Humanity roubada de US$ 31 milhões, uma chave privada faz o preço do token cair 90%
Autor original: ChandlerZ, Foresight News
Em 9 de junho, conforme monitorado pelo analista on-chain Specter, carteiras que interagiram com o projeto de identidade digital Humanity estão sendo atacadas continuamente.
Atualmente, centenas de endereços que detêm o token H foram comprometidos, com perdas totais superiores a US$ 31 milhões. Cerca de US$ 9 milhões já foram trocados por ETH, e outros US$ 9,9 milhões ainda permanecem na forma de tokens H.
O fundador da Humanity, Terence Kwok, confirmou posteriormente um evento de segurança envolvendo a exposição da chave privada de um membro da fundação.
Como medida preventiva, recomenda-se aos usuários que evitem interagir temporariamente com o bridge da Humanity ou qualquer pool de liquidez até que a segurança seja confirmada. A equipe está trabalhando com especialistas em segurança e parceiros de plataformas de negociação para resolver o problema e manterá a comunidade atualizada sobre os progressos.
O preço do token H caiu de cerca de 0,7 USDT para um mínimo de 0,052 USDT, registrando uma queda de mais de 90% em 24 horas. À hora da publicação, o H estava em 0,1368301 USDT, com sua capitalização de mercado caindo de 2 bilhões de dólares para cerca de 35,7 milhões de dólares.
Até 9 de junho às 11:00, o atacante supostamente cunhou 100 milhões de tokens Humanity Protocol H e está vendendo-os para trocar por BNB.
Um projeto que não "provou a humanidade" verdadeiramente
Humanity Protocol, fundada em 2024, posiciona-se como uma rede descentralizada de identidade digital, com seu principal diferencial sendo a verificação da identidade humana por meio de biometria de impressão palmar e provas de conhecimento zero. O projeto é construído na Polygon CDK (zkEVM) e afirma resolver problemas como ataques de Sybil, contas falsas e identidades geradas por IA, sem expor informações pessoais.
Esta narrativa atraiu grande atenção de capital em 2024, com a Humanity Protocol arrecadando duas rodadas de financiamento, totalizando 50 milhões de dólares. A rodada semente foi de 30 milhões de dólares, com avaliação de 1 bilhão de dólares, e investidores incluem instituições como Kingsway Capital, Animoca Brands, Blockchain.com e Shima Capital.
Uma rodada em janeiro de 2025 liderada pela Pantera Capital e Jump Crypto levantou 20 milhões de dólares, elevando a avaliação para 1,1 bilhão de dólares.
O fundo Humanity também reúne muitas figuras renomadas, liderado por Yat Siu, presidente da Animoca Brands, com os cofundadores incluindo Mario Nawfal, fundador da consultoria internacional de blockchain, e Yeewai Chong, especialista sênior em investimentos da Morgan Stanley e da Ortus Capital.
Em 25 de junho de 2025, o token H foi lançado por meio do mecanismo Fairdrop, sendo apresentado como a primeira distribuição de tokens na história da Web 3.0 exclusivamente para humanos verificados. Mas dois dias após o lançamento, a DL News divulgou uma conversa vazada dos fundadores. Kwok admitiu na conversa que, dos 9 milhões de Human IDs criados online, apenas cerca de 1 milhão completaram a verificação biométrica, o que sugere que até 88% dos usuários podem ser robôs.
Além disso, usuários como SCoin ( @ LianFang _ ) e AB Kuai . Dong ( @_FOR AB ) na plataforma X revelaram que o Humanity Protocol (H) pode ser um “projeto nacional disfarçado”, com imagens da empresa chinesa de controle de acesso Zhanteng ainda presentes na biblioteca de códigos do aplicativo, levantando dúvidas sobre sua autenticidade. Internautas afirmam que o calor nas redes sociais é principalmente gerado por contas secundárias do projeto, e a participação real dos usuários é questionável.
AB Kuai.Dong afirmou que aqueles que anteriormente se certificaram na Humanity devem ter cuidado. Por trás da Zhangteng Information há uma empresa de terceirização de Xangai especializada em serviços completos de identificação biométrica. Além disso, a fonte anônima SCoin afirmou que o projeto coleta em grande escala impressões digitais das palmas dos usuários, gerando preocupações com privacidade e segurança.
