O Humanity Protocol, projeto de identidade em blockchain focado em biometria, entrou em crise em 9 de junho após um incidente de segurança que drenou cerca de US$ 32 milhões de mais de 17 carteiras. Em seguida, o token H despencou aproximadamente 90%, enquanto o investigador on-chain ZachXBT questionou se o caso envolveu um ataque externo ou uma ação possivelmente encenada por pessoas ligadas ao próprio projeto.

Exploração atinge carteiras e pressiona o token H

Dados on-chain destacados pela Arkham Intelligence indicam que a exploração ocorreu em duas etapas. Em primeiro lugar, os invasores cunharam 100 milhões de tokens H e esvaziaram carteiras associadas ao projeto. Como resultado, converteram aproximadamente US$ 23,7 milhões em ETH por meio de vários endereços. Além disso, mantiveram cerca de US$ 7,9 milhões em tokens H.

Em seguida, a exploração avançou para a BNB Chain. O monitoramento da empresa de segurança Blockaid apontou que o invasor assumiu o controle do contrato proxy admin do token H. Depois disso, cunhou mais 100 milhões de unidades, avaliadas em cerca de US$ 12,9 milhões, e enviou os ativos para uma nova carteira. Dessa forma, o total cunhado no episódio chegou a 200 milhões de tokens H.

Em comunicado publicado no X, o Humanity Protocol confirmou que chaves privadas pertencentes a um integrante da Humanity Foundation foram comprometidas. Além disso, a equipe orientou os usuários a não interagirem com a bridge nem com quaisquer pools de liquidez até novo aviso. O projeto também afirmou que publicaria atualizações oficiais apenas pela conta principal ou pelo perfil pessoal do cofundador Terence Kwok.

Preço do ETH registra ganhos no gráfico diário. Fonte: TradingView.

ZachXBT contesta a versão do projeto

O episódio poderia entrar para a lista de comprometimentos de chave privada no mercado de criptomoedas. No entanto, a repercussão mudou rapidamente após as publicações de ZachXBT no X. Em três mensagens, o investigador pseudônimo contestou pontos centrais da narrativa apresentada pelo time.

No primeiro post, ZachXBT afirmou que o cenário ainda não estava totalmente claro. Segundo ele, o caso poderia indicar tanto um hack quanto uma retirada deliberada. Ainda assim, destacou um elemento incomum. A equipe do H aparentemente trabalhava com um formador de mercado ativo, diante da concentração de oferta do token. Além disso, todas as vendas de H ocorreram em exchanges descentralizadas, não em corretoras centralizadas.

“A situação ainda não está totalmente clara. Pode ter sido um hack ou uma retirada deliberada, mas o padrão de vendas em exchanges descentralizadas não parece o mais comum para um invasor que busca liquidez rápida.”

No segundo comentário, o investigador elevou o tom e disse que o incidente parecia possivelmente encenado. Ademais, acrescentou que não acreditava na versão apresentada pelo time. Para ele, o episódio poderia funcionar como uma saída conveniente para um market maker ativo. Na terceira publicação, ZachXBT ampliou as críticas à credibilidade do projeto e cobrou transparência sobre acordos de market making com uma entidade sediada em Hong Kong.

Mais tarde, após análises adicionais, ZachXBT recuou parcialmente de algumas suspeitas. Ainda assim, indicou que o comprometimento da chave privada e os problemas envolvendo market making talvez não tivessem relação direta. Mesmo assim, o dano reputacional ao Humanity Protocol já havia se consolidado.

Alta de 875% e desbloqueio ampliaram a pressão

As acusações ganharam força também por causa do momento vivido pelo token H. A BanklessTimes informou que o ativo havia acumulado alta de aproximadamente 875% em relação à mínima de 2026 antes do colapso. Dessa forma, o H se tornou um dos desempenhos mais extremos do ano no mercado cripto.

Além disso, o cronograma previa um desbloqueio de tokens para 25 de junho, apenas duas semanas após o incidente. Por isso, o mercado passou a observar com mais atenção a possibilidade de uma saída antecipada antes do evento. Ao mesmo tempo, a forte concentração de oferta e a estrutura de liquidez aumentaram a sensibilidade do preço do ativo.

Outro fator citado no noticiário envolve o histórico da liderança do projeto. Relatos mencionados na cobertura afirmam que três dos quatro cofundadores do Humanity Protocol teriam passagens documentadas por processos judiciais, alegações de fraude financeira e falhas de gestão. Em paralelo, conversas internas indicavam que apenas cerca de 1 milhão das 9 milhões de identidades registradas haviam concluído a verificação biométrica, justamente a métrica central da proposta de valor da plataforma.

Esse conjunto de fatores fez o caso ultrapassar a dimensão de um simples incidente técnico. Afinal, a combinação entre perda de US$ 32 milhões, queda de 90% no token H, suspeitas públicas de ZachXBT e proximidade de um grande desbloqueio colocou o Humanity Protocol no centro de mais uma crise de confiança no mercado de criptomoedas.

O que se sabe sobre o ataque e seus efeitos

Por enquanto, a definição sobre a natureza exata do episódio ainda depende da continuidade da apuração on-chain. No entanto, alguns pontos já estão estabelecidos. Endereços ligados ao ataque retiraram cerca de US$ 32 milhões, mais de 17 carteiras sofreram impacto e os invasores cunharam 200 milhões de tokens H ao longo da exploração em duas frentes.

Além disso, o próprio projeto reconheceu o comprometimento de chaves privadas ligadas à Humanity Foundation. Portanto, o caso já figura entre os eventos de maior repercussão recente entre projetos de identidade em blockchain. Nesse sentido, o episódio reforça como falhas operacionais, concentração de tokens e dúvidas sobre governança podem ampliar perdas em questão de horas.