InicioSenza categoriaEl hackeo del Protocolo Humanity borra el 89% del valor del token...

El hackeo del Protocolo Humanity borra el 89% del valor del token y provoca un giro hacia la IA

Un hackeo de 36 millones de dólares no solo vació la tesorería de Humanity Protocol, sino que forzó un ajuste de cuentas que ya se estaba gestando silenciosamente dentro de la empresa. El hackeo a Humanity Protocol, que ocurrió el 9 de junio, eliminó aproximadamente el 89% del valor del token H en cuestión de horas y desencadenó uno de los giros estratégicos más trascendentales en la historia reciente de la cadena de bloques. Pero según el fundador Terence Kwok, la dirección ya estaba cambiando de todos modos. La brecha simplemente hizo que fuera imposible ignorarlo.

Puntos clave

  • Los atacantes explotaron malware en un dispositivo de desarrollador para comprometer claves privadas, drenando 141 millones de tokens H del puente de Ethereum y acuñando tokens adicionales en BNB Smart Chain.
  • El token H se desplomó aproximadamente un 89% en cuestión de horas tras la brecha, y los analistas on-chain estimaron inicialmente pérdidas por encima de 32 millones de dólares; la propia investigación de Humanity Protocol situó las pérdidas totales en 36 millones de dólares.
  • El fundador Terence Kwok confirmó que el giro hacia la IA empresarial se había estado discutiendo durante entre seis y nueve meses antes de que el hackeo acelerara el cambio.
  • Se ha emitido un token de reemplazo y se ha distribuido a los principales exchanges; Kwok dijo que las probabilidades de recuperar los fondos robados son “bastante bajas”.
  • Las agencias de aplicación de la ley en Hong Kong y Estados Unidos están investigando activamente; el ataque presenta características asociadas con actores de amenazas vinculados a Corea del Norte, según Humanity Protocol y la firma de seguridad Quantstamp.

Humanity Protocol cambia su enfoque hacia la IA empresarial tras un gran hackeo

El movimiento estratégico de alejarse de la identidad en blockchain y orientarse hacia productos de IA empresarial no comenzó con el exploit, sino meses antes. Kwok dijo a The Block en su primera entrevista desde el ataque que el equipo había pasado entre seis y nueve meses replanteándose silenciosamente la dirección del proyecto antes de junio. El hackeo comprimió drásticamente ese calendario.

La lógica detrás del cambio no es difícil de seguir. Humanity Protocol construyó originalmente una blockchain de prueba de humanidad (proof-of-personhood) diseñada para verificar las credenciales de las personas —historial laboral, activos, puntuación crediticia—, incluida una asociación con Mastercard en aplicaciones de prueba de activos. Esa base no ha sido abandonada. El argumento de Kwok es que, a medida que proliferan los sistemas de IA, la demanda de una verificación sólida de identidad y credenciales solo se intensificará, haciendo que la infraestructura de Humanity Protocol sea realmente útil para clientes empresariales de formas que antes no se estaban aprovechando plenamente.

La plataforma tiene aproximadamente 10 millones de usuarios registrados, de los cuales un par de millones han completado su verificación de credenciales. Esa base de usuarios, construida en torno a la verificación de identidad digital, ahora forma la columna vertebral de lo que Kwok imagina como una oferta de IA empresarial B2B. El equipo ya ha estado probando productos dirigidos a empresas de IA, con servicios adicionales enfocados en el sector empresarial en desarrollo.

El fundador confirma que el giro estaba preplanificado, no impulsado por el pánico

Kwok ha sido cuidadoso al presentar esto como una evolución, no como gestión de crisis. La distinción importa, tanto para los usuarios existentes como para los posibles socios empresariales que evalúan si comprometerse con un proyecto que acaba de sufrir una gran brecha. Un giro reactivo señala desesperación; una transición preplanificada confirmada señala dirección.

Aun así, el hackeo claramente aceleró el calendario. Cualesquiera que fueran las deliberaciones internas que se estaban produciendo durante esos seis a nueve meses, el exploit hizo que el enfoque en la identidad en blockchain fuera más difícil de defender públicamente, y volvió más urgente el movimiento hacia la IA empresarial.

