Humanity Protocol sufre un hackeo de 31 millones de dólares y su token se desploma un 90%

El proyecto de identidad digital Humanity Protocol atraviesa una grave incidencia de seguridad tras una oleada de ataques a monederos vinculados al ecosistema. El analista on-chain Specter afirmó el 9 de junio que carteras que habían interactuado con Humanity están siendo atacadas de forma continuada: cientos de direcciones con tokens H habrían sido comprometidas y las pérdidas totales superarían los 31 millones de dólares. De ese importe, cerca de 9 millones ya se habrían convertido a ETH, mientras que otros 9,9 millones permanecerían en tokens H. El fundador, Terence Kwok, confirmó posteriormente que el incidente se originó por la filtración de la clave privada de un miembro de la fundación. Como medida preventiva, el equipo recomienda no interactuar temporalmente con el puente cross-chain de Humanity ni con sus pools de liquidez hasta que se verifique la seguridad. La compañía afirma estar trabajando con expertos de ciberseguridad y con socios de exchanges y que seguirá informando a la comunidad. El mercado reaccionó con fuerza: el token H cayó desde alrededor de 0,7 USDT hasta un mínimo de 0,052 USDT, un desplome de más del 90% en 24 horas. En el momento de redactar esta nota, H cotiza a 0,1368301 USDT y su capitalización se habría hundido desde 2.000 millones de dólares hasta aproximadamente 35,7 millones. Además, a 9 de junio a las 11:00 se sospecha que el atacante acuñó 100 millones de nuevos tokens Humanity Protocol (H) y los está vendiendo a cambio de BNB. Un proyecto bajo escrutinio desde su lanzamiento Fundado en 2024, Humanity Protocol se presenta como una red descentralizada de identidad digital. Su propuesta se basa en verificar que los usuarios son humanos reales mediante biometría de palma y pruebas de conocimiento cero (zeroknowledge proofs), con el objetivo de combatir ataques sybil, cuentas falsas e identidades generadas por IA sin exponer información personal. El proyecto está construido sobre Polygon CDK (zkEVM). El relato atrajo financiación en 2024: completó dos rondas por un total de 50 millones de dólares. La ronda semilla levantó 30 millones con una valoración de 1.000 millones de dólares, con inversores como Kingsway Capital, Animoca Brands, Blockchain.com y Shima Capital. En enero de 2025, una ronda liderada por Pantera Capital y Jump Crypto aportó 20 millones, elevando la valoración a 1.100 millones. La Humanity Foundation reúne a varias figuras conocidas, presidida por Yat Siu, chairman de Animoca Brands. Entre los cofundadores figuran Mario Nawfal, fundador de una firma internacional de consultoría blockchain, y Yeewai Chong, especialista sénior de inversiones de Morgan Stanley y Ortus Capital. El 25 de junio de 2025, el token H debutó mediante el mecanismo Fairdrop, promocionado como la primera distribución de tokens en la historia de Web 3.0 dirigida exclusivamente a humanos verificados. No obstante, dos días después DL News informó sobre una conversación filtrada con los fundadores en la que Kwok reconocía que, de 9 millones de Human IDs creados online, solo alrededor de 1 millón había completado la verificación biométrica, lo que sugería que hasta el 88% de usuarios podrían haber sido bots. En paralelo, usuarios de X como SCoin (@LianFang_) y AB Kuai Dong (@_FOR AB) han señalado que Humanity Protocol (H) podría ser un "proyecto doméstico con fachada". Según estas publicaciones, en el repositorio de código de la app seguirían apareciendo imágenes de Zhangteng Information, una empresa de control de accesos con sede en Shenzhen, lo que reavivó dudas sobre la autenticidad del proyecto. También se ha afirmado que parte del ruido en redes estaría impulsado por cuentas falsas vinculadas al propio equipo. AB Kuai.Dong advirtió de que quienes ya se hayan verificado en Humanity deberían extremar la precaución. Zhongteng