{"id":157497,"date":"2026-06-09T16:34:46","date_gmt":"2026-06-09T16:34:46","guid":{"rendered":"https:\/\/crypto-economy.com\/es\/?p=157497"},"modified":"2026-06-09T16:34:49","modified_gmt":"2026-06-09T16:34:49","slug":"humanity-protocol-culpa-a-un-dispositivo-comprometido-tras-un-exploit-de-36m-en-su-bridge","status":"publish","type":"post","link":"https:\/\/crypto-economy.com\/es\/humanity-protocol-culpa-a-un-dispositivo-comprometido-tras-un-exploit-de-36m-en-su-bridge\/","title":{"rendered":"Humanity Protocol Culpa a un Dispositivo Comprometido tras un Exploit de $36M en su Bridge"},"content":{"rendered":"<p style=\"text-align: justify\">Puntos clave de la noticia:<\/p>\n<ul style=\"text-align: justify\">\n<li>Humanity Protocol sufri\u00f3 un ataque que result\u00f3 en la p\u00e9rdida de m\u00e1s de $36 millones en tokens H tras el compromiso de la laptop de un empleado.<\/li>\n<li>Los atacantes obtuvieron tres de seis claves multifirma de Gnosis Safe y tomaron control de los puentes en Ethereum y BNB Chain.<\/li>\n<li>El token H cay\u00f3 m\u00e1s del 85% tras la divulgaci\u00f3n del ataque. Los investigadores a\u00fan eval\u00faan si el ataque fue externo o coordinado internamente.<\/li>\n<\/ul>\n<hr \/>\n<p style=\"text-align: justify\"><a href=\"https:\/\/crypto-economy.com\/es\/el-token-h-se-desploma-mas-de-80-tras-robo\/\" target=\"_blank\" rel=\"noopener\"><strong>Humanity Protocol<\/strong><\/a>\u00a0<b>report\u00f3 que un ataque perpetrado contra sus puentes en Ethereum y BNB Chain result\u00f3 en el robo de m\u00e1s de $36 millones en <a href=\"https:\/\/coinmarketcap.com\/currencies\/humanity-protocol\/\" target=\"_blank\" rel=\"noopener\">tokens H<\/a>.<\/b>\u00a0Seg\u00fan el protocolo, el vector de entrada fue\u00a0<b>la laptop comprometida de un empleado<\/b>, lo que permiti\u00f3 a los atacantes acceder a tres de las seis claves\u00a0 de una wallet Gnosis Safe y tomar el control administrativo de los puentes en ambas redes.<!--more--><\/p>\n<p style=\"text-align: justify\">Con ese acceso, los atacantes\u00a0<strong>actualizaron los contratos de los puentes<\/strong>\u00a0y los convirtieron en versiones maliciosas. En Ethereum drenaron aproximadamente\u00a0<b>141,2 millones de tokens<\/b>. En BNB Chain introdujeron una funci\u00f3n de emisi\u00f3n ilimitada y\u00a0<b>mintearon 200 millones de tokens<\/b>\u00a0directamente hacia su propia wallet.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"550\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">INCIDENT UPDATE:<\/p>\n<p>Last night, June 8, the H token was hit by a coordinated attack across Ethereum and BSC. While we\u2019re still investigating this incident, we want to be transparent with our community about what happened.<\/p>\n<p>As of right now, ~$36M+ has been stolen across both chains\u2026<\/p>\n<p>&mdash; Humanity (@Humanityprot) <a href=\"https:\/\/x.com\/Humanityprot\/status\/2064281691016048761?ref_src=twsrc%5Etfw\">June 9, 2026<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.x.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<h2 style=\"text-align: left\">Humanity Detiene sus Operaciones y Eval\u00faa sus Opciones<\/h2>\n<p style=\"text-align: justify\">Terence Kwok, fundador de Humanity, explic\u00f3 que\u00a0<b>las claves multifirma estaban distribuidas entre cuatro personas, pero que algunas podr\u00edan haber quedado expuestas<\/b>\u00a0durante la configuraci\u00f3n inicial. \u00abLo que creemos que ocurri\u00f3 fue que algunas claves fueron\u00a0<b>respaldadas accidentalmente en un dispositivo <a href=\"https:\/\/crypto-economy.com\/es\/tesseradao-sufre-un-exploit-de-25-millones-de-dolares-tras-un-ataque-de-toma-de-control-de-propiedad\/\" target=\"_blank\" rel=\"noopener\">comprometido<\/a><\/b>\u00ab, declar\u00f3 Kwok. Se\u00f1al\u00f3 que el protocolo usa un custodio con licencia para la mayor\u00eda de la tesorer\u00eda y MPC para sus operaciones, pero que\u00a0<b>ciertos contratos fueron configurados de forma centralizada antes de dispersar las claves, dejando copias en un equipo vulnerable.<\/b><\/p>\n<p style=\"text-align: justify\">El incidente evidenci\u00f3 c\u00f3mo un solo endpoint comprometido puede\u00a0<b>escalar a una crisis a nivel de de protocolo<\/b>\u00a0cuando distintas autorizaciones se concentran detr\u00e1s de un n\u00famero reducido de claves. Humanity\u00a0<strong>detuvo los dep\u00f3sitos y retiros<\/strong>\u00a0en los puentes afectados y trabaja con exchanges y contrapartes para minimizar los da\u00f1os y evaluar todas las opciones de recuperaci\u00f3n posibles.