
Humanity Protocol reforzará su seguridad operativa tras sufrir un hack de USD 36M
El fundador de Humanity Protocol afirmó que la empresa reforzará su enfoque en la seguridad operativa, ya que los actores maliciosos están dejando de explotar vulnerabilidades en contratos inteligentes para centrarse en atacar el comportamiento humano.

Humanity Protocol reforzará sus esfuerzos de ciberseguridad en la seguridad operativa tras el ataque de USD 36 millones sufrido en junio, que fue rastreado hasta una computadora portátil comprometida de un empleado, según explicó Terence Kwok, fundador de la empresa de identidad descentralizada.
En una entrevista con Cointelegraph, Kwok señaló que el incidente tuvo su origen durante el lanzamiento de la red principal el año pasado, cuando varias claves de producción fueron respaldadas inadvertidamente en la computadora comprometida. Entre ellas se encontraban las claves de la billetera caliente de administrador y un quórum de las claves de los propietarios de las billeteras multifirma (multisig) en ambas redes.
Kwok declaró:
"La dura lección es que la seguridad operativa es tan importante como la seguridad de los contratos inteligentes, y estamos reconstruyendo nuestra infraestructura en consecuencia".
El ataque y la respuesta de Humanity Protocol reflejan una tendencia creciente entre los hackers de criptomonedas, que están dejando de centrarse en vulnerabilidades de los contratos inteligentes para dirigir sus ataques contra empleados y explotar fallos de seguridad operativa.
Humanity Protocol fue víctima de un ataque el mes pasado, cuando la computadora portátil comprometida de un empleado permitió a los atacantes robar USD 36 millones en tokens Humanity (H). Según datos de CoinMarketCap, el token tiene actualmente una capitalización de mercado cercana a los USD 211 millones.
La empresa de seguridad blockchain Quantstamp señaló que el archivo malicioso enviado mediante un correo electrónico de phishing apunta a la participación de actores vinculados a Corea del Norte. El archivo se hacía pasar por una actualización del calendario de bloqueo de tokens del exchange surcoreano Bithumb e instalaba un malware que otorgaba a los atacantes acceso remoto al equipo.

El correo electrónico de phishing que dio lugar al ataque contra Humanity Protocol. Fuente: Quantstamp
Actores vinculados a Corea del Norte estuvieron relacionados con al menos USD 578 millones de los USD 634 millones robados en incidentes vinculados con criptomonedas solo durante abril.
El phishing y el compromiso de billeteras lideraron los vectores de ataque en el primer semestre de 2026
El ataque contra Humanity Protocol se produjo en medio de un resurgimiento de los incidentes de seguridad en el sector de las criptomonedas provocados por fallos operativos y esquemas de ingeniería social.
Según la empresa de seguridad blockchain CertiK, el phishing fue responsable de la mayor parte de las pérdidas registradas durante el primer trimestre, con un total de USD 508 millones, mientras que el compromiso de billeteras se convirtió en el principal vector de ataque en el segundo trimestre, causando pérdidas por USD 807 millones.

No obstante, las pérdidas por ataques informáticos en el sector cripto cayeron un 46,8% interanual, hasta los USD 1.320 millones, durante el primer semestre de 2026. Sin embargo, CertiK advirtió que esa disminución resulta engañosa debido al ataque de USD 1.400 millones sufrido por Bybit a comienzos de 2025, y subrayó que los actores maliciosos vinculados a Corea del Norte siguen representando una amenaza significativa para la industria.
Durante el segundo trimestre de 2026, más del 70% de las pérdidas provinieron de los ataques contra Drift Protocol y KelpDAO, incidentes que también fueron ampliamente atribuidos a hackers patrocinados por el Estado de Corea del Norte.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.

