Podría perder todo su capital.

Suscríbete a nuestro boletín

Artículos Relacionados