Detalles del hackeo de 36 millones de dólares y la devaluación del token

El ataque fue metódico. Un correo electrónico de phishing llegó a miembros del equipo de Kwok y, aunque nadie hizo clic directamente, los atacantes finalmente obtuvieron acceso a las claves privadas almacenadas en un dispositivo de desarrollador. El malware había infectado la máquina, que contenía copias de seguridad de varias claves críticas, lo que dio a los atacantes la capacidad de autorizar transacciones que parecían completamente legítimas para los sistemas del protocolo.

La firma de seguridad Quantstamp, que revisó el incidente, confirmó que el exploit no tuvo nada que ver con vulnerabilidades en los contratos inteligentes de Humanity Protocol. La falla fue completamente del lado de la seguridad operativa: gestión de claves en una máquina de desarrollador.

141 millones de tokens H drenados en dos cadenas

Una vez dentro, los atacantes se movieron rápido. Drenaron aproximadamente 141 millones de tokens H del puente de Ethereum y luego acuñaron tokens adicionales en BNB Smart Chain, una presión de doble cara que inundó la oferta mientras agotaba simultáneamente el puente. Los analistas on-chain detectaron por primera vez movimientos inusuales cuando las pérdidas superaron los 31 millones de dólares; la propia revisión forense de Humanity Protocol situó posteriormente la cifra final más cerca de los 36 millones de dólares.

El impacto sobre el token fue inmediato y severo. A medida que el atacante acuñaba y vendía tokens en múltiples cadenas, el token H perdió aproximadamente el 89% de su valor en cuestión de horas. PeckShield señaló posteriormente que los fondos robados se blanquearon a través de Bitcoin, Solana, Hyperliquid y BNB Chain, y que algunos ingresos parecían mezclados con fondos vinculados al exploit separado de Kelp DAO, un patrón que planteó la posibilidad de un actor de amenazas compartido. Tanto Humanity Protocol como Quantstamp dijeron que el ataque presentaba características asociadas con grupos vinculados a Corea del Norte, una designación que tiene un peso significativo dado que los operativos norcoreanos fueron responsables de los dos mayores robos de criptomonedas de 2026.

Una brecha que siguió un manual familiar

El hackeo a Humanity Protocol encabezó la clasificación de pérdidas cripto de PeckShield de junio de 2026, que totalizó 75,9 millones de dólares en 40 incidentes, una caída del 7,1% respecto a los 81,7 millones de mayo. Ese contexto más amplio no suaviza el golpe, pero sí sitúa la brecha de Humanity Protocol dentro de un patrón a nivel de industria en el que la seguridad operativa del lado del desarrollador sigue siendo un punto débil persistente, incluso cuando el propio código de los contratos inteligentes se mantiene firme.

Esfuerzos de recuperación e investigaciones en curso

Humanity Protocol ha emitido un token de reemplazo y lo ha distribuido a los principales exchanges de criptomonedas. El proceso sigue activo: Kwok dijo que continúan las discusiones sobre fechas de snapshot, suspensión de depósitos y retiros, acuerdos de pools de liquidez y liquidaciones con custodios. Completar las reclamaciones de compensación requiere que los investigadores rastreen cada transacción que se produjo después de la brecha, un proceso forense que lleva tiempo incluso cuando los sistemas cooperan.

Kwok establece una comparación directa con Bybit

En cuanto a la recuperación de los fondos robados, Kwok fue franco. Las probabilidades son “bastante bajas”, dijo, señalando la experiencia de Bybit, que ha sido incapaz de recuperar aproximadamente 1.500 millones de dólares en ether robados en un ataque separado. Para los usuarios y tenedores de tokens que esperan una restitución a partir del propio fondo robado, esa comparación es aleccionadora. El foco se ha desplazado hacia la reconstrucción del ecosistema y la compensación a través del proceso de reemplazo del token, más que hacia la recuperación de los fondos.

Las fuerzas del orden de Hong Kong y EE. UU. ya están involucradas

Se ha contactado con las agencias de aplicación de la ley en Hong Kong y Estados Unidos como parte de la investigación en curso. La naturaleza transjurisdiccional de la investigación refleja tanto dónde opera Humanity Protocol como dónde existe la infraestructura investigadora relevante para rastrear robos de criptomonedas a gran escala. El progreso en estos casos depende en gran medida de la cooperación entre jurisdicciones y, dado el presunto involucramiento de actores estatales norcoreanos, de la capacidad de las fuerzas del orden para operar en entornos donde la atribución es posible pero la aplicación de la ley es mucho menos segura.

