Humanity Protocol atribuye el "exploit" del token H a un ordenador de desarrollador comprometido

Humanity Protocol afirmó que el ataque que afectó a su token H a última hora del lunes se originó en el compromiso del equipo de un desarrollador, lo que expuso varias claves privadas vinculadas a la infraestructura del token y del puente. En su actualización post mortem, el equipo explicó que el dispositivo de un miembro fue infectado con malware, otorgando al atacante acceso root. Durante el lanzamiento de su mainnet, en torno a junio de 2025, en esa máquina se respaldaron por error varias claves de producción: la clave de una hot wallet de administrador, tres claves de propietario de un Ethereum Safe y tres claves de propietario de un BSC Safe. El incidente afectó al token H en Ethereum y en BSC entre el 8 y el 9 de junio. Según el informe, el atacante sustrajo primero unos 6 millones de H desde la hot wallet de administrador en Ethereum. A continuación, tras tomar control del ProxyAdmin del puente en Ethereum, drenó aproximadamente 141 millones de H. En BSC, después de comprometer tres claves de propietario del Safe asociadas al ProxyAdmin del token en esa red, el atacante acuñó 300 millones de H. El impacto total ascendió a unos 447 millones de H entre ambas cadenas, al sumar el robo directo en Ethereum, el drenaje del puente y los nuevos tokens acuñados en BSC. Humanity precisó que los 15 millones de H movidos inicialmente al puente de Ethereum ya estaban incluidos en los 141 millones drenados y no deben contabilizarse por separado. El frente de BSC es el más grave. La compañía señaló que el atacante aún controla el ProxyAdmin del token en BSC, con capacidad para seguir acuñando, pausar o vaciar tokens. Humanity calificó el token H en BSC como irrecuperable y pidió tratarlo como comprometido de forma permanente. En Ethereum, el token H quedó congelado tras el incidente mediante un Safe limpio con quórum de 4 de 7. Humanity añadió que el ProxyAdmin del token en Ethereum permanece bajo control de un Safe limpio. El puente canónico de Arbitrum no se vio afectado y todavía mantiene alrededor de 87 millones de H. La actualización subrayó que el ataque no se debió a un fallo en los smart contracts de Humanity, el código del puente ni la configuración de Safe. El atacante, indicó el equipo, utilizó claves privadas legítimas para autorizar transferencias, transacciones en Safe, actualizaciones de proxies, drenajes del puente y acuñaciones. Humanity continúa investigando cuándo se obtuvo el acceso inicial, cómo el malware comprometió el dispositivo y cuánto tiempo tuvo el atacante las claves antes de ejecutar la operación. La empresa aseguró haber recurrido a expertos externos para una investigación forense y estar preparando un programa de recuperación para los afectados. En el mercado, el token H llegó a desplomarse más de un 90% tras el incidente entre el lunes por la noche y la madrugada del martes, antes de rebotar más de un 100% en la mañana del martes. Recientemente cotizaba cerca de 0,21 dólares, aún con una caída cercana al 70% frente a su nivel previo al ataque, en torno a 0,68 dólares.