The CryptoCurrency Post ESP The CryptocurrencyPost
Sobre nosotrosContacto
Seguridad

Humanity Protocol confirma brecha de 36 millones de dólares por el compromiso de una laptop

Photorealistic palm-scan identity device beside a laptop, breached admin console, with an Ethereum-BSC bridge chart.

Humanity Protocol, el proyecto de identidad basado en escaneo de palma, ha confirmado que el incidente de seguridad sufrido recientemente resultó en una pérdida de aproximadamente 36 millones de dólares. Según la actualización oficial, el atacante logró acceso a controles administrativos del bridge tras comprometer la computadora portátil de un empleado de la fundación.

El exploit, detectado inicialmente el 8 de junio de 2026, permitió al atacante tomar el control de las claves privadas necesarias para gestionar el bridge del protocolo entre las redes Ethereum y BNB Smart Chain (BSC). Con este acceso, el perpetrador movilizó 141,18 millones de tokens H en Ethereum y emitió 100 millones de tokens adicionales en BSC.

A través de su cuenta oficial en X, la organización atribuyó la brecha al compromiso de un dispositivo personal que contenía respaldos de claves de una billetera multifirma (multisig). Esta vulnerabilidad permitió alcanzar el umbral necesario para firmar transacciones maliciosas y alterar las reglas de emisión del token de manera temporal.

Mecánica del ataque y flujo de fondos

A diferencia de otros incidentes donde los fondos se dirigen a plataformas centralizadas, el atacante de Humanity Protocol optó por liquidar los activos exclusivamente en exchanges descentralizados (DEX). Los datos on-chain indican que el grueso de la operación se ejecutó mediante pools en Uniswap, convirtiendo los tokens H robados y recién emitidos en ETH.

Firmas de seguridad y análisis on-chain han rastreado el movimiento de los fondos:

  • El atacante consolidó aproximadamente 16,2 millones de dólares en una sola dirección de Ethereum.
  • Posteriormente, los fondos fueron distribuidos en múltiples billeteras para dificultar su rastreo.
  • El impacto en el mercado fue inmediato, provocando una caída superior al 85% en el valor del token H debido a la presión de venta masiva.

Respuesta del protocolo y medidas de recuperación

Terence Kwok, fundador y CEO de Humanity Protocol, calificó la declaración inicial como medida y cautelosa mientras se determinaba el alcance del daño. La fundación ha instado a los usuarios a no interactuar con el bridge ni con los pools de liquidez afectados hasta que se completen las auditorías de seguridad pertinentes.

Como parte del plan de mitigación, el equipo ha anunciado el inicio de un proceso para reemplazar los tokens H afectados por un nuevo contrato inteligente ERC-20 debidamente auditado. Este nuevo activo se distribuirá mediante un airdrop a los holders legítimos, buscando neutralizar el impacto de la inflación artificial generada por el atacante.

Aunque informes preliminares de firmas de seguridad sugieren posibles vínculos con grupos de actores estatales debido a la sofisticación en el manejo de los activos, la confirmación oficial sobre la autoría del ataque sigue pendiente. Por ahora, el proyecto mantiene la comunicación limitada a sus canales oficiales para evitar la propagación de desinformación o estafas dirigidas a los usuarios afectados.