Humanity Protocol confirmó la extracción no autorizada de más de 36 millones de dólares en tokens H el 8 de junio de 2026. La organización detalló el incidente técnico mediante una publicación oficial del protocolo. El vector inicial del incidente consistió en la vulneración de la computadora portátil de un empleado. Este equipo de hardware contenía respaldos accidentales de las claves de propietario.
https://twittercom/Humanityprot/status/2064281691016048761
Los atacantes lograron apoderarse de tres de seis claves multifirma correspondientes al esquema Gnosis Safe del proyecto. Este nivel de acceso les permitió modificar parámetros críticos de administración.
La intrusión afectó simultáneamente las operaciones de interconexión en Ethereum y BNB Chain. Tras obtener los permisos necesarios, los actores maliciosos reemplazaron los contratos originales por versiones alteradas. En la red Ethereum, la modificación facilitó el drenaje de 141,2 millones de tokens.
El método empleado en BNB Chain presentó variaciones técnicas específicas. Los atacantes incorporaron una función anómala para crear liquidez sin restricciones dentro de la estructura del puente. Mediante esta función alterada, generaron 200 millones de tokens adicionales de forma directa e inmediata. Posteriormente, dirigieron estos activos recién acuñados hacia una billetera bajo su control.
Terence Kwok, fundador de la iniciativa, explicó el fallo operativo subyacente. Según el ejecutivo, las claves de acceso estaban distribuidas inicialmente entre cuatro responsables diferentes de la organización.
Durante el proceso de configuración de los contratos, el equipo generó las firmas en un único entorno. En esa fase técnica ocurrió el respaldo accidental en el dispositivo posteriormente comprometido. La tesorería principal de tokens opera actualmente bajo la gestión directa de un custodio con licencia comercial. Los fondos operativos regulares utilizan tecnología de computación multiparte para autorizar transacciones.
Sin embargo, los contratos específicos del puente dependían directamente de la configuración multifirma vulnerada. Esta concentración temporal de autoridad generó un punto único de falla a nivel de infraestructura básica.
El impacto financiero en los mercados secundarios se materializó de forma inmediata. Tras la divulgación pública del compromiso de las claves privadas, la cotización del token H experimentó un declive severo.
La liquidación masiva en el mercado abierto provocó una interrupción inmediata en la provisión de liquidez descentralizada. El valor del activo digital registró una caída del 85 por ciento.
Como medida de contención inicial, la organización detuvo de manera permanente los depósitos y retiros. Actualmente coordinan con plataformas de intercambio centralizadas para rastrear los fondos y bloquear direcciones identificadas.
Evaluación forense de transacciones y patrones
you are hacked just before investor unlocks?
you want us to believe your story?
zero pic.twitter.com/uDkujmKPvZ
— Maran (@TheMaran) June 9, 2026
Investigadores de seguridad detectaron comportamientos anómalos previos a la sustracción del capital. Elton Shehdula, líder de investigación en Allium Labs, documentó una detallada línea de tiempo del ataque mediante registros on-chain.
Los datos revelan que las billeteras receptoras obtuvieron financiamiento inicial desde un exchange y un mezclador de criptomonedas. Estas transferencias preparatorias ocurrieron semanas antes de la ejecución del 8 de junio.
La autoridad de acuñación de los contratos registró actividad de prueba días antes del evento definitivo. La extracción final del capital se ejecutó de manera simultánea en ambas redes blockchain.
Shehdula indicó que este nivel particular de preparación sugiere una operación altamente coordinada. El actor responsable habría mantenido acceso a la clave comprometida durante un periodo prolongado sin actuar.
Inicialmente, la comunidad cuestionó una posible relación entre el incidente y la actividad extrabursátil del proyecto. El investigador blockchain ZachXBT revisó exhaustivamente los movimientos previos de los creadores de mercado registrados.
El análisis forense posterior descartó vínculos directos. La actividad financiera de los creadores de mercado operó de forma completamente independiente a la vulneración del puente. Hakan Unal, de la firma Cyvers, evaluó los patrones on-chain del incidente. Explicó que el uso de derechos de administrador legítimos dificulta distinguir inicialmente entre un evento interno y una vulneración externa.
Una intrusión externa genuina suele evidenciar prisa, transferencias inmediatas a billeteras nuevas y uso de mezcladores. Por diseño, no suele coincidir con calendarios de desbloqueo del propio proyecto.
Un evento interno planificado suele presentar movimientos de capital más ordenados. Puede mostrar proximidad temporal con eventos de suministro o retornos hacia direcciones estrechamente vinculadas al equipo principal.
La evidencia técnica actual presenta elementos mixtos. Las firmas forenses y los analistas de seguridad continúan monitoreando las rutas de los activos para determinar la naturaleza exacta de la sustracción. El equipo desarrollador mantiene suspendidas las interacciones con el puente. La publicación de un informe técnico final detallando las opciones de recuperación disponibles está pendiente para las próximas semanas.
Este artículo tiene fines informativos y no constituye asesoramiento financiero.
