A exploração de US$ 31 milhões do Humanity Protocol está relacionada a um comprometimento genuíno de chave privada, e não a um esquema de roubo interno, de acordo com uma nova avaliação do pesquisador da rede ZachXBT.
resumo
ZachXBT disse que há novas evidências que apoiam a afirmação do Humanity Protocol de que um comprometimento de chave privada levou a uma exploração de US$ 31 milhões. Os investigadores disseram que a atividade suspeita de criação de mercado e as transações OTC antes do desbloqueio do token em 25 de junho não parecem estar relacionadas à violação de segurança. Os tokens H do Humanity Protocol perderam mais de 80% à medida que os invasores esgotaram as carteiras vinculadas ao projeto e venderam tokens em massa.
ZachXBT disse que uma análise mais aprofundada dos fundos roubados o levou a concluir que o ataque e as preocupações anteriores sobre atividades suspeitas de mercado em torno do token H do Protocolo Humanidade foram eventos separados.
Atualização: Após uma análise mais aprofundada da lavagem, parece que o comprometimento superficial do MM/OTC e da chave privada são independentes um do outro e não estão relacionados.
Seria meio engraçado se uma equipe estivesse bombeando tokens por semanas e recebesse rekt logo antes de serem desbloqueados mais tarde…
-ZachXBT (@zachxbt) 9 de junho de 2026
Os investigadores disseram que as evidências agora apontam contra a teoria de que a própria equipe do projeto orquestrou a exploração.
Esta atualização segue um incidente de segurança em 9 de junho que eliminou mais de 80% do valor de H depois que os invasores esgotaram as carteiras conectadas ao projeto e venderam grandes quantidades de tokens no mercado aberto.
Num comentário publicado no No entanto, depois de investigar atividades de lavagem relacionadas com os fundos roubados, disse ter provas que apoiam a história do Protocolo da Humanidade de que chaves privadas pertencentes a membros da Fundação Humanidade foram comprometidas.
“Inicialmente pensei que o MM ativo e o OTC recente antes do desbloqueio eram os culpados, mas as evidências compartilhadas mostram o contrário”, escreveu ZachXBT em resposta a um usuário que questionou se a violação foi usada como desculpa para justificar um despejo de token.
Ainda restam dúvidas sobre as atividades de criação de mercado antes do desbloqueio do token
Embora os investigadores rejeitassem a teoria do auto-roubo, continuaram a expressar preocupações sobre a actividade comercial que ocorreu antes da exploração.
Os comentários anteriores de ZachXBT afirmavam que H vinha subindo agressivamente há várias semanas, apesar do que ele descreveu como falta de desenvolvimento fundamental. Ele também apelou ao Protocolo da Humanidade para divulgar detalhes dos acordos de criação de mercado envolvendo empresas sediadas em Hong Kong.
Atualizações subsequentes revelaram que o que ele descreveu como atividade de criação de mercado “incompleta”, negociação no mercado de balcão e comprometimento de chave privada parecem não estar relacionados. De acordo com sua análise, movimentos anormais de preços de tokens antes do ataque não devem ser considerados evidência de que a equipe estava envolvida no roubo em si.
Em vez disso, ZachXBT sugeriu que os hackers podem estar lucrando com o já crescente preço do token, já que o valor de mercado de H disparou antes do desbloqueio do token programado para o final deste mês.
O Protocolo da Humanidade planeja lançar tokens adicionais em 25 de junho sob um plano revisado de aquisição de investidores. Conforme relatado anteriormente por crypto.news, alguns dos primeiros apoiadores optaram por um desbloqueio instantâneo com desconto em vez de um cronograma de aquisição mais longo.
Terence Kwok, fundador e CEO do Humanity Protocol, confirmou em 9 de junho que as chaves privadas dos membros da Humanity Foundation foram comprometidas. Na época, Kwok pediu aos usuários que não interagissem com as pontes ou pools de liquidez do projeto enquanto a equipe de segurança investigava o incidente.
O analista da rede Spector relatou inicialmente que mais de 17 carteiras associadas ao Protocolo Humanidade foram comprometidas. As estimativas iniciais estimavam a perda em quase US$ 19 milhões, mas o rastreamento subsequente do blockchain elevou esse número para mais de US$ 30 milhões.
De acordo com dados rastreados por pesquisadores de blockchain, os invasores estavam vendendo tokens H e convertendo a maior parte dos lucros em Ethereum. Spectre informou que aproximadamente US$ 23,7 milhões foram trocados em ETH, com aproximadamente US$ 7,9 milhões restantes em H.
Posteriormente, outra observação da Blockaid afirmou que o invasor obteve direitos de administrador de proxy para o contrato de token H na BNB Smart Chain e cunhou 100 milhões de tokens adicionais. O Protocolo da Humanidade não confirmou a afirmação no momento do relatório.
O mesmo invasor estendeu a exploração do BSC sequestrando o administrador proxy do token H e cunhando 100 milhões de H adicionais (aproximadamente US$ 12,9 milhões) em uma nova carteira.
Menta TX: 0x5a8f82f1064a7846ab3eb77bd1d36ec52dfd773c3957ad0aeea28da95fe9c5fb
Token H (BSC):…
– Blockaid (@blockaid_) 9 de junho de 2026
Essa exploração apagou grande parte dos ganhos do token desde o início de junho. H atingiu um máximo histórico de cerca de US$ 0,844 em 2 de junho, antes de cair para cerca de US$ 0,123, à medida que o volume de negócios despencou para mais de US$ 605 milhões.
