Por Hannah Pérez Quantstamp vinculó el hackeo de USD $36 millones sufrido por Humanity Protocol con presuntos actores de amenazas asociados a Corea del Norte, después de identificar un correo de phishing que simulaba provenir de Bithumb y un archivo malicioso usado para comprometer la laptop de un empleado de la compañía.
***
- Humanity Protocol perdió USD $36 millones en tokens H tras el compromiso de la laptop de un empleado.
- Quantstamp dijo que el ataque comenzó con un correo falso que imitaba una actualización de Bithumb.
- El malware habría permitido copiar credenciales y claves privadas de una billetera MetaMask.
- CertiK estima que actores vinculados a Corea del Norte estuvieron asociados a USD $2.000 millones en pérdidas cripto en 2025.
🚨 Hack norcoreano detrás del robo de USD $36 millones en Humanity Protocol
Quantstamp vincula el ataque a Corea del Norte tras analizar un correo de phishing.
El malware comprometió la laptop de un empleado y sustrajo claves privadas de MetaMask.
Este incidente destaca la… pic.twitter.com/eLLtIfXZek
— Diario฿itcoin (@DiarioBitcoin) June 14, 2026
El hackeo de USD $36 millones sufrido por Humanity Protocol estaría vinculado con presuntos actores de amenazas asociados a Corea del Norte, según un análisis de respuesta a incidentes de la firma de seguridad blockchain Quantstamp, citado por Cointelegraph.
El ataque habría comenzado con un correo de phishing dirigido a un empleado de la compañía, el cual incluía un archivo malicioso disfrazado como una actualización de calendario de bloqueo de tokens de Bithumb, el exchange surcoreano de criptomonedas.
Humanity Protocol, proyecto enfocado en identidad descentralizada, informó que una laptop comprometida de un empleado permitió a los atacantes robar USD $36 millones en tokens Humanity (H) el lunes. De acuerdo con Quantstamp, el archivo adjunto instaló malware que otorgó a los atacantes acceso remoto completo al equipo afectado, abriendo el camino para sustraer información sensible vinculada a la operación del proyecto.
La firma de seguridad indicó que el malware permitió copiar credenciales y claves privadas de la billetera MetaMask de Chong Yee Wai, director de Humanity Protocol. Quantstamp añadió que el archivo malicioso estaba firmado con un certificado digital surcoreano de Hancom, un patrón que describió como característico de intrusiones atribuidas a actores de la República Popular Democrática de Corea.
Un correo falso de Bithumb como punto de entrada
El elemento central del incidente fue un correo que aparentaba provenir de Bithumb y que supuestamente contenía una actualización del calendario de bloqueo de tokens. Este tipo de engaño busca aprovechar el contexto operativo de proyectos cripto, donde equipos internos suelen recibir documentos relacionados con listados, asignaciones, calendarios de emisión, desbloqueos o relaciones con exchanges.
Según Quantstamp, el archivo adjunto no era un documento legítimo, sino un mecanismo para instalar malware en el dispositivo de la víctima. Una vez comprometido el equipo, los atacantes habrían obtenido acceso suficiente para extraer información de la billetera y mover los tokens robados.
El caso vuelve a mostrar que muchos ataques cripto no comienzan con una vulnerabilidad directa en un contrato inteligente, sino con ingeniería social dirigida contra personas específicas dentro de una organización. En lugar de romper el protocolo desde fuera, los atacantes buscan entrar por el eslabón humano, comprometer dispositivos y capturar credenciales o claves privadas.
La mención de Bithumb como señuelo también es relevante. Al tratarse de un exchange surcoreano conocido, el nombre podía dar apariencia de legitimidad a una comunicación relacionada con tokens. Para equipos cripto que interactúan con múltiples plataformas, custodios, market makers y proveedores, ese tipo de mensaje puede parecer parte del flujo normal de trabajo.
Quantstamp apunta a patrón norcoreano
Quantstamp sostuvo que la firma del malware con un certificado digital surcoreano de Hancom encaja con patrones observados en intrusiones atribuidas a actores vinculados a Corea del Norte. La empresa no presentó la afirmación como una conclusión judicial, sino como un indicador técnico dentro de su análisis de respuesta al incidente.
La posible conexión norcoreana ampliaría una lista de grandes robos cripto atribuidos a actores de ese país. Según Cointelegraph, grupos vinculados a Corea del Norte estuvieron asociados con al menos USD $578 millones de los USD $634 millones robados en incidentes cripto durante abril.
El dato encaja con estimaciones más amplias de CertiK, que en un reporte de mayo señaló que los mismos actores habrían estado vinculados a cerca de USD $2.000 millones de los USD $3.400 millones perdidos por exploits cripto en 2025. Aunque representarían apenas 12% del total de incidentes, su impacto económico sería desproporcionado, lo que sugiere operaciones de alta precisión y escala.
CertiK también estimó que, durante la última década, actores vinculados a Corea del Norte robaron alrededor de USD $6.750 millones en criptomonedas a través de 263 incidentes documentados. La firma afirmó que el país habría “industrializado” el robo cripto como mecanismo de ingresos estatales, convirtiendo estas operaciones en una parte significativa de sus fuentes externas de financiamiento.
