A Quantstamp afirmou que o ataque ao Humanity Protocol, ocorrido em 8 de junho, movimentou 141,18 milhões de tokens H e apresenta sinais compatíveis com operações cibernéticas ligadas à Coreia do Norte.

O Humanity Protocol publicou os resultados de uma nova investigação sobre a violação de segurança registrada em 8 de junho. A apuração conduzida pela Quantstamp estimou danos entre US$ 32 milhões e US$ 36 milhões.

Segundo o relatório, os invasores transferiram 141,18 milhões de tokens H após obter acesso indevido a credenciais críticas. Além disso, a empresa apontou que o ataque começou com um golpe de phishing direcionado a um diretor ligado à Humanity Foundation.

Em seguida, os agentes maliciosos acessaram remotamente o laptop da vítima. O dispositivo armazenava dados sensíveis de carteiras e chaves privadas. Dessa forma, eles abriram caminho para assumir contratos relevantes na blockchain.

A Quantstamp destacou que o incidente não decorreu de falha em smart contract. Pelo contrário, a origem do problema esteve no armazenamento de informações críticas de segurança em um dispositivo comprometido. Assim, os invasores copiaram dados das carteiras e chaves privadas antes de executar as próximas etapas do ataque.

Quantstamp: o hack da Humanity que movimentou 141 milhões de H mostra sinais de hackers norte-coreanos.

O Humanity Protocol divulgou a investigação da Quantstamp sobre o incidente de segurança do token H em 8 de junho. Segundo o relatório, os atacantes obtiveram acesso remoto ao dispositivo de um diretor por meio de um ataque de phishing.

Fonte: WuBlockchain no X

Como os invasores assumiram contratos do protocolo

Na rede Ethereum, os invasores usaram três chaves roubadas de carteiras Safe. Com isso, assumiram o controle do contrato ProxyAdmin da ponte do protocolo. Depois, alteraram esse contrato para uma versão maliciosa e movimentaram 141,18 milhões de tokens H.

Ao mesmo tempo, houve uma segunda frente de ataque na BNB Smart Chain. Nessa rede, os responsáveis utilizaram três chaves comprometidas para controlar contratos de administração do token. Como resultado, cunharam 300 milhões de tokens H não autorizados.

Posteriormente, os novos tokens seguiram para pools de liquidez. Então, os responsáveis venderam as unidades em troca de Ether e BNB. Dessa maneira, o ataque atingiu operações do projeto em Ethereum e na BNB Smart Chain, ampliando o alcance do prejuízo.

Além disso, a Quantstamp afirmou ter encontrado indicadores técnicos relevantes durante a apuração. As ferramentas empregadas no ataque se assemelham às observadas em operações cibernéticas anteriores atribuídas à Coreia do Norte.

Da mesma forma, padrões de assinatura de certificados mostraram similaridades com atividades já associadas a grupos de hackers apoiados por Pyongyang. Ainda assim, o relatório tratou a atribuição com base em sinais de compatibilidade técnica, sem apresentar identificação pública definitiva de um grupo específico.

Gestão de chaves entrou no centro da apuração

O caso voltou a expor um risco recorrente no mercado cripto. Em vez de uma exploração direta no código, o ataque se concentrou na obtenção de acesso a chaves privadas e credenciais administrativas. Por isso, a gestão de segurança operacional ganhou ainda mais peso no episódio.

Além do impacto sobre o protocolo, a ocorrência acendeu alerta entre participantes do setor. Afinal, a combinação entre phishing, acesso remoto e uso de chaves roubadas mostrou como falhas fora do smart contract podem gerar perdas em larga escala.

Token H despenca e amplia dúvidas no mercado

O CoinGecko indicou que o token H registrou queda entre 85% e 99% em um curto intervalo de tempo.

Antes do ataque, o ativo era negociado perto de US$ 0,74. Depois da exploração, passou a oscilar entre US$ 0,05 e US$ 0,08. Como resultado, investidores expostos ao token sofreram perdas expressivas.

Após o episódio, o fundador do Humanity Protocol, Terence Kwok, pediu aos usuários que interrompessem o uso de pontes de tokens e pools de liquidez. Ao mesmo tempo, a equipe iniciou um processo de rotação de chaves e recuperação operacional com o propósito de proteger a rede e evitar novos danos.

No entanto, o caso também levantou questionamentos entre membros da comunidade. O investigador on-chain ZachXBT e outros participantes chamaram atenção para grandes vendas do token antes da exploração. Por conseguinte, parte do mercado passou a discutir se poderia haver outros fatores envolvidos no episódio.

Humanity acionou Quantstamp no dia do incidente

No próprio dia 8 de junho, o Humanity Protocol contratou a Quantstamp para conduzir a investigação. Em seguida, a empresa analisou a atividade on-chain e examinou os dispositivos conectados às chaves comprometidas.

A apuração indica que um golpe de phishing deu origem ao acesso indevido. Depois disso, os invasores usaram chaves privadas roubadas para controlar contratos em Ethereum e BNB Smart Chain, movimentar 141,18 milhões de tokens H e cunhar outros 300 milhões de unidades não autorizadas.

Por consequência, o caso da Humanity reforça a importância de controles rígidos sobre credenciais, carteiras administrativas e dispositivos usados por executivos e operadores de protocolos descentralizados.