O colapso do token H colocou o Humanity Protocol sob novo alerta de segurança no mercado de criptomoedas. O projeto de identidade digital usa biometria de palma, provas de conhecimento zero, identificadores descentralizados e credenciais verificáveis. Ainda assim, sofreu um ataque ligado à custódia de chaves privadas.

A equipe comunicou que o ataque de 8 de junho de 2026 afetou a atividade do token H na Ethereum e na BNB Smart Chain. Segundo o Humanity Protocol, o problema começou após o comprometimento do laptop de um funcionário. Como resultado, chaves dos proprietários de uma Gnosis Safe ligada ao ProxyAdmin de uma ponte Hyperlane ficaram expostas.

Em seguida, o invasor teria roubado e vendido cerca de US$ 36 milhões. Além disso, aproximadamente 141,2 milhões de H foram movimentados na Ethereum. Outros 200 milhões de H foram cunhados na BNB Smart Chain. Antes disso, análises onchain já indicavam perdas superiores a US$ 30 milhões, distribuídas por ao menos 17 carteiras ligadas ao Humanity Protocol ou conectadas ao seu ecossistema.

Falha operacional atingiu ponte e administração

Comprometimento de laptop abriu caminho para o ataque

Durante a apuração, o token H era negociado a US$ 0,17, com queda de 76% em 24 horas. Ao mesmo tempo, o valor de mercado estava em US$ 476 milhões, enquanto o volume diário somava US$ 533 milhões. Assim, a forte desvalorização refletiu uma perda imediata de confiança.

No entanto, o caso vai além do preço. O episódio levantou dúvidas sobre como um projeto que se apresenta como camada de confiança para identidade digital ainda pode sofrer com uma falha básica na guarda de chaves administrativas. Em outras palavras, a sofisticação da proposta não impediu um problema clássico de segurança operacional.

Até agora, as informações públicas associam o incidente ao controle sobre carteiras e ponte. Elas não confirmam vazamento de dados biométricos ou de informações pessoais identificáveis. Essa distinção importa, pois o que se conhece até aqui envolve administração da ponte, emissão de tokens e custódia de chaves, não acesso comprovado a escaneamentos de palma, credenciais de identidade ou PII.

Em outra comunicação, a equipe alertou os usuários para não interagirem com a ponte do projeto nem com os pools de liquidez. Ao mesmo tempo, informou que trabalhava com empresas de segurança e parceiros de exchanges. Já o fundador Terence Kwok atribuiu o caso ao comprometimento de chaves privadas pertencentes a um membro da Humanity Foundation.

Dessa forma, a equipe afastou a hipótese de um exploit genérico em contratos e reforçou a tese de falha de segurança operacional. Em resumo, os pontos confirmados publicamente incluem o ataque em 8 de junho de 2026, a exposição de chaves após o comprometimento de um laptop, o vínculo dessas chaves ao ProxyAdmin da Hyperlane e o impacto estimado em cerca de US$ 36 milhões.

Queda do token H ampliou a crise de confiança

Mercado reagiu com pressão de venda e dúvidas sobre liquidez

O movimento do mercado mostrou como a confiança pode se transformar rapidamente em um evento de liquidez. Em um projeto de identidade digital, o token funciona como termômetro da percepção de usuários, exchanges e aplicações sobre a integridade operacional da rede. Por isso, a queda de 76% em 24 horas foi muito mais intensa do que a observada no mercado cripto mais amplo.

Além disso, a cronologia ganhou peso. Os primeiros relatos falavam em mais de US$ 30 milhões drenados e pelo menos 17 carteiras afetadas. Posteriormente, a atualização do Humanity Protocol elevou a estimativa para cerca de US$ 36 milhões e detalhou o componente de cunhagem na BNB Smart Chain. A análise pública havia destacado antes a criação de 100 milhões de H na BNB Smart Chain, mas a atualização posterior citou 200 milhões.

Para exchanges e provedores de liquidez, a questão central passou a ser se os caminhos de autoridade comprometidos já foram desativados, rotacionados, auditados e confirmados por revisão independente. Caso tokens roubados ou cunhados sem autorização continuem em circulação, o mercado terá de precificar riscos adicionais. Entre eles estão congelamentos, tentativas de recuperação, novas divulgações e lacunas de liquidez.

Por outro lado, se os controles da ponte e da administração já estiverem totalmente contidos, o dano seguirá severo. Ainda assim, ficará mais restrito a uma falha operacional e à perda de confiança. O episódio, contudo, já afetou a credibilidade do projeto de forma expressiva.

Tecnologia avançada não eliminou o risco humano

Incidente não confirma vazamento de biometria ou PII

Os materiais oficiais do projeto descrevem o Humanity Protocol como uma camada de identidade privada baseada em biometria, provas de conhecimento zero, identificadores descentralizados e credenciais verificáveis. No protocolo e na documentação, o sistema aparece com cadastro por impressão da palma, mapeamento venoso por scanner e mecanismos para manter dados pessoais confidenciais.

Contudo, o incidente reforça um ponto essencial. Uma prova de conhecimento zero pode reduzir as informações reveladas por um usuário. Porém, ela não elimina a necessidade de proteger laptops, carteiras, proprietários de Safe, funções administrativas de pontes, chaves de implantação e protocolos de resposta com exchanges.

Em outras palavras, a proposta cripto pode seguir tecnicamente válida, enquanto a confiança na operação do sistema se deteriora. Ademais, o caso se encaixa em um padrão mais amplo do setor de finanças descentralizadas. Nele, um único ponto de acesso comprometido pode se espalhar por múltiplas redes por meio de controles compartilhados e infraestrutura cross-chain.

Por enquanto, as divulgações públicas não sustentam a afirmação de que escaneamentos de palma, credenciais de identidade ou dados pessoais de usuários foram acessados. Ainda assim, para um projeto que vende confiança em identidade digital, a exposição de chaves, o acesso ao ProxyAdmin da Hyperlane, o roubo estimado em US$ 36 milhões, a movimentação de 141,2 milhões de H na Ethereum e a cunhagem de 200 milhões de H na BNB Smart Chain já representam um abalo relevante.