Corea del Norte niega acusaciones
Corea del Norte rara vez responde a acusaciones de ciberdelincuencia, pero el 3 de mayo un portavoz del Ministerio de Exteriores rechazó señalamientos similares en una declaración publicada por la Korean Central News Agency, medio estatal del país. El vocero acusó a Estados Unidos de difundir narrativas “incorrectas” sobre una supuesta amenaza cibernética norcoreana que calificó de inexistente.
La negación oficial contrasta con años de informes de firmas de seguridad, gobiernos occidentales y analistas blockchain que han atribuido múltiples ataques cripto a grupos asociados con Corea del Norte. En la práctica, las atribuciones suelen depender de una combinación de indicadores técnicos, infraestructura reutilizada, patrones de malware, objetivos seleccionados, rutas de lavado y similitudes con campañas anteriores.
Para el sector cripto, la discusión sobre atribución es importante, pero no cambia el riesgo operativo inmediato. Los proyectos siguen enfrentando ataques dirigidos a empleados, fundadores, tesorerías, multisigs, frontends, proveedores externos y canales de comunicación. En ese contexto, un correo falso puede tener consecuencias tan graves como una vulnerabilidad de código.
El hackeo a Humanity Protocol también subraya la importancia de separar funciones críticas, reforzar controles internos y limitar la exposición de claves privadas en dispositivos personales o corporativos. Si una sola laptop comprometida puede habilitar una pérdida de decenas de millones de dólares, el problema no es solo técnico, sino de arquitectura operacional.
Robo cripto se profesionaliza
El incidente llega en un año en el que los ataques al ecosistema cripto han vuelto a ocupar el centro de la agenda de seguridad. CertiK calculó pérdidas por USD $3.400 millones en exploits cripto durante 2025, con una proporción significativa atribuida a actores de alta capacidad. Cointelegraph también destacó que abril registró USD $634 millones en robos cripto, el mayor monto mensual desde el hackeo de Bybit de febrero de 2025, que generó pérdidas cercanas a USD $1.400 millones.
Los ataques han evolucionado desde exploits puramente técnicos hacia campañas híbridas que combinan phishing, malware, ingeniería social, suplantación de identidad, compromiso de empleados y manipulación de procesos internos. Esa evolución hace que la seguridad cripto dependa tanto de auditorías de contratos como de controles corporativos tradicionales: gestión de accesos, segmentación, monitoreo de dispositivos, revisión de correos, educación interna y procedimientos de aprobación.
Humanity Protocol opera en un segmento particularmente sensible: identidad descentralizada. Aunque el robo reportado involucró tokens H, cualquier incidente en una empresa de identidad puede generar preocupación adicional sobre la protección de datos, credenciales y confianza del usuario. El informe citado no indica exposición de datos personales, pero la naturaleza del proyecto hace que el mercado observe el caso con especial atención.
La participación de Quantstamp en la respuesta al incidente añade una capa de análisis externo, pero el daño económico ya está materializado. Para inversionistas y usuarios, la pregunta ahora será cómo Humanity Protocol refuerza sus controles, qué medidas toma para evitar nuevos compromisos y si logra recuperar confianza tras el ataque.
Otro recordatorio para la industria
El hackeo de Humanity Protocol confirma que los atacantes siguen encontrando caminos efectivos para penetrar organizaciones cripto mediante errores humanos y dispositivos comprometidos. Aunque las blockchains públicas permiten rastrear movimientos de fondos con más visibilidad que el sistema financiero tradicional, esa transparencia no impide el robo inicial cuando las claves privadas caen en manos equivocadas.
El posible vínculo con Corea del Norte eleva la gravedad del caso, porque lo ubica dentro de un patrón de operaciones sofisticadas, persistentes y orientadas a grandes montos. Sin embargo, el punto central para la industria es más amplio: los proyectos que administran activos digitales necesitan estándares de seguridad comparables a los de infraestructura financiera crítica.
La protección de claves, la autenticación fuerte, el aislamiento de equipos sensibles, los controles de firma y la verificación de comunicaciones externas se han vuelto tan importantes como las auditorías de contratos inteligentes. En un mercado donde un archivo adjunto puede desencadenar una pérdida de USD $36 millones, la defensa debe comenzar mucho antes de que una transacción llegue a la blockchain.
Imagen original de DiarioBitcoin, creada con inteligencia artificial, de uso libre, licenciada bajo Dominio Público
Este artículo fue escrito por un redactor de contenido de IA
ADVERTENCIA: DiarioBitcoin ofrece contenido informativo y educativo sobre diversos temas, incluyendo criptomonedas, IA, tecnología y regulaciones. No brindamos asesoramiento financiero. Las inversiones en criptoactivos son de alto riesgo y pueden no ser adecuadas para todos. Investigue, consulte a un experto y verifique la legislación aplicable antes de invertir. Podría perder todo su capital.
Suscríbete a nuestro boletín
Artículos Relacionados
Criptomonedas
Claude Fable 5 eleva el riesgo para DeFi al acelerar hacks de criptomonedas
IA
Zcash no tiene más fallas graves tras auditoría con IA de Anthropic, asegura fundador Zooko
Criptomonedas
Humanity Protocol rebota 210% y lidera las ganancias del mercado cripto tras hackeo
Asia