Humanity roba 31 millones de dólares, una clave privada hace que el precio del token caiga un 90%
Autor original: ChandlerZ, Foresight News
El 9 de junio, según monitoreó el analista on-chain Specter, las carteras que han interactuado con el proyecto de identidad digital Humanity están siendo atacadas de forma continua.
Actualmente, cientos de direcciones que poseen el token H han sido comprometidas, con una pérdida total superior a 31 millones de dólares estadounidenses. Aproximadamente 9 millones de dólares estadounidenses ya se han intercambiado por ETH, y otros 9,9 millones de dólares estadounidenses aún permanecen en forma de token H.
El fundador de Humanity, Terence Kwok, confirmó posteriormente que ocurrió un evento de seguridad que involucró la filtración de la clave privada de un miembro de la fundación.
Como medida preventiva, se recomienda a los usuarios que no interactúen temporalmente con el puente跨链 de Humanity ni con ningún pool de liquidez hasta que se confirme la seguridad. El equipo está trabajando con expertos en seguridad y socios de plataformas de intercambio para abordar la situación y seguirá actualizando a la comunidad sobre los avances.
El precio del token H cayó bruscamente desde aproximadamente 0.7 USDT hasta un mínimo de 0.052 USDT, con una caída superior al 90% en 24 horas. Al momento de la redacción, H se cotiza en 0.1368301 USDT, y su capitalización de mercado descendió de 2 mil millones de dólares a aproximadamente 35.7 millones de dólares.
Al 9 de junio a las 11:00, el atacante supuestamente acuñó 100 millones de tokens H de Humanity Protocol y los está vendiendo para intercambiarlos por BNB.
Un proyecto que no ha «demostrado la humanidad» realmente
Humanity Protocol se fundó en 2024 y se posiciona como una red de identidad digital descentralizada, con su principal ventaja siendo la verificación de si los usuarios son personas reales mediante reconocimiento biométrico de las huellas dactilares de la palma y pruebas de conocimiento cero. El proyecto está construido sobre Polygon CDK (zkEVM) y afirma poder resolver problemas como ataques de Sybil, cuentas falsas e identidades generadas por IA sin exponer información personal.
Esta narrativa atrajo una gran atención de capital en 2024, y Humanity Protocol completó dos rondas de financiación, con un total de 50 millones de dólares. La ronda semilla fue de 30 millones de dólares, con una valoración de 1.000 millones de dólares, y los inversores incluyen instituciones como Kingsway Capital, Animoca Brands, Blockchain.com y Shima Capital.
Una ronda en enero de 2025 liderada por Pantera Capital y Jump Crypto recaudó 20 millones de dólares, elevando la valoración a 1.100 millones de dólares.
La fundación Humanity también reúne a numerosas personalidades destacadas, liderada por Yat Siu, presidente de Animoca Brands, con cofundadores incluyendo a Mario Nawfal, fundador de una empresa internacional de consultoría en blockchain, y Yeewai Chong, experto senior en inversiones de Morgan Stanley y Ortus Capital.
El 25 de junio de 2025, el token H se lanzó mediante el mecanismo Fairdrop, anunciado como la primera distribución de tokens en la historia de Web 3.0 exclusivamente dirigida a humanos verificados. Sin embargo, dos días después del lanzamiento, DL News publicó una conversación filtrada del fundador. En la conversación, Kwok admitió que de los 9 millones de Human ID creados en línea, solo aproximadamente 1 millón completaron la verificación biométrica, lo que implica que hasta un 88% de los usuarios podrían ser bots.
Además, usuarios como SCoin ( @ LianFang _ ) y AB Kuai . Dong ( @_FOR AB ) en la plataforma X revelaron que Humanity Protocol ( H ) podría ser un «proyecto nacional disfrazado»; aún se conservan imágenes de la empresa china de sistemas de control de acceso Zhanteng en la biblioteca de código de la aplicación, lo que pone en duda su autenticidad. Los usuarios comentan que el auge en las redes sociales se debe en gran medida a cuentas falsas del equipo del proyecto, y cuestionan la participación real de los usuarios.
AB Kuai.Dong indicó que quienes anteriormente se certificaron en Humanity deben tener cuidado. Detrás de Zhangteng Information hay una empresa de outsourcing de Shanghái especializada en la externalización completa de la identificación de identidad. Además, el informante SCoin afirmó que el proyecto recopila en gran cantidad datos de huellas dactilares de los usuarios, lo que ha generado preocupaciones sobre la privacidad y la seguridad.
