O Humanity Protocol perde US$ 32 milhões em um ataque a chaves privadas, enquanto ZachXBT considera o incidente "possivelmente encenado"

Uma violação de chave privada se transforma em uma tempestade

A exploração atingiu o Humanity Protocol, uma rede de verificação de identidade, na madrugada de 9 de junho. De acordo com o analista on-chain Specter, as carteiras que interagiam com o projeto foram sistematicamente esvaziadas, com 17 endereços que detinham o token H esvaziados, totalizando mais de US$ 32 milhões. Consequentemente, seu token nativo despencou 89% em 24 horas, enquanto outros rastreadores registraram perdas próximas a US$ 30 milhões ligadas ao comprometimento de uma chave privada.

O fundador da Humanity, Terence Kwok, reconheceu a violação, afirmando que ela decorreu do comprometimento de chaves privadas pertencentes a um membro da Humanity Foundation. Dados da blockchain mostraram que o invasor agiu rapidamente, trocando cerca de US$ 23,7 milhões do valor roubado por ether (ETH), enquanto cerca de US$ 7,9 milhões permaneceram depositados em tokens H à medida que os preços despencavam.

A sangria não parou no roubo inicial. A empresa de análise Lookonchain informou que o hacker da Humanity cunhou outros 100 milhões de H na BNB Chain e, por meio de vendas constantes, já havia obtido 18.510 ETH no valor de cerca de US$ 30,83 milhões, juntamente com 1.548 BNB avaliados em cerca de US$ 924.000. Os mesmos dados mostraram que o invasor ainda detinha cerca de 111 milhões de H (cerca de US$ 14 milhões a preços deprimidos), embora a liquidez na cadeia fosse descrita como “quase esgotada”, o que significa que mais vendas em massa derrubariam o preço ainda mais.

A cunhagem de novos tokens em uma segunda cadeia foi o que transformou uma exploração rotineira em uma crise de credibilidade. Críticos questionaram como um invasor com uma única chave comprometida poderia emitir novos tokens à vontade, um poder que normalmente cabe aos próprios administradores do projeto.

ZachXBT joga um balde de água fria na versão da equipe

Essa questão foi aprofundada por ZachXBT, o investigador pseudônimo conhecido por desmascarar fraudes no mercado de criptomoedas. Ele duvidou publicamente da narrativa oficial, escrevendo que o “incidente parece possivelmente encenado” e que “não acreditava na versão da equipe”, chamando-a de “uma maneira conveniente para o formador de mercado ativo ter saído”."

Em uma mensagem separada dirigida ao projeto, ele acusou a equipe de optar por “inflar artificialmente o valor do seu token por semanas sem nenhum fundamento” e exigiu que ela divulgasse “primeiro seus acordos de formador de mercado ativo com a entidade de Hong Kong”.

A alegação transformou o episódio de uma falha de segurança em uma possível saída de informações privilegiadas, na qual um formador de mercado poderia ter se desfazido de uma posição sob o pretexto de uma “exploração”. A Humanity não se pronunciou publicamente sobre as alegações específicas de ZachXBT, e nenhuma confirmação independente de encenação surgiu.

Seja qual for a verdade, o momento é sombrio, já que o episódio se somou a um 2026 brutal para a segurança das criptomoedas. O Bitcoin.com News informou que abril de 2026 foi o mês com mais ataques na história do setor em termos de número de incidentes, com o Defillama registrando cerca de 30 explorações distintas. O ano já contou com a exploração do Drift Protocol, que viu mais de US$ 200 milhões serem drenados em um único ataque, posteriormente atribuído a atores ligados à Coreia do Norte.

O comprometimento de chaves privadas, em particular, tornou-se um dos vetores de ataque mais onerosos, pois dá aos ladrões controle direto sobre os fundos, em vez de exigir um bug em um contrato inteligente. Para o For Humanity Protocol, o dano pode ser difícil de reverter, já que um token com queda de quase 90% e liquidez esgotada é difícil de reconstruir, e o projeto agora carrega o fardo adicional de uma alegação de fraude não resolvida feita por um dos investigadores mais seguidos do setor.