Por Hannah Pérez  

Humanity Protocol reforzará sus controles de seguridad operativa después de sufrir un exploit de USD $36 millones atribuido a una laptop comprometida de un empleado. Su fundador, Terence Kwok, dijo que el incidente demostró que la seguridad operacional es tan crítica como la seguridad de contratos inteligentes, en un contexto donde atacantes cripto están enfocándose cada vez más en phishing, errores humanos y compromisos de billeteras.

***

  • Humanity Protocol perdió USD $36 millones en tokens H tras el compromiso de una laptop de empleado.
  • El ataque estuvo vinculado a claves de producción respaldadas inadvertidamente en el dispositivo.
  • Quantstamp apuntó a indicios de participación de actores norcoreanos por el uso de phishing y malware.
  • CertiK reportó USD $1.320 millones en pérdidas por hackeos cripto durante el primer semestre de 2026.

 


 

Humanity Protocol replanteará su estrategia de ciberseguridad tras un hackeo de USD $36 millones ocurrido en junio.

Terence Kwok, fundador de la compañía de identidad descentralizada, dijo en una entrevista con Cointelegraph que el protocolo pondrá mayor atención en seguridad operativa, después de que el incidente fuera rastreado hasta una laptop comprometida de un empleado.

El aprendizaje duro aquí es que la seguridad operativa es tan crítica como la seguridad de contratos inteligentes, y estamos reconstruyendo en consecuencia”, dijo Kwok.

La declaración refleja una tendencia creciente en el sector cripto: los atacantes ya no dependen exclusivamente de vulnerabilidades en contratos inteligentes. Cada vez más, apuntan a empleados, llaves privadas, procesos internos, dispositivos corporativos y fallas humanas.

El origen del exploit

Según Kwok, el problema se remonta al lanzamiento de la mainnet de Humanity Protocol el año pasado.

Durante ese proceso, varias claves de producción fueron respaldadas inadvertidamente en una laptop que luego resultó comprometida. Entre esas claves se encontraban llaves de una hot wallet administrativa y un quórum de claves propietarias multisig en ambas cadenas.

Ese detalle es crítico. En sistemas cripto, las claves privadas y multisig controlan permisos, fondos, contratos, tesorerías o funciones administrativas. Si un atacante obtiene acceso a suficientes claves, puede ejecutar operaciones legítimas desde el punto de vista técnico, aunque el acceso haya sido robado.

En este caso, la compromisión del dispositivo permitió a los atacantes robar USD $36 millones en tokens Humanity, H. Según datos de CoinMarketCap citados en el informe, la capitalización de mercado actual del token ronda los USD $211 millones.

Phishing disfrazado de Bithumb

La firma de seguridad blockchain Quantstamp dijo que el ataque comenzó con un correo de phishing.

El mensaje incluía un archivo adjunto malicioso disfrazado como una actualización del calendario de bloqueo de tokens del exchange surcoreano Bithumb. Al abrirlo, el malware se instaló en la máquina y otorgó a los atacantes acceso remoto al dispositivo.

Quantstamp señaló que el patrón apunta a la posible participación de actores vinculados con Corea del Norte. El uso de documentos falsos, correos dirigidos, malware de acceso remoto y señuelos relacionados con exchanges es consistente con campañas atribuidas previamente a grupos norcoreanos.

La técnica muestra cómo los ataques cripto están evolucionando hacia operaciones de inteligencia más sofisticadas. No se trata solo de encontrar un bug público en un contrato, sino de infiltrarse en la estructura operativa de una empresa hasta alcanzar claves o accesos privilegiados.

Corea del Norte sigue en el centro del riesgo cripto

Los actores vinculados con Corea del Norte continúan siendo una de las principales amenazas para la industria cripto.

Según Cointelegraph, grupos asociados a ese país estuvieron vinculados con al menos USD $578 millones de los USD $634 millones robados en incidentes cripto solo en abril.

El dato muestra la magnitud del problema. Corea del Norte ha sido repetidamente señalada por firmas de seguridad, gobiernos y analistas como uno de los actores estatales más activos en ataques contra exchanges, protocolos DeFi, empresas de infraestructura y usuarios de alto valor.

