Noticias sobre criptomonedas: El ataque al protocolo Humanity se relaciona con presuntos actores norcoreanos

Ataque de Phishing a Humanity Protocol Vinculado a Corea del Norte

Un ataque de phishing contra Humanity Protocol ha sido relacionado con presuntos actores norcoreanos. Los atacantes robaron tokens del proyecto tras comprometer el dispositivo de un empleado.

• Ataque de phishing: Los atacantes enviaron un correo falso haciéndose pasar por Bithumb, con un archivo adjunto malicioso.
• Compromiso de dispositivo: El malware permitió el control remoto del portátil de un directivo, extrayendo claves privadas de MetaMask.
• Vínculo norcoreano: La firma digital del malware coincidió con campañas anteriores atribuidas a la RPDC.

Detalles del Incidente

La empresa de seguridad Quantstamp investigó la brecha y determinó que el ataque comenzó con un correo electrónico de phishing. El archivo adjunto, disfrazado de actualización de calendario, instaló un malware que dio a los atacantes acceso remoto al ordenador de Chong Yee Wai, director de Humanity Protocol. Esto permitió el robo de credenciales y claves privadas, facilitando transferencias no autorizadas.

Contexto y Riesgos

Este ataque se suma a una tendencia de ciberdelincuencia patrocinada por el Estado, donde actores norcoreanos son responsables de la mayoría de las pérdidas por robos de criptomonedas. Los expertos advierten que el phishing sigue siendo un vector de ataque eficaz, centrado en personas con acceso privilegiado. El incidente subraya la importancia de la seguridad en los dispositivos finales y la gestión de claves, más allá de las auditorías de contratos inteligentes. La recuperación de activos robados es compleja debido a la rapidez de las transacciones y las múltiples jurisdicciones involucradas.