<\/p>\n<p><img fetchpriority=\"high\" decoding=\"async\" class=\"alignnone size-full wp-image-118425\" src=\"https:\/\/crypto-economy.com\/es\/\/wp-content\/uploads\/sites\/4\/2025\/11\/HUMANITY-POST-1.png\" alt=\"Humanity protocol post\" width=\"825\" height=\"300\" srcset=\"https:\/\/crypto-economy.com\/es\/\/wp-content\/uploads\/sites\/4\/2025\/11\/HUMANITY-POST-1.png 825w, https:\/\/crypto-economy.com\/es\/\/wp-content\/uploads\/sites\/4\/2025\/11\/HUMANITY-POST-1-300x109.png 300w, https:\/\/crypto-economy.com\/es\/\/wp-content\/uploads\/sites\/4\/2025\/11\/HUMANITY-POST-1-768x279.png 768w\" sizes=\"(max-width: 825px) 100vw, 825px\" \/><\/p>\n<h2 style=\"text-align: justify\">\u00bfAtaque Externo o Acci\u00f3n Coordinada?<\/h2>\n<p style=\"text-align: justify\">La investigaci\u00f3n posterior gener\u00f3 m\u00e1s dudas.\u00a0<b><a href=\"https:\/\/crypto-economy.com\/es\/jucoin-bajo-la-lupa-usuarios-denuncian-demoras-y-zachxbt-cuestiona-sus-reservas\/\" target=\"_blank\" rel=\"noopener\">ZachXBT<\/a> inicialmente<\/b>\u00a0<b>se\u00f1al\u00f3 posibles v\u00ednculos entre la actividad del market maker de Humanity y el exploit<\/b>, aunque luego determin\u00f3 que esas operaciones eran\u00a0<b>independientes del compromiso de claves<\/b>. Hakan Unal, responsable de operaciones de seguridad en Cyvers, indic\u00f3 que el patr\u00f3n onchain\u00a0<b>puede resultar ambiguo<\/b>, ya que en un compromiso leg\u00edtimo y en un evento orquestado<b>\u00a0el atacante opera con derechos de administrador v\u00e1lidos en ambos casos.<\/b><\/p>\n<p style=\"text-align: justify\">Por su parte, Elton Shehdula, investigador de Allium Labs,\u00a0<strong>se\u00f1al\u00f3 que hay indicios de coordinaci\u00f3n<\/strong>: wallets fondeadas desde un exchange y un mixer semanas antes del ataque, la autoridad de minteo \u00abcalentada\u00bb d\u00edas previos y el vaciado simult\u00e1neo en dos cadenas. Shehdula consider\u00f3 que el nivel de preparaci\u00f3n\u00a0<b>es consistente con un insider o un actor externo que habr\u00eda pose\u00eddo las claves comprometidas durante un per\u00edodo prolongado.<\/b><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Puntos clave de la noticia: Humanity Protocol sufri\u00f3 un ataque que result\u00f3 en la p\u00e9rdida de m\u00e1s de $36 millones en tokens H tras el compromiso de la laptop de un empleado. Los atacantes obtuvieron tres de seis claves multifirma de Gnosis Safe y tomaron control de los puentes en Ethereum y BNB Chain. El &#8230; <\/p>\n<p class=\"read-more-container\"><a title=\"Humanity Protocol Culpa a un Dispositivo Comprometido tras un Exploit de $36M en su Bridge\" class=\"read-more button\" href=\"https:\/\/crypto-economy.com\/es\/humanity-protocol-culpa-a-un-dispositivo-comprometido-tras-un-exploit-de-36m-en-su-bridge\/#more-157497\" aria-label=\"Leer m\u00e1s sobre Humanity Protocol Culpa a un Dispositivo Comprometido tras un Exploit de $36M en su Bridge\">Leer m\u00e1s<\/a><\/p>\n","protected":false},"author":34,"featured_media":157499,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"rank_math_title":"","rank_math_description":"Humanity Protocol sufri\u00f3 un ataque que result\u00f3 en la p\u00e9rdida de m\u00e1s de $36 millones en tokens H tras el compromiso de la laptop de un empleado.","footnotes":""},"categories":[971],"tags":[4724,8621,4975],"class_list":["post-157497","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-noticias","tag-exploit","tag-humanity-protocol","tag-investigacion"],"_links":{"self":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts\/157497","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/users\/34"}],"replies":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/comments?post=157497"}],"version-history":[{"count":1,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts\/157497\/revisions"}],"predecessor-version":[{"id":157500,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts\/157497\/revisions\/157500"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/media\/157499"}],"wp:attachment":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/media?parent=157497"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/categories?post=157497"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/tags?post=157497"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}