La estrategia suele combinar ingeniería social, phishing, malware, ofertas laborales falsas, archivos infectados y ataques a claves privadas. En muchos casos, el objetivo no es romper criptografía ni explotar una falla compleja en código, sino engañar a una persona con acceso privilegiado.

Seguridad operativa, el nuevo frente

El caso Humanity Protocol deja una advertencia directa para proyectos cripto.

Durante años, gran parte de la seguridad del sector se concentró en auditorías de contratos inteligentes. Eso sigue siendo necesario, pero ya no es suficiente. Un contrato puede estar bien auditado y aún así el protocolo puede perder fondos si una laptop comprometida contiene claves críticas.

La seguridad operativa incluye prácticas como segmentación de accesos, almacenamiento offline de claves, rotación de credenciales, controles de hardware, políticas de respaldo, monitoreo de dispositivos, entrenamiento contra phishing y separación estricta entre ambientes de desarrollo, prueba y producción.

También implica evitar que claves administrativas o multisig sean respaldadas en dispositivos personales o corporativos sin controles adecuados. En sistemas descentralizados, la custodia de claves es infraestructura crítica.

El mensaje de Kwok apunta a esa realidad: la superficie de ataque no termina en el contrato inteligente.

Phishing lideró pérdidas del primer trimestre

El hackeo de Humanity Protocol ocurrió dentro de una ola más amplia de ataques basados en ingeniería social y compromisos operativos.

Según CertiK, el phishing fue el principal motor de pérdidas durante el primer trimestre de 2026, con USD $508 millones robados. En el segundo trimestre, los compromisos de billeteras se convirtieron en el mayor vector de ataque, con USD $807 millones en pérdidas.

Esto confirma que los ataques más costosos del año no necesariamente provinieron de vulnerabilidades tradicionales de código. Muchas pérdidas estuvieron vinculadas con credenciales, llaves, dispositivos, firmas maliciosas o accesos administrativos comprometidos.

Para DeFi y protocolos de identidad, el dato es especialmente preocupante. Estos proyectos suelen manejar permisos sensibles y tesorerías relevantes. Si las claves de operación no están protegidas con estándares equivalentes a los de instituciones financieras, los atacantes pueden convertir un error humano en pérdidas millonarias.

Menos pérdidas anuales, pero señal engañosa

CertiK reportó que las pérdidas por hackeos cripto cayeron 46,8% interanual en el primer semestre de 2026, hasta USD $1.320 millones.

A primera vista, la caída puede parecer una mejora. Sin embargo, la firma advirtió que la comparación es engañosa porque 2025 estuvo distorsionado por el hackeo de Bybit por USD $1.400 millones a comienzos de ese año.

En otras palabras, el número total bajó frente a un periodo excepcionalmente grave, pero la amenaza sigue siendo elevada. El primer semestre de 2026 acumuló pérdidas superiores a USD $1.000 millones, con ataques cada vez más enfocados en personas, procesos y billeteras.

CertiK también subrayó que los actores norcoreanos siguen representando una amenaza persistente para la industria.

Drift y KelpDAO dominaron pérdidas del segundo trimestre

Durante el segundo trimestre de 2026, más de 70% de las pérdidas provinieron de los exploits contra Drift Protocol y KelpDAO, ampliamente atribuidos a hackers patrocinados por Corea del Norte.

Ese dato refuerza la concentración del riesgo. Un pequeño número de ataques exitosos puede explicar la mayoría de las pérdidas de un trimestre, especialmente cuando apuntan a protocolos grandes o a infraestructura crítica.

También muestra que los atacantes no necesitan explotar decenas de objetivos si logran comprometer algunos puntos de alto valor. Por eso, la seguridad operacional de equipos centrales, administradores multisig y operadores de infraestructura es una prioridad cada vez mayor.

El hackeo de Humanity Protocol entra dentro de esa misma lógica: una laptop comprometida, con claves sensibles mal almacenadas, bastó para generar una pérdida de USD $36 millones.

