{"id":35122,"date":"2026-06-09T13:32:57","date_gmt":"2026-06-09T13:32:57","guid":{"rendered":"https:\/\/blockchainjournal.news\/es\/?p=35122"},"modified":"2026-06-09T13:33:01","modified_gmt":"2026-06-09T13:33:01","slug":"humanity-protocol-reporta-perdida-de-36-millones-de-dolares-por-vulneracion","status":"publish","type":"post","link":"https:\/\/blockchainjournal.news\/es\/humanity-protocol-reporta-perdida-de-36-millones-de-dolares-por-vulneracion\/","title":{"rendered":"Humanity Protocol reporta p\u00e9rdida de 36 millones de d\u00f3lares por vulneraci\u00f3n"},"content":{"rendered":"

Humanity Protocol<\/strong><\/a> confirm\u00f3 la extracci\u00f3n no autorizada de m\u00e1s de 36 millones de d\u00f3lares<\/b> en tokens H el 8 de junio de 2026. La organizaci\u00f3n detall\u00f3 el incidente t\u00e9cnico mediante una publicaci\u00f3n oficial del protocolo<\/b>. El vector inicial del incidente consisti\u00f3 en la vulneraci\u00f3n de la computadora port\u00e1til de un empleado. Este equipo de hardware conten\u00eda respaldos accidentales de las claves de propietario.<\/p>\n

https:\/\/twittercom\/Humanityprot\/status\/2064281691016048761<\/p>\n

Los atacantes lograron apoderarse de tres de seis claves multifirma<\/b> correspondientes al esquema Gnosis Safe del proyecto. Este nivel de acceso les permiti\u00f3 modificar par\u00e1metros cr\u00edticos de administraci\u00f3n.<\/p>\n

La intrusi\u00f3n afect\u00f3 simult\u00e1neamente las operaciones de interconexi\u00f3n en Ethereum y BNB Chain. Tras obtener los permisos necesarios, los actores maliciosos reemplazaron los contratos originales por versiones alteradas. En la red Ethereum<\/strong><\/a>, la modificaci\u00f3n facilit\u00f3 el drenaje de 141,2 millones de tokens.<\/p>\n

El m\u00e9todo empleado en BNB Chain<\/a><\/strong> present\u00f3 variaciones t\u00e9cnicas espec\u00edficas. Los atacantes incorporaron una funci\u00f3n an\u00f3mala para crear liquidez sin restricciones dentro de la estructura del puente. Mediante esta funci\u00f3n alterada, generaron 200 millones de tokens adicionales<\/b> de forma directa e inmediata. Posteriormente, dirigieron estos activos reci\u00e9n acu\u00f1ados hacia una billetera bajo su control.<\/p>\n

Terence Kwok, fundador de la iniciativa, explic\u00f3 el fallo operativo subyacente. Seg\u00fan el ejecutivo, las claves de acceso estaban distribuidas inicialmente entre cuatro responsables diferentes de la organizaci\u00f3n.<\/p>\n

Durante el proceso de configuraci\u00f3n de los contratos, el equipo gener\u00f3 las firmas en un \u00fanico entorn<\/strong>o. En esa fase t\u00e9cnica ocurri\u00f3 el respaldo accidental en el dispositivo posteriormente comprometido. La tesorer\u00eda principal de tokens opera actualmente bajo la gesti\u00f3n directa de un custodio con licencia comercial. Los fondos operativos regulares utilizan tecnolog\u00eda de computaci\u00f3n multiparte para autorizar transacciones.<\/p>\n

Sin embargo, los contratos espec\u00edficos del puente depend\u00edan directamente de la configuraci\u00f3n multifirma vulnerada. Esta concentraci\u00f3n temporal de autoridad gener\u00f3 un punto \u00fanico de falla a nivel de infraestructura b\u00e1sica.<\/p>\n

El impacto financiero en los mercados secundarios se materializ\u00f3 de forma inmediata. Tras la divulgaci\u00f3n p\u00fablica del compromiso de las claves privadas, la cotizaci\u00f3n del token H experiment\u00f3 un declive severo.<\/p>\n

La liquidaci\u00f3n masiva en el mercado abierto provoc\u00f3 una interrupci\u00f3n inmediata en la provisi\u00f3n de liquidez descentralizada. El valor del activo digital registr\u00f3 una ca\u00edda del 85 por ciento<\/b>.<\/p>\n

Como medida de contenci\u00f3n inicial, la organizaci\u00f3n detuvo de manera permanente los dep\u00f3sitos y retiros. Actualmente coordinan con plataformas de intercambio centralizadas para rastrear los fondos y bloquear direcciones identificadas.<\/p>\n

Evaluaci\u00f3n forense de transacciones y patrones<\/h2>\n
\n

you are hacked just before investor unlocks? <\/p>\n

you want us to believe your story? <\/p>\n

zero pic.twitter.com\/uDkujmKPvZ<\/a><\/p>\n

— Maran (@TheMaran) June 9, 2026<\/a><\/p><\/blockquote>\n