Information estaría respaldada por una empresa de outsourcing con sede en Shanghái especializada en verificación de identidad de servicio completo. Además, el denunciante SCoin aseguró que el proyecto recopila de forma intensiva datos de huella de palma, elevando las preocupaciones sobre privacidad y seguridad. Para un producto cuyo núcleo es la "prueba de humanidad", estas acusaciones resultan especialmente dañinas: en los dos días posteriores al lanzamiento del token H, su precio cayó más del 61%, desde cerca de 0,05 dólares hasta un mínimo de 0,018. Antecedentes del fundador: un unicornio que consumió 170 millones de dólares El historial de Terence Kwok también añade un componente de riesgo. En 2012, con 20 años, abandonó la University of Chicago y fundó Tink Labs tras recibir una factura de roaming de 900 dólares. Su propuesta consistía en ofrecer smartphones gratuitos (Handy) en habitaciones de hotel para evitar costes de roaming en el extranjero. La idea sedujo al capital: Tink Labs recaudó 170 millones de dólares de Foxconn, SoftBank, Innovation Works y el fundador de Meitu, alcanzó una valoración de 1.500 millones y se convirtió en el primer unicornio de Hong Kong. En su apogeo, los dispositivos Handy estaban presentes en 82 países y 600.000 habitaciones de hotel. La expansión agresiva chocó con la caída de las tarifas globales de roaming y la reticencia de los hoteles a pagar por los dispositivos, y la empresa empezó a registrar pérdidas desde 2017. Según Financial Times, SoftBank recortó financiación a proyectos clave tras detectar que Tink Labs podría haber desviado fondos de la joint venture japonesa hacia otros mercados deficitarios. En julio de 2019, más de 100 empleados de las oficinas de Europa, Oriente Medio y África no cobraron su salario. Empleados que se marchaban cubrieron paredes y suelos de la oficina de Oxford con pastel. El 1 de agosto, Tink Labs cerró oficialmente y en enero de 2020 entró en liquidación por bancarrota. Un antiguo directivo de RR. HH. declaró al FT que Kwok solo se preocupaba por "ganar dinero" y que los 170 millones invertidos se evaporaron por completo. Seis años después, Kwok regresó al mercado con Humanity Protocol y volvió a lograr una valoración de unicornio de la mano de Pantera Capital y Jump Crypto. Claves privadas: un problema clásico con un coste renovado Con la información disponible, el ataque no habría explotado vulnerabilidades en contratos inteligentes ni fallos de seguridad a nivel de protocolo. El vector habría sido el acceso a la clave privada de un miembro de la fundación, un caso típico de deficiencias en la gestión de claves. El contexto de seguridad en cripto en 2026 ya era adverso. Según CCN, las pérdidas por hackeos DeFi en los cuatro primeros meses de 2026 superaron los 1.000 millones de dólares, y la mayor parte de los fondos robados no se ha recuperado. El 1 de abril, Drift Protocol sufrió un ataque de 286 millones de dólares, el mayor incidente individual del año. Los atacantes están ampliando objetivos hacia validadores, nodos RPC y sistemas de gobernanza, no solo hacia contratos inteligentes. Aun así, la filtración de claves privadas sigue siendo uno de los escenarios más destructivos: evita los mecanismos de seguridad on-chain y concede control directo sobre activos. Para un proyecto que ya arrastraba polémicas por un posible 88% de usuarios bots y cuyo token había perdido más del 90% desde máximos, una fuga de clave privada que deriva en 31 millones de dólares robados amenaza con suponer un golpe definitivo a la confianza. Hasta el cierre de este informe, Kwok indicó que el equipo trabaja con expertos de seguridad y socios de exchanges, sin detallar ningún plan de compensación a usuarios ni explicar por qué las claves privadas de miembros de la fundación no estaban protegidas con medidas básicas como multifirma o aislamiento mediante hardware.