El protocolo Humanity ha sufrido un robo significativo de más de $36 millones en su token H, debido a una grave falla en la seguridad de sus claves. La brecha se originó cuando un empleado tuvo su laptop comprometida, la cual contenía varias claves que controlaban los puentes de tokens del proyecto. Estos puentes, que permiten la transferencia de H y otros tokens entre diferentes blockchains, operaban a través de wallets multisig, que deberían requerir múltiples claves para aprobar cualquier cambio. Sin embargo, en este caso, todas las claves estaban almacenadas en un solo dispositivo, lo que permitió al atacante cruzar el umbral de aprobación en ambas cadenas, según informó Humanity.

El atacante logró obtener tres de las seis claves que controlaban la cuenta administrativa del puente en Ethereum, lo que le otorgó el control sobre la implementación del proyecto en esa red. Posteriormente, transfirió la propiedad a su propia wallet, reemplazó el código del puente por una versión maliciosa y drenó aproximadamente 141 millones de tokens H en una sola transacción. Además, en la cadena BNB, el atacante utilizó tres de cinco claves para instalar un código con una función de acuñación ilimitada, lo que le permitió crear tokens a voluntad, mintiendo alrededor de 200 millones de nuevos H directamente a su wallet.

Humanity, que había recaudado $20 millones de Pantera Capital y Jump Crypto el año pasado, ha tomado medidas inmediatas al eliminar la página del equipo de su sitio web y detener los depósitos y retiros en los puentes afectados. La situación ha generado preocupación en la comunidad cripto, especialmente considerando que el token H había experimentado un aumento significativo en su precio, pasando de 20 centavos a 70 centavos en dos semanas antes del ataque, lo que ha llevado a cuestionar la transparencia y la seguridad del proyecto.

El investigador on-chain ZachXBT ha señalado que la violación de claves y una ronda separada de operaciones de mercado sospechosas en el token no estaban conectadas. Sin embargo, su análisis sobre el comportamiento del token antes de la brecha ha suscitado dudas sobre la manipulación del mercado. En el contexto actual, el token H ha recuperado parte de su valor, subiendo de un mínimo de aproximadamente 5 centavos durante el ataque a alrededor de 20 centavos, aunque sigue muy por debajo del nivel de 67 centavos que tenía antes de la brecha.

Para los inversores, este incidente resalta la importancia de la seguridad en el manejo de activos digitales. La caída del token H podría influir en la percepción de los inversores sobre la viabilidad de proyectos similares en el futuro. Además, la situación podría generar un mayor escrutinio regulatorio sobre las prácticas de seguridad en el sector cripto, lo que podría afectar a otras criptomonedas y proyectos en la región. Es fundamental monitorear cómo Humanity maneja la recuperación de los fondos y las implicaciones legales que puedan surgir de este ataque.