Humanity Protocol ha revelado que la laptop comprometida de un empleado permitió a los atacantes obtener control de los sistemas de administración del puente a través de Ethereum y BNB Smart Chain, lo que resultó en el robo y la acuñación de más de $36 millones en tokens H.
Según un comunicado compartido con crypto.news por el fundador y CEO de Humanity, Terence Kwok, el incidente del 8 de junio fue un ataque coordinado que tuvo como objetivo la infraestructura del puente del proyecto en múltiples redes.
“Anoche, 8 de junio de 2026, Humanity fue golpeado por un ataque coordinado a través de Ethereum y BSC”, dijo Kwok.
Ofreciendo la primera explicación detallada de cómo ocurrió la violación, Kwok dijo que el atacante obtuvo acceso después de comprometer el dispositivo de un empleado.
“Esto fue resultado de una brecha que ocurrió después de que la laptop de un empleado fuera comprometida.”
El fundador dijo que tres de las seis claves de propietario de Gnosis Safe que controlaban el ProxyAdmin del puente Hyperlane en Ethereum fueron comprometidas. Humanity Protocol dijo que el atacante transfirió la propiedad del contrato ProxyAdmin a una billetera bajo su control, actualizó el contrato del puente a una implementación maliciosa y movió aproximadamente 141.2 millones de tokens H en una sola transacción.
Un compromiso similar ocurrió en BNB Smart Chain. Según Humanity Protocol, tres de las cinco claves de propietario de Safe fueron comprometidas, lo que permitió al atacante tomar el control del contrato ProxyAdmin del puente, desplegar una implementación maliciosa con una función de acuñación ilimitada y acuñar 200,000,005 tokens H en dos transacciones separadas.
El proyecto estima actualmente que más de $36 millones han sido robados y vendidos a través de ambas cadenas.
Nuevos detalles de Humanity Protocol amplían las revelaciones anteriores del equipo, que inicialmente solo había confirmado que las claves privadas vinculadas a un miembro de Humanity Foundation fueron comprometidas.
El 9 de junio, el analista on-chain Specter informó que más de 17 billeteras asociadas con Humanity Protocol habían sido vaciadas. Las estimaciones iniciales situaron las pérdidas cerca de $19 millones antes de que un análisis posterior de la blockchain aumentara la cifra a más de $30 millones.
Los datos de la blockchain citados por Specter indicaron que el atacante vendió parte de los tokens H robados y convirtió una parte sustancial de las ganancias a Ethereum. Según la actualización de Telegram del analista, aproximadamente $23.7 millones habían sido intercambiados a ETH, mientras que aproximadamente $7.9 millones permanecían en tokens H.
Un monitoreo separado de la firma de seguridad de blockchain Blockaid había sugerido previamente que un atacante obtuvo derechos de administrador de proxy en BNB Smart Chain y acuñó tokens H adicionales.
El último informe de incidentes de Humanity Protocol confirma que el control administrativo de la infraestructura del puente fue tomado y utilizado para crear nuevos tokens en la red.
Surgieron preguntas sobre el exploit a medida que H experimentaba una actividad comercial inusual antes de un desbloqueo programado de tokens a finales de este mes.
Según lo informado anteriormente por crypto.news, el investigador de blockchain ZachXBT había considerado inicialmente si el compromiso de clave reportado podría haberse utilizado para ocultar ventas internas. Sin embargo, después de revisar el movimiento y el blanqueo de los fondos robados, concluyó que la evidencia disponible respaldaba la explicación de Humanity Protocol de que el exploit se originó a partir de un compromiso genuino de clave privada en lugar de un esquema de robo interno.
Humanity Protocol tiene programado desbloquear tokens adicionales el 25 de junio bajo un plan de adquisición de derechos de inversores revisado. Informes anteriores de crypto.news mostraron que algunos inversores iniciales optaron por un desbloqueo inmediato con descuento en lugar de un cronograma de adquisición de derechos más largo.
Los esfuerzos de respuesta continúan mientras Humanity Protocol trabaja para contener las consecuencias del ataque e investigar la brecha.
“Ahora hemos detenido todos los depósitos y retiros a los puentes afectados y estamos trabajando con todas las partes relacionadas, incluidos los exchanges, para minimizar el impacto”, dijo Kwok.
El proyecto dijo que está coordinando con exchanges y socios de seguridad mientras realiza una investigación interna sobre el incidente.
“También estamos trabajando estrechamente con la policía para investigar este incidente y recuperar algunos de los fondos robados”, agregó Kwok.
La reacción del mercado al exploit fue severa. Los datos comerciales citados en informes anteriores mostraron que H cayó de su máximo histórico del 2 de junio, cerca de $0.844, a alrededor de $0.123 después del ataque, borrando la mayor parte del repunte anterior del token a medida que el volumen de operaciones superaba los $605 millones.
A pesar de las pérdidas, Kwok dijo que el equipo sigue centrado en recuperar activos, identificar a los responsables y fortalecer las defensas del proyecto.
“Estamos comprometidos a llevar esto hasta el final, recuperando lo que podamos, responsabilizando a los culpables y reconstruyendo nuestra seguridad desde cero.”
Humanity Protocol dijo que planea publicar un informe post-mortem completo una vez que su investigación avance más.
