A Humanity Protocol irá redirecionar seus esforços de cibersegurança para a segurança operacional após um ataque de US$ 36 milhões sofrido em junho, que teve origem em um laptop comprometido de um funcionário, de acordo com o fundador da empresa de identidade descentralizada, Terence Kwok.
Em entrevista ao Cointelegraph, Kwok afirmou que a vulnerabilidade surgiu durante o lançamento da rede principal no ano passado, quando diversas chaves de produção foram inadvertidamente copiadas para o laptop comprometido, incluindo chaves de administrador da carteira quente e um conjunto de chaves de proprietário multisig em ambas as blockchains. Ele disse:
“A grande lição aqui é que a segurança operacional é tão crucial quanto a segurança dos contratos inteligentes, e estamos nos reestruturando de acordo com isso.”
A exploração da vulnerabilidade e a ação do Humanity Protocol destacam um aumento no número de hackers de criptomoedas que estão redirecionando seus ataques para vulnerabilidades e deficiências operacionais no nível da equipe, em vez de explorar o código de contratos inteligentes.
O Humanity Protocol foi explorado no mês passado, quando o laptop de um funcionário, comprometido, permitiu que invasores roubassem US$ 36 milhões em tokens Humanity (H). O valor de mercado atual do token é de aproximadamente US$ 211 milhões, de acordo com dados do CoinMarketCap .
A empresa de segurança blockchain Quantstamp afirmou que o anexo malicioso, distribuído por meio de um e-mail de phishing, apontava para o envolvimento de agentes de ameaças ligados à Coreia do Norte . O anexo malicioso estava disfarçado de atualização do cronograma de bloqueio de tokens da corretora de criptomoedas sul-coreana Bithumb e instalava malware, concedendo aos invasores acesso remoto à máquina.
O e-mail de phishing que levou à violação do Humanity Protocol.
Fonte: Quantstamp
Atores maliciosos ligados à Coreia do Norte foram responsáveis por pelo menos US$ 578 milhões dos US$ 634 milhões roubados em incidentes relacionados a criptomoedas somente em abril.
Ataques de phishing e comprometimento de carteiras digitais lideram os vetores de ataque no primeiro semestre de 2026
A vulnerabilidade do Humanity Protocol surgiu durante uma onda de explorações de criptomoedas, decorrentes de falhas operacionais e esquemas de engenharia social.
De acordo com a empresa de segurança blockchain CertiK, a maior parte das perdas no primeiro trimestre foi causada por phishing, totalizando US$ 508 milhões, enquanto as invasões de carteiras digitais surgiram como o principal vetor de ataque no segundo trimestre, contribuindo com US$ 807 milhões em perdas.

Variação mensal nos valores de exploração de criptomoedas e no número de incidentes durante o primeiro semestre. Fonte: CertiK
É verdade que as perdas com criptomoedas devido a ataques cibernéticos caíram 46,8% em relação ao ano anterior, para US$ 1,32 bilhão no primeiro semestre de 2026, mas a CertiK afirmou que essa queda é enganosa devido ao ataque de US$ 1,4 bilhão à Bybit no início de 2025 e ressaltou que agentes maliciosos norte-coreanos continuam a ameaçar o setor de criptomoedas.
Durante o segundo trimestre de 2026, mais de 70% das perdas decorreram de explorações das vulnerabilidades do Drift Protocol e do KelpDAO , que também foram amplamente atribuídas a hackers patrocinados pelo Estado norte-coreano.