tradingkey.logo
tradingkey.logo
Buscar

Los investigadores que analizan la cadena de bloques vinculan las vulnerabilidades de KelpDAO y Humanity Protocol con los mismos atacantes

Cryptopolitan27 de jun de 2026 11:42
facebooktwitterlinkedin
Ver todos los comentarios0

El ataque informático a KelpDAO por valor de 292 millones de dólares en abril y el robo de la clave privada de Humanity Protocol en junio ya se sospechaba que estaban relacionados, ya que ambosdentpresentaban características propias de operaciones vinculadas a la RPDC, y las sospechas apuntaban al tristemente célebre grupo Lazarus. 

Ahora, las pruebas en la cadena de bloques muestran que las ganancias de esos ataques están fluyendo hacia billeteras compartidas, lo que, según el analista de blockchain Specter, es un patrón consistente con una única red de lavado de dinero.

¿Cómo movieron los atacantes los fondos del protocolo Kelp DAO y Humanity?

Según Specter, el atacante de Humanity Protocol transfirió 15.403 ETH, lo que equivale a unos 23,6 millones de dólares, a una Ethereum . 

Posteriormente, los fondos se transfirieron a la red Bitcoin , donde se mezclaron con ganancias que se han trachasta la vulnerabilidad KelpDAO.

Los investigadores establecen una conexión entre KelpDAO y los hackers de Humanity en la cadena de bloques
Según ZachXBT y Specter, los fondos robados en los ataques a Humanity Protocol y KelpDAO han ido a parar a las mismas carteras. Fuente: TRM Labs

Esta práctica es una técnica bien documentada del Grupo Lazarus, que consiste en consolidar los ingresos de operaciones separadas en carteras Bitcoin unificadas antes de canalizarlos a través de mezcladores y mesas de negociación extrabursátil.

¿Qué tienen en común estos dos sucesos?

Según la investigación de Chainalysis, los atacantes responsables del exploit KelpDAO del 18 de abril comprometieron los nodos RPC internos operados por LayerZero Labs y lanzaron un ataque DDoS contra nodos externos simultáneamente.

Los atacantes engañaron altracpuente Ethereum para que liberara 116.500 rsETH sin la correspondiente quema de tokens en la cadena de origen.

El ataque fue atribuido al Grupo Lazarus. El Consejo de Seguridad de Arbitrum congeló más de 30 000 ETH de los fondos del atacante, y la pausa de emergencia de KelpDAO también evitó que se extrajeran otros 95 millones de dólares.

Aunque la brecha en el Protocolo de la Humanidad no siguió el mismo patrón que el ataque a Kelp DAO, los informes posteriores al ataque muestran que hubo actores malintencionados vinculados a Corea del Norte. 

Un informedent de Quantstamp, elaborado para Humanity Protocol el 11 de junio, reveló que el atacante engañó a un director de la empresa, Chong Yee Wai, con un correo electrónico malicioso que suplantaba la identidad de la plataforma de intercambio coreana Bithumb. 

Quantstamp afirmó que el ataque era "característico de las intrusiones de la RPDC"

El malware le dio al atacante acceso remoto al escritorio de la computadora Windows de Chong. Desde allí, el atacante copió las claves de la billetera MetaMask y las usó para acuñar y vender tokens $H no autorizados tanto en Ethereum como BNB Smart Chain. Esto provocó una caída del valor del token de aproximadamente el 89%.

Según los hallazgos de Quantstamp, los fondos encontrados en las direcciones de los atacantes conocidos ascienden a más de 21 millones de dólares en ETH.

Las complicaciones legales añaden un giro inesperado a los esfuerzos de recuperación

Actualmente, los demandantes tienen más de 877 millones de dólares en sentencias judiciales estadounidenses impagas contra Corea del Norte. En mayo, notificaron a Arbitrum DAO una orden judicial para el 30 de abril, con el objetivo de incautar aproximadamente 30.766 ETH (unos 71 millones de dólares) de fondos congelados.

El demandante alegó que, dado que los fondos estaban vinculados a Corea del Norte, tenían derecho a embargar cualquier fondo perteneciente a grupos vinculados a ese país como parte del dinero adeudado en concepto de sentencias impagadas.

Arbitrum ya tenía en marcha una propuesta de gobernanza para transferir los fondos congelados a una iniciativa de recuperación respaldada por Aave Labs, KelpDAO, LayerZero, EtherFi y Compound, que compensaría a los usuarios afectados.

Posteriormente, un tribunal aprobó la votación de Arbitrum para devolver los fondos de Kelp a Aave. Aún está por verse cómo reaccionará el demandante ante esta nueva confirmación de la implicación de Corea del Norte, pero, a juzgar pordentanteriores, es muy probable que la pérdida del Protocolo de la Humanidad y su posible recuperación también sean objeto de litigio.

No te limites a leer noticias sobre criptomonedas. Entiéndelas. Suscríbete a nuestro boletín. Es gratis.

Descargo de responsabilidad: La información proporcionada en este sitio web es solo para fines educativos e informativos, y no debe considerarse como asesoramiento financiero o de inversión.

Comentarios (0)

Haga clic en el botón $, introduzca el símbolo y seleccione si desea vincular una acción, un ETF o otro valor.

0/500
Normas para comentar
Cargando...

Artículos Recomendados

tradingkey.logo
* Las referencias, los análisis y las estrategias de trading son proporcionados por un proveedor externo, Trading Central, y el punto de vista se basa en la evaluación y el juicio independientes del analista, sin considerar los objetivos de inversión ni la situación financiera de los inversores.
Advertencia de Riesgo: Nuestro sitio web y aplicación móvil solo proporcionan información general sobre ciertos productos de inversión. Finsights no proporciona, y la provisión de dicha información no debe interpretarse como que Finsights proporciona, asesoramiento financiero o recomendación para cualquier producto de inversión.
Los productos de inversión están sujetos a riesgos de inversión significativos, incluida la posible pérdida del monto principal invertido y pueden no ser adecuados para todos. El rendimiento pasado de los productos de inversión no es indicativo de su rendimiento futuro.
Finsights puede permitir que anunciantes o afiliados de terceros coloquen o entreguen anuncios en nuestro sitio web o aplicación móvil o en cualquier parte de los mismos y puede ser compensado por ellos en función de su interacción con los anuncios.
© Derechos de autor: FINSIGHTS MEDIA PTE. LTD. Todos los derechos reservados.