El token H de Humanity Protocol se ha desplomado casi un 90 % después de que se vaciaran más de 32 millones de dólares de las carteras vinculadas al proyecto, una brecha de seguridad que, según el investigador de la cadena de bloques ZachXBT, podría haber sido «posiblemente orquestada». PuntosKey Takeaways
Humanity Protocol pierde 32 millones de dólares tras el hackeo de una clave privada, mientras que ZachXBT califica el incidente de «posiblemente amañado»
ESCRITO POR
COMPARTIR
- clave: </span></p>
- <ul>
- <li><span style="font-weight: 400;">El 9 de junio se vaciaron más de 32 millones de dólares de las carteras vinculadas a Humanity Protocol, y el token H cayó casi un 90 %. </span></li>
- <li><span style="font-weight: 400;">El fundador, Terence Kwok, culpó a una clave privada comprometida, mientras que ZachXBT alegó que el equipo llevó a cabo una «manipulación del mercado». </span></li>
- <li><span style="font-weight: 400;">El atacante ha acuñado nuevos H en la cadena BNB y ha convertido sus tenencias en 18 510 ether, por un valor aproximado de 30,8 millones de dólares.</span></li>
- </ul>
- <p><span style="font-weight: 400;">
Una filtración de la clave privada se convierte en una tormenta
El ataque afectó a Humanity Protocol, una red de verificación de identidad, en la madrugada del 9 de junio. Según el analista on-chain Specter, las carteras que interactuaban con el proyecto fueron vaciadas sistemáticamente, y 17 direcciones que contenían el token H quedaron vacías, con un total combinado que superó los 32 millones de dólares. En consecuencia, su token nativo se desplomó un 89 % en 24 horas, mientras que otros rastreadores registraron pérdidas cercanas a los 30 millones de dólares relacionadas con el compromiso de una clave privada. El fundador de Humanity, Terence Kwok, reconoció la filtración y afirmó que se debió al compromiso de las claves privadas pertenecientes a un miembro de la Fundación Humanity. Los datos de la cadena de bloques mostraron que el atacante actuó con rapidez, cambiando aproximadamente 23,7 millones de dólares del valor robado a ether (ETH), mientras que unos 7,9 millones de dólares permanecieron en tokens H a medida que los precios se desplomaban.
La sangría no se detuvo tras el robo inicial. La empresa de análisis Lookonchain informó de que el hacker de Humanity acuñó otros 100 millones de H en la cadena BNB y, mediante ventas constantes, ya había obtenido 18 510 ETH por valor de unos 30,83 millones de dólares, junto con 1548 BNB valorados en cerca de 924 000 dólares. Los mismos datos mostraban que el atacante aún poseía aproximadamente 111 millones de H (unos 14 millones de dólares a precios deprimidos), aunque la liquidez en cadena se describía como «casi agotada», lo que significa que una venta masiva adicional hundiría el precio aún más.
La acuñación de nuevos tokens en una segunda cadena es lo que ha convertido un exploit rutinario en una crisis de credibilidad. Los críticos cuestionaron cómo un atacante con una sola clave comprometida podía emitir nuevo suministro a su antojo, un poder que normalmente recae en los propios administradores del proyecto.
ZachXBT echa un jarro de agua fría sobre la versión del equipo
Esa pregunta fue agudizada por ZachXBT, el investigador seudónimo conocido por desenmascarar fraudes en el sector de las criptomonedas. Cuestionó públicamente la versión oficial, escribiendo que el «incidente parece posiblemente un montaje» y que «no se creía la versión del equipo», calificándola de «una forma conveniente para que el creador de mercado activo se retirara»." En otro mensaje dirigido al proyecto, acusó al equipo de optar por «inflar artificialmente el valor de su token durante semanas sin ningún fundamento» y exigió que revelaran «primero sus acuerdos de creador de mercado activo con la entidad de Hong Kong».
La acusación ha transformado el episodio de un fallo de seguridad en una posible salida de información privilegiada, en la que un creador de mercado podría haber liquidado una posición al amparo de un «vulnerabilidad». Humanity no ha abordado públicamente las afirmaciones específicas de ZachXBT, y no ha surgido ninguna confirmación independiente de que se tratara de un montaje.
Sea cual sea la verdad, el momento es desolador, ya que el episodio se suma a un 2026 brutal para la seguridad de las criptomonedas. Bitcoin.com News informó de que abril de 2026 cerró como el mes con más ataques de la historia del sector por número de incidentes, con Defillama registrando cerca de 30 exploits distintos. El año ya ha sido testigo del exploit de Drift Protocol, en el que se sustrajeron más de 200 millones de dólares en un solo ataque, posteriormente atribuido a actores vinculados a Corea del Norte. El robo de claves privadas, en particular, se ha convertido en uno de los vectores de ataque más costosos, ya que otorga a los ladrones el control directo de los fondos sin necesidad de un fallo en los contratos inteligentes. Para For Humanity Protocol, el daño puede ser difícil de revertir, ya que es complicado reconstruir un token que ha caído casi un 90 % y cuya liquidez se ha agotado, y el proyecto ahora carga con el peso añadido de una acusación de fraude sin resolver por parte de uno de los investigadores más seguidos del sector.
