{"id":30975,"date":"2026-06-14T14:08:39","date_gmt":"2026-06-14T14:08:39","guid":{"rendered":"https:\/\/investx.fr\/es\/2026\/06\/14\/hack-humanity-protocol-36-millones-hackers-norcoreanos-quantstamp\/"},"modified":"2026-06-14T14:08:44","modified_gmt":"2026-06-14T14:08:44","slug":"hack-humanity-protocol-36-millones-hackers-norcoreanos-quantstamp","status":"publish","type":"post","link":"https:\/\/investx.fr\/es\/noticias-cripto\/hack-humanity-protocol-36-millones-hackers-norcoreanos-quantstamp\/","title":{"rendered":"Hack de 36 millones de d\u00f3lares: Humanity Protocol atacado por hackers norcoreanos seg\u00fan Quantstamp"},"content":{"rendered":"\n

Un robo de 36 millones de d\u00f3lares<\/strong> en Humanity Protocol<\/strong>. Una pista que conduce directamente a Pyongyang<\/strong>. Y una t\u00e9cnica de ingenier\u00eda social<\/strong> devastadoramente eficaz que logr\u00f3 enga\u00f1ar al equipo del proyecto.<\/p>\n\n\n\n

La firma de auditor\u00eda de seguridad blockchain Quantstamp<\/strong> acaba de publicar un an\u00e1lisis que apunta a actores norcoreanos<\/strong> como responsables de uno de los ataques cripto m\u00e1s relevantes de las \u00faltimas semanas. Los detalles de la operaci\u00f3n revelan un nivel de sofisticaci\u00f3n que va mucho m\u00e1s all\u00e1 de un simple exploit t\u00e9cnico.<\/p>\n\n\n\n

Esto es lo que se sabe sobre este ataque, sus mecanismos y lo que revela sobre la evoluci\u00f3n de las amenazas que pesan sobre el ecosistema Web3<\/strong>.<\/p>\n\n\n\n

Un falso email de Bithumb en el centro del ataque<\/h2>\n\n\n\n

Seg\u00fan el an\u00e1lisis de Quantstamp<\/strong>, el vector de entrada del ataque se bas\u00f3 en un correo electr\u00f3nico fraudulento que suplantaba la identidad de Bithumb<\/strong>, uno de los mayores exchanges surcoreanos. Esta t\u00e9cnica de spear phishing<\/strong> dirigido permiti\u00f3 a los atacantes comprometer a un miembro del equipo de Humanity Protocol<\/strong>, abriendo as\u00ed la puerta a toda la infraestructura del sistema.<\/p>\n\n\n\n

La suplantaci\u00f3n de identidad de exchanges de reconocido prestigio es una firma recurrente de los grupos de hackers vinculados a Corea del Norte<\/strong>, entre ellos el c\u00e9lebre Lazarus Group<\/a>. Estos actores no buscan \u00fanicamente explotar vulnerabilidades en el c\u00f3digo: apuntan directamente a las personas, que suelen ser el eslab\u00f3n m\u00e1s d\u00e9bil de cualquier infraestructura de seguridad. El uso de una entidad coreana ampliamente reconocida en el sector cripto asi\u00e1tico refuerza la credibilidad del se\u00f1uelo ante los equipos objetivo.<\/p>\n\n\n\n

Este tipo de ataque h\u00edbrido \u2014que combina ingenier\u00eda social<\/strong> con explotaci\u00f3n t\u00e9cnica\u2014 se ha convertido en la norma para los grupos estatales norcoreanos<\/strong>, que habr\u00edan sustra\u00eddo varios miles de millones de d\u00f3lares en criptomonedas en los \u00faltimos a\u00f1os, seg\u00fan las estimaciones de la ONU<\/strong> y de Chainalysis<\/strong>.<\/p>\n\n\n\n

\"Hack<\/figure>\n\n\n\n

Humanity Protocol: un proyecto de alto perfil, un objetivo de primer orden<\/h2>\n\n\n\n

Humanity Protocol<\/strong> es un proyecto blockchain<\/a> centrado en la verificaci\u00f3n de identidad descentralizada<\/strong>, concretamente mediante el reconocimiento de la palma de la mano. Respaldado por inversores de primer nivel y con rondas de financiaci\u00f3n significativas, el proyecto representaba un objetivo de alto valor para actores que buscan maximizar el rendimiento por ataque.<\/p>\n\n\n\n

La p\u00e9rdida de 36 millones de d\u00f3lares<\/strong> supone un golpe duro para el ecosistema del proyecto, pero tambi\u00e9n para la confianza de los usuarios en los protocolos de identidad descentralizada. En un sector cuya promesa central es precisamente la seguridad y la soberan\u00eda de los datos, una brecha de esta magnitud lanza una se\u00f1al de alarma a inversores y socios institucionales.<\/p>\n\n\n\n

Quantstamp<\/strong>, encargado del an\u00e1lisis post-mortem del incidente, subraya que la vulneraci\u00f3n no se produjo a trav\u00e9s de un fallo en los smart contracts<\/strong> del protocolo, sino mediante un ataque directo a la infraestructura humana y operativa del equipo. Este detalle es crucial: incluso un c\u00f3digo auditado y seguro no protege contra una clave privada robada mediante phishing.<\/p>\n\n\n\n

La amenaza norcoreana, un riesgo sist\u00e9mico para el cripto<\/h2>\n\n\n\n

El caso Humanity Protocol<\/strong> se enmarca en una tendencia de fondo. Seg\u00fan los datos de Chainalysis<\/strong>, los hackers norcoreanos habr\u00edan robado m\u00e1s de 1.300 millones de d\u00f3lares<\/strong> en criptomonedas solo en 2024, convirtiendo a la RPDC<\/strong> en el actor malicioso m\u00e1s activo y peligroso del ecosistema blockchain<\/a> a nivel mundial.<\/p>\n\n\n\n

Sus m\u00e9todos evolucionan de forma constante: falsos reclutadores en LinkedIn<\/strong>, correos electr\u00f3nicos que suplantan exchanges, malware camuflado como actualizaciones de software. Los equipos cripto, habitualmente reducidos y con escasos recursos en materia de ciberseguridad, son objetivos privilegiados. Quantstamp<\/strong> recomienda a los proyectos reforzar sus protocolos de autenticaci\u00f3n interna, formar a sus equipos para detectar intentos de phishing y adoptar arquitecturas multifirma<\/strong> para limitar la exposici\u00f3n de los fondos en caso de que un \u00fanico actor se vea comprometido.<\/p>\n\n\n\n

Para el conjunto de la industria, este incidente recuerda que la seguridad en Web3<\/strong> no se reduce a auditar smart contracts. La superficie de ataque humana sigue siendo la m\u00e1s explotada<\/strong> \u2014y la m\u00e1s dif\u00edcil de parchear.<\/p>\n\n\n\n

\n\n\n\n

Art\u00edculos relacionados :<\/h3>\n\n\n\n