La pregunta más difícil para Humanity Protocol no es si puede reconstruirse —la infraestructura, la base de usuarios y la dirección del giro ya existen—. Es si los clientes de IA empresarial se comprometerán con una plataforma de identidad en blockchain recién asociada con un hackeo de nueve cifras, en particular uno atribuido a actores sofisticados vinculados a un Estado que explotaron fallos básicos de seguridad operativa. El mercado de IA empresarial valora la fiabilidad por encima de casi todo lo demás. Cómo responda Kwok a esa pregunta en los próximos meses determinará si el giro se convierte en un auténtico segundo capítulo o simplemente en un nuevo encuadre de una crisis no resuelta.

Preguntas frecuentes

¿Qué causó el hackeo de Humanity Protocol?

El hackeo se produjo porque un malware infectó un dispositivo de desarrollador, lo que comprometió las claves privadas almacenadas en esa máquina y permitió a los atacantes autorizar transacciones que drenaron tokens de los sistemas del protocolo.

¿Cómo está respondiendo Humanity Protocol al hackeo?

El proyecto emitió un token de reemplazo y lo distribuyó a los principales exchanges de criptomonedas. Los esfuerzos de recuperación incluyen discusiones en curso sobre fechas de snapshot, reclamaciones de compensación y acuerdos de liquidez, mientras las investigaciones de las fuerzas del orden avanzan en Hong Kong y Estados Unidos.

¿Se recuperarán los fondos robados?

El fundador Terence Kwok dijo que las probabilidades de recuperar los fondos robados son “bastante bajas”, comparando la situación con los esfuerzos infructuosos de Bybit por recuperar aproximadamente 1.500 millones de dólares robados en un ataque separado.

¿Qué cambios estratégicos está realizando Humanity Protocol después del hackeo?

Humanity Protocol está acelerando un giro hacia productos de inteligencia artificial empresarial, alejándose de su enfoque principal en identidad y blockchain. Kwok confirmó que el cambio había estado en discusión interna durante entre seis y nueve meses antes de que el hackeo comprimiera el calendario.

{«@context»:»https://schema.org»,»@type»:»FAQPage»,»mainEntity»:[{«@type»:»Question»,»name»:»¿Qué causó el hackeo de Humanity Protocol?»,»acceptedAnswer»:{«@type»:»Answer»,»text»:»El hackeo se produjo porque un malware infectó un dispositivo de desarrollador, lo que comprometió las claves privadas almacenadas en esa máquina y permitió a los atacantes autorizar transacciones que drenaron tokens de los sistemas del protocolo.»}},{«@type»:»Question»,»name»:»¿Cómo está respondiendo Humanity Protocol al hackeo?»,»acceptedAnswer»:{«@type»:»Answer»,»text»:»El proyecto emitió un token de reemplazo y lo distribuyó a los principales exchanges de criptomonedas. Los esfuerzos de recuperación incluyen discusiones en curso sobre fechas de snapshot, reclamaciones de compensación y acuerdos de liquidez, mientras las investigaciones de las fuerzas del orden avanzan en Hong Kong y Estados Unidos.»}},{«@type»:»Question»,»name»:»¿Se recuperarán los fondos robados?»,»acceptedAnswer»:{«@type»:»Answer»,»text»:»El fundador Terence Kwok dijo que las probabilidades de recuperar los fondos robados son «bastante bajas», comparando la situación con los esfuerzos infructuosos de Bybit por recuperar aproximadamente 1.500 millones de dólares robados en un ataque separado.»}},{«@type»:»Question»,»name»:»¿Qué cambios estratégicos está realizando Humanity Protocol después del hackeo?»,»acceptedAnswer»:{«@type»:»Answer»,»text»:»Humanity Protocol está acelerando un giro hacia productos de inteligencia artificial empresarial, alejándose de su enfoque principal en identidad y blockchain. Kwok confirmó que el cambio había estado en discusión interna durante entre seis y nueve meses antes de que el hackeo comprimiera el calendario.»}}]}

Artículo producido con la ayuda de inteligencia artificial y revisado por el equipo editorial.

Satoshi Voice
Este artículo se ha elaborado con ayuda de inteligencia artificial y ha sido revisado por nuestro equipo de periodistas para garantizar su precisión y calidad.
RELATED ARTICLES

Stay updated on all the news about cryptocurrencies and the entire world of blockchain.

Featured video

LATEST