Conclusiones clave:
Un solo portátil infectado entregó a hackers norcoreanos siete claves privadas, drenando 31 millones de dólares de Humanity Protocol — sin embargo, el token H del proyecto se ha recuperado más de un 200%.
El token H de Humanity Protocol subió un 210% hasta los 0,627 dólares, recuperándose de un desplome del 80% tras un exploit el 8 de junio que drenó 31 millones de dólares.
"Las herramientas y las técnicas apuntan a la participación de la RPDC", dijo Quantstamp en su informe del 12 de junio, citando un cargador firmado por Hancom y binarios disfrazados como el Servicio de Inspección de Red de Microsoft Defender como patrones característicos de las intrusiones norcoreanas.
El atacante utilizó las claves comprometidas para actualizar contratos proxy y trasladar aproximadamente 141 millones de H en Ethereum, mientras acuñaba tokens adicionales en BNB Smart Chain. El investigador on-chain ZachXBT confirmó que la clave comprometida no estaba relacionada con una actividad separada "sospechosa de MM/OTC". El valor de mercado del token H se sitúa ahora cerca de los 1.100 millones de dólares, ocupando el puesto 64 entre todas las criptomonedas, según CoinGecko.
El atacante aún controla el despliegue en BNB Smart Chain y puede acuñar nuevos tokens, lo que significa que la recuperación sigue incompleta. Humanity Protocol ha ofrecido una recompensa de 1 millón de dólares en USDT por información que conduzca a la recuperación de activos y se ha comprometido a utilizar los fondos recuperados para recompras de H.
Cómo un Dispositivo Infectado Expuso Siete Claves
La brecha se originó a partir de la máquina de un desarrollador infectada con malware que otorgó a los atacantes acceso completo a siete claves privadas críticas — incluyendo la clave del hot wallet administrativo, tres claves de ETH Safe y tres claves de BSC Safe — que habían sido respaldadas inadvertidamente en el dispositivo. Los líderes del proyecto enfatizaron que el incidente no fue un exploit de contrato inteligente, ya que todas las actualizaciones maliciosas de proxy y las transferencias puente se ejecutaron utilizando claves criptográficas auténticas y autorizadas.
El informe de Quantstamp describió herramientas que incluyen un cargador firmado por Hancom, Stas'm RDP Wrapper y un perfil de GuestUser oculto, todos patrones que la firma dijo que son característicos de los grupos de hackers patrocinados por el estado norcoreano. El correo electrónico de phishing que inició el ataque estaba disfrazado como un calendario de bloqueo de tokens de Bithumb, un importante exchange surcoreano.
Rebote Especulativo se Encuentra con Riesgo Estructural
El repunte del 210% ha sido impulsado por una combinación de impulso narrativo de recuperación, contracciones de cortos y dislocaciones de precios entre cadenas. Los operadores notaron grandes diferencias de precio entre H en Ethereum — donde el contrato ha sido congelado — y H en BNB Chain, donde el atacante retiene el control. Algunas plataformas de derivados vieron más de 200 millones de dólares en cortos liquidados mientras el token se convertía en el mayor ganador diario del mercado.
A pesar del repunte, el riesgo estructural permanece. El control continuo del atacante sobre el despliegue en BNB Smart Chain significa que se pueden acuñar nuevos tokens en cualquier momento. El plan de recuperación de Humanity Protocol, que incluye la recompensa de 1 millón de dólares y el compromiso de recompra, ha ayudado a restaurar cierta confianza, pero la trayectoria a largo plazo del token depende de si el equipo puede contener completamente la brecha.
Este artículo es solo para fines informativos y no constituye asesoramiento de inversión.