Esto es fatal para un proyecto cuya propuesta de valor central es la «prueba de humanidad»; tras el lanzamiento del token H, su precio cayó más del 61% en dos días, desde aproximadamente 0,05 dólares hasta un mínimo de 0,018 dólares.
El anterior unicornio del fundador quemó 170 millones de dólares
El currículum de Terence Kwok también añade una nota de riesgo a este proyecto: en 2012, a los 20 años, Terence Kwok dejó la Universidad de Chicago tras recibir una factura de roaming de 900 dólares durante un viaje, y fundó Tink Labs, que ofrecía smartphones gratuitos en las habitaciones de hoteles (marca Handy) para que los huéspedes los usaran en el extranjero en lugar de pagar altas tarifas de roaming.
Este concepto cautivó temporalmente los mercados financieros; Tink Labs recaudó 170 millones de dólares de inversión de Foxconn, SoftBank, Innovation Works y el fundador de Meitu, con una valoración que alcanzó los 1.500 millones de dólares, convirtiéndose en la primera unicornio de Hong Kong. En su punto más alto, los dispositivos Handy estaban presentes en 82 países y 600.000 habitaciones de hoteles en todo el mundo.
Pero la estrategia agresiva de expansión de Kwok pronto se encontró con resistencias prácticas: las tarifas de roaming global continuaron disminuyendo, los hoteles se negaron a pagar por los dispositivos Handy, y la empresa comenzó a registrar pérdidas desde 2017. Según el Financial Times, SoftBank cortó el financiamiento de proyectos clave tras descubrir que Tink Labs podría haber desviado fondos de la joint venture japonesa hacia otros mercados con pérdidas.
En julio de 2019, más de 100 empleados de las oficinas de Europa, Medio Oriente y África no recibieron sus salarios. Los empleados despedidos cubrieron las paredes y el suelo con pasteles al dejar la oficina de Oxford. El 1 de agosto, Tink Labs cerró oficialmente y entró en procedimiento de liquidación en enero de 2020. Un exdirector de recursos humanos le dijo al FT que Kwok solo se preocupaba por «ganar dinero», y toda la inversión de 170 millones de dólares se evaporó.
Seis años después, Kwok regresa al mercado con Humanity Protocol y vuelve a obtener una valoración de unicornio de Pantera Capital y Jump Crypto.
Gestión de claves privadas: un problema antiguo, un costo nuevo
Según la información actual, este ataque no involucra vulnerabilidades en contratos inteligentes ni defectos de seguridad a nivel de protocolo. El atacante obtuvo la clave privada de un miembro de la fundación, lo que constituye un fracaso tradicional en la gestión de la seguridad.
La situación de seguridad en la industria criptográfica en 2026 ya era grave; según CCN, en los primeros cuatro meses de 2026, las pérdidas causadas por ataques hackers a DeFi superaron los 1.000 millones de dólares, y la mayor parte de los fondos robados aún no se han recuperado. El 1 de abril, Drift Protocol sufrió un ataque de 286 millones de dólares, el evento individual más grande de este año.
Los atacantes están dirigiendo cada vez más sus esfuerzos hacia validadores, nodos RPC y sistemas de gobernanza, y no solo hacia vulnerabilidades en contratos inteligentes. Sin embargo, la fuga de claves privadas sigue siendo uno de los tipos de ataques más costosos, ya que evita todos los mecanismos de seguridad en la cadena y obtiene directamente el control de los activos.
Para un proyecto que enfrentó una controversia por el 88% de usuarios robóticos y una caída de más del 90% desde su punto más alto, un incidente de fuga de clave privada de 31 millones de dólares podría ser el golpe final a la confianza.
Hasta la publicación de este artículo, Kwok afirmó en una declaración que el equipo está trabajando con expertos en seguridad y socios de plataformas de intercambio para abordar el asunto, pero no mencionó ningún plan de compensación para los usuarios ni explicó por qué las claves privadas de los miembros de la fundación no utilizaban medidas básicas de protección como multisignatura o aislamiento de hardware.
Enlace original
Haz clic para conocer los puestos disponibles en BlockBeats
¡Bienvenido a la comunidad oficial de律动 BlockBeats!
Grupo de suscripción de Telegram: https://t.me/theblockbeats
Grupo de Telegram: https://t.me/BlockBeats_App
Cuenta oficial de Twitter: https://twitter.com/BlockBeatsAsia