Humanity denuncia el robo de 141 millones de tokens H y apunta a hackers norcoreanos

BlockBeats informa: En la madrugada del 14 de junio, el equipo del proyecto Humanity publicó un comunicado en el que detalla un ataque cross-chain contra el token H ocurrido el 8 de junio. Según la investigación preliminar, el atacante logró acceder a los dispositivos de directivos del proyecto mediante correos de phishing, robó claves privadas y ejecutó operaciones on-chain. El informe sostiene que las técnicas y la cadena de herramientas empleadas presentan rasgos similares a los atribuidos a grupos de hacking de Corea del Norte. El incidente se produjo en un entorno de doble cadena, con Ethereum y BNB Chain. Con las claves sustraídas, el atacante actualizó el contrato en Ethereum y transfirió aproximadamente 141,18 millones de tokens H. En paralelo, tomó el control del contrato ProxyAdmin en BSC y acuñó tokens adicionales. Posteriormente, liquidó los activos por lotes en Uniswap y PancakeSwap durante unas ocho horas, con impacto en la liquidez y en los tenedores del token. El equipo atribuye el vector de entrada a un phishing de ingeniería social dirigido: un correo camuflado como notificación de actualización vinculada al exchange Bithumb que inducía a abrir un archivo adjunto malicioso. Ese archivo instalaba un troyano de acceso remoto, permitiendo el control total del dispositivo y el robo de datos de monederos y claves privadas. Sobre la situación actual, el contrato de H en Ethereum ha quedado congelado mediante un mecanismo multisig no comprometido. La implementación en BSC, en cambio, sigue bajo control del atacante y mantiene la capacidad de acuñar tokens de forma continua. Humanity afirma que trabaja con exchanges y otras partes implicadas para definir un plan de recuperación y remediación. También pide a los usuarios extremar la cautela ante enlaces falsos y estafas de phishing.