Identidad descentralizada bajo presión

El incidente es especialmente sensible porque Humanity Protocol opera en el sector de identidad descentralizada.

Los proyectos de identidad buscan resolver problemas de verificación, reputación, prueba de humanidad, acceso a servicios y prevención de sybil attacks. Su propuesta depende de confianza técnica y operativa, porque manejan datos, credenciales o mecanismos vinculados con usuarios reales.

Un hackeo de esta magnitud puede afectar esa confianza, incluso si el protocolo sostiene que el problema fue operacional y no una falla del modelo de identidad. Para usuarios e inversionistas, la línea entre seguridad de contratos, seguridad de claves y seguridad corporativa puede ser menos relevante que el resultado final: fondos robados.

Humanity Protocol deberá demostrar que sus cambios no son solo reactivos, sino estructurales. Eso incluye revisar manejo de claves, controles internos, respuesta a incidentes, auditorías operativas y capacitación del personal.

El costo de una laptop comprometida

El caso resume una lección dura para cripto: una sola máquina mal protegida puede exponer un protocolo entero.

El ataque no dependió de un exploit sofisticado en el contrato inteligente principal, sino de una cadena de fallas operativas. Primero, claves sensibles quedaron respaldadas en un dispositivo. Luego, un correo de phishing logró instalar malware. Finalmente, los atacantes usaron el acceso para ejecutar el robo.

Cada eslabón pudo haber sido mitigado con controles más estrictos. Las claves de producción no deberían estar en laptops de uso cotidiano. Los respaldos deben tener políticas claras. Los dispositivos con acceso sensible deben estar aislados y monitoreados. Los equipos deben entrenarse para detectar documentos maliciosos, incluso cuando parecen venir de actores legítimos del sector.

La seguridad cripto ya no puede tratar el phishing como un problema menor. Es una vía directa hacia pérdidas sistémicas.

Un cambio necesario para la industria

Humanity Protocol dice que reconstruirá su enfoque de seguridad después del incidente.

El desafío será convertir esa promesa en controles verificables. La industria observará si el proyecto publica medidas concretas, si rota claves, si refuerza multisigs, si reduce permisos de hot wallets, si añade monitoreo independiente y si revisa sus procesos de custodia interna.

El incidente también deja una advertencia para otros protocolos. Las auditorías de contratos inteligentes no protegen contra empleados comprometidos, archivos infectados o claves mal respaldadas. Las empresas cripto necesitan seguridad de nivel institucional en operaciones diarias, no solo en código.

La evolución de los atacantes obliga a ampliar la defensa. Si los hackers están pasando de bugs a comportamiento humano, los protocolos deben proteger personas, procesos y dispositivos con la misma seriedad con la que protegen contratos.

Humanity Protocol enfrenta reconstrucción de confianza

El hackeo de USD $36 millones coloca a Humanity Protocol ante una prueba de confianza.

Su fundador reconoce que la seguridad operativa fue una lección crítica y promete reconstruir en torno a esa prioridad. El reconocimiento es importante, pero el mercado exigirá evidencia de cambios reales.

El caso también se suma a una tendencia más amplia: los ataques cripto de 2026 están menos concentrados en vulnerabilidades puras de smart contracts y más en phishing, claves privadas, wallets comprometidas y fallas internas.

Para la industria, el mensaje es claro. La próxima gran brecha no siempre estará en el código. Puede estar en una bandeja de entrada, una laptop, un respaldo olvidado o una clave de producción mal custodiada.


Imagen original de DiarioBitcoin, creada con inteligencia artificial, de uso libre, licenciada bajo Dominio Público

Este artículo fue escrito por un redactor de contenido de IA

 


ADVERTENCIA: DiarioBitcoin ofrece contenido informativo y educativo sobre diversos temas, incluyendo criptomonedas, IA, tecnología y regulaciones. No brindamos asesoramiento financiero. Las inversiones en criptoactivos son de alto riesgo y pueden no ser adecuadas para todos. Investigue, consulte a un experto y verifique la legislación aplicable antes de invertir. Podría perder todo su capital.

Suscríbete a nuestro boletín