Puntos clave de la noticia:
- Humanity Protocol sufrió un ataque que resultó en la pérdida de más de $36 millones en tokens H tras el compromiso de la laptop de un empleado.
- Los atacantes obtuvieron tres de seis claves multifirma de Gnosis Safe y tomaron control de los puentes en Ethereum y BNB Chain.
- El token H cayó más del 85% tras la divulgación del ataque. Los investigadores aún evalúan si el ataque fue externo o coordinado internamente.
Humanity Protocol reportó que un ataque perpetrado contra sus puentes en Ethereum y BNB Chain resultó en el robo de más de $36 millones en tokens H. Según el protocolo, el vector de entrada fue la laptop comprometida de un empleado, lo que permitió a los atacantes acceder a tres de las seis claves de una wallet Gnosis Safe y tomar el control administrativo de los puentes en ambas redes.
Con ese acceso, los atacantes actualizaron los contratos de los puentes y los convirtieron en versiones maliciosas. En Ethereum drenaron aproximadamente 141,2 millones de tokens. En BNB Chain introdujeron una función de emisión ilimitada y mintearon 200 millones de tokens directamente hacia su propia wallet.
INCIDENT UPDATE:
Last night, June 8, the H token was hit by a coordinated attack across Ethereum and BSC. While we’re still investigating this incident, we want to be transparent with our community about what happened.
As of right now, ~$36M+ has been stolen across both chains…
— Humanity (@Humanityprot) June 9, 2026
Humanity Detiene sus Operaciones y Evalúa sus Opciones
Terence Kwok, fundador de Humanity, explicó que las claves multifirma estaban distribuidas entre cuatro personas, pero que algunas podrían haber quedado expuestas durante la configuración inicial. «Lo que creemos que ocurrió fue que algunas claves fueron respaldadas accidentalmente en un dispositivo comprometido«, declaró Kwok. Señaló que el protocolo usa un custodio con licencia para la mayoría de la tesorería y MPC para sus operaciones, pero que ciertos contratos fueron configurados de forma centralizada antes de dispersar las claves, dejando copias en un equipo vulnerable.
El incidente evidenció cómo un solo endpoint comprometido puede escalar a una crisis a nivel de de protocolo cuando distintas autorizaciones se concentran detrás de un número reducido de claves. Humanity detuvo los depósitos y retiros en los puentes afectados y trabaja con exchanges y contrapartes para minimizar los daños y evaluar todas las opciones de recuperación posibles.
¿Ataque Externo o Acción Coordinada?
La investigación posterior generó más dudas. ZachXBT inicialmente señaló posibles vínculos entre la actividad del market maker de Humanity y el exploit, aunque luego determinó que esas operaciones eran independientes del compromiso de claves. Hakan Unal, responsable de operaciones de seguridad en Cyvers, indicó que el patrón onchain puede resultar ambiguo, ya que en un compromiso legítimo y en un evento orquestado el atacante opera con derechos de administrador válidos en ambos casos.
Por su parte, Elton Shehdula, investigador de Allium Labs, señaló que hay indicios de coordinación: wallets fondeadas desde un exchange y un mixer semanas antes del ataque, la autoridad de minteo «calentada» días previos y el vaciado simultáneo en dos cadenas. Shehdula consideró que el nivel de preparación es consistente con un insider o un actor externo que habría poseído las claves comprometidas durante un período prolongado.