Isso é fatal para um projeto cuja proposta central é a "prova de humanidade"; após o lançamento do token H, seu preço caiu mais de 61% em dois dias, de cerca de 0,05 dólares para um mínimo de 0,018 dólares.
O último unicórnio do fundador queimou US$ 170 milhões
O currículo de Terence Kwok também adicionou uma nota de risco a este projeto: em 2012, aos 20 anos, Terence Kwok deixou a Universidade de Chicago após receber uma fatura de roaming de 900 dólares durante uma viagem, fundando a Tink Labs para fornecer smartphones gratuitos nos quartos de hotel (marca Handy), permitindo que os hóspedes os usassem no exterior em vez de pagar taxas de roaming elevadas.
Este conceito já encantou os mercados financeiros; a Tink Labs arrecadou US$ 170 milhões de investidores como Foxconn, SoftBank, Innovation Works e o fundador da Meitu, com uma avaliação de US$ 1,5 bilhão, tornando-se a primeira unicórnio de Hong Kong. No auge, os dispositivos Handy estavam presentes em 82 países e 600 mil quartos de hotel em todo o mundo.
Mas a estratégia agressiva de expansão de Kwok logo enfrentou resistência real: as taxas de roaming global continuaram a cair, os hotéis recusaram-se a pagar pelos dispositivos Handy, e a empresa começou a sofrer prejuízos a partir de 2017. Segundo o Financial Times, a SoftBank cortou o financiamento de projetos cruciais após descobrir que a Tink Labs poderia ter desviado fundos da joint venture japonesa para outros mercados deficitários.
Em julho de 2019, mais de 100 funcionários dos escritórios da Europa, Oriente Médio e África não receberam seus salários. Os funcionários demitidos espalharam bolos pelas paredes e pelo chão ao deixarem o escritório de Oxford. Em 1º de agosto, a Tink Labs foi oficialmente encerrada e entrou em processo de liquidação judicial em janeiro de 2020. Um ex-diretor de recursos humanos disse ao FT que Kwok se preocupava apenas com “ganhar dinheiro”, e os 170 milhões de dólares em investimentos desapareceram completamente.
Seis anos depois, Kwok retorna ao mercado com o Humanity Protocol, obtendo novamente uma avaliação de unicórnio da Pantera Capital e da Jump Crypto.
Gerenciamento de chaves privadas: um problema antigo, um novo custo
Com base nas informações atuais, este ataque não envolve vulnerabilidades em contratos inteligentes nem falhas de segurança no nível do protocolo. O atacante obteve a chave privada de um membro da fundação, caracterizando um fracasso tradicional na gestão de segurança.
A situação de segurança no setor de criptomoedas em 2026 já era grave; segundo estatísticas da CCN, nos primeiros quatro meses de 2026, os ataques hackers a DeFi causaram perdas superiores a US$ 1 bilhão, e a maioria dos fundos roubados ainda não foi recuperada. Em 1º de abril, o Drift Protocol sofreu um ataque de US$ 286 milhões, o maior incidente individual deste ano.
Os atacantes estão cada vez mais direcionando validadores, nós RPC e sistemas de governança, e não apenas vulnerabilidades em contratos inteligentes. No entanto, a exposição de chaves privadas continua sendo um dos tipos de ataque mais devastadores, pois contorna todos os mecanismos de segurança on-chain e obtém controle direto sobre os ativos.
Para um projeto que já enfrentou controvérsias com 88% de usuários robôs e uma queda de mais de 90% do preço do token desde seu pico, um vazamento de chave privada de 31 milhões de dólares pode ser o golpe final à confiança.
At the time of publication, Kwok stated in a statement that the team is working with security experts and platform partners to address the issue, but did not mention any user compensation plan nor explain why the foundation members’ private keys were not protected by basic measures such as multi-signature or hardware isolation.
Link original
Clique para saber mais sobre as vagas em aberto na BlockBeats
Bem-vindo ao grupo oficial da BlockBeats:
Grupo de assinatura no Telegram: https://t.me/theblockbeats
Grupo de Telegram: https://t.me/BlockBeats_App
Conta oficial no Twitter: https://twitter.com/BlockBeatsAsia