9 de junio - Según el análisis del analista de cadena Specter, las billeteras que han interactuado con el proyecto de identidad digital Humanity están siendo atacadas de forma continua.
Hasta ahora, cientos de direcciones que poseían tokens H han sido comprometidas, con pérdidas totales que superan los 31 millones de dólares. Aproximadamente 9 millones de dólares ya han sido canjeados por ETH, mientras que otros 9.9 millones de dólares permanecen en forma de tokens H.
Terence Kwok, fundador de Humanity, confirmó posteriormente el incidente de seguridad, que involucra la filtración de una clave privada de un miembro de la fundación.
Como medida preventiva, recomendó a los usuarios no interactuar temporalmente con el puente de cadena cruzada de Humanity o con cualquier grupo de liquidez, hasta que se confirme la seguridad. El equipo está trabajando con expertos en seguridad y socios de plataformas de intercambio para gestionar la situación y mantendrá informada a la comunidad sobre los avances.
El precio del token H cayó desde aproximadamente 0.7 USDT a un mínimo de 0.052 USDT, con una caída del 90% en 24 horas. Al cierre de esta edición, H cotizaba a 0.1368301 USDT, y su capitalización de mercado cayó de alrededor de 2 mil millones de dólares a aproximadamente 35.7 millones de dólares.
Hasta las 11:00 del 9 de junio, el atacante aparentemente acuñó 100 millones de nuevos tokens H de Humanity Protocol y los está vendiendo para convertirlos en BNB.
Un proyecto que no "demostró la humanidad" realmente
Humanity Protocol se fundó en 2024 y se posiciona como una red de identidad digital descentralizada. Su principal ventaja es la verificación de que un usuario es humano real mediante reconocimiento biométrico de palma y pruebas de conocimiento cero (zero-knowledge proofs). El proyecto está construido sobre Polygon CDK (zkEVM) y afirma poder resolver problemas como ataques sibila, cuentas falsas e identidades generadas por IA sin exponer información personal.
Esta narrativa atrajo una gran atención de capital en 2024. Humanity Protocol completó dos rondas de financiación por un total de 50 millones de dólares. Una ronda inicial de 30 millones de dólares con una valoración de 1,000 millones de dólares, contó con inversionistas como Kingsway Capital, Animoca Brands, Blockchain.com y Shima Capital.
En enero de 2025, una ronda liderada por Pantera Capital y Jump Crypto recaudó 20 millones de dólares, elevando la valoración a 1,100 millones de dólares.
La Fundación Humanity también reunió a numerosas personalidades destacadas, presidida por Yat Siu, presidente de Animoca Brands. Los cofundadores incluyen a Mario Nawfal, fundador de una firma internacional de consultoría en blockchain, y Yeewai Chong, experta senior en inversiones de Morgan Stanley y Ortus Capital.
El 25 de junio de 2025, el token H se lanzó a través de un mecanismo Fairdrop, proclamándose como la primera distribución de tokens en la historia de Web 3.0 dirigida exclusivamente a humanos verificados. Sin embargo, dos días después del lanzamiento, DL News reportó sobre una conversación filtrada del fundador. En ella, Kwok admitía que de los 9 millones de Human ID creados en la red, solo alrededor de 1 millón habían completado la verificación biométrica, lo que significaba que hasta un 88% de los usuarios podrían ser bots.
Además, según denuncias de usuarios en la plataforma X como SCoin(@LianFang_) y AB Kuai.Dong(@_FORAB), Humanity Protocol (H) podría ser un "proyecto chino con una fachada", ya que en la biblioteca de materiales del código de su APP aún se encontraban imágenes de la empresa china de control de acceso Zhang Teng Information, lo que planteaba dudas sobre su autenticidad. Los usuarios afirmaban que la popularidad en sus plataformas sociales era en gran parte auto-generada por cuentas falsas del proyecto, y la participación real de usuarios era cuestionable.
AB Kuai.Dong advirtió que quienes habían realizado la verificación en Humanity debían tener cuidado. Detrás de Zhang Teng Information había una empresa externalizadora (outsourcing) de Shanghái especializada en servicios integrales de identificación. Además, el denunciante SCoin afirmó que el proyecto recolectaba masivamente información de las palmas de los usuarios, generando preocupaciones sobre la privacidad y seguridad.
Esto fue fatal para un proyecto cuyo núcleo es "demostrar la humanidad". El token H cayó más del 61% en los dos días posteriores a su lanzamiento, pasando de alrededor de 0.05 dólares a un mínimo de 0.018 dólares.
El unicornio anterior del fundador quemó 170 millones de dólares
El historial personal de Terence Kwok también añade una nota de riesgo al proyecto. En 2012, Terence Kwok, de 20 años, abandonó la Universidad de Chicago y, tras recibir una factura de roaming de 900 dólares durante un viaje, fundó Tink Labs. La empresa proporcionaba teléfonos inteligentes gratuitos (marca Handy) en habitaciones de hotel para que los huéspedes los usaran en el extranjero y evitaran las altas tarifas de roaming.
Este concepto una vez cautivó al mercado de capitales. Tink Labs recaudó 170 millones de dólares de inversores como Foxconn, SoftBank, Innovation Works y el fundador de Meitu, alcanzando una valoración de 1,500 millones de dólares y convirtiéndose en el primer unicornio de Hong Kong, China. En su apogeo, los dispositivos Handy estaban presentes en 600,000 habitaciones de hotel en 82 países.
Sin embargo, la estrategia de expansión agresiva de Kwok pronto encontró resistencia en la realidad. Las tarifas globales de roaming continuaron bajando, los hoteles se mostraron reacios a pagar por los dispositivos Handy y la empresa comenzó a perder dinero en 2017. Según el Financial Times, SoftBank cortó el apoyo financiero a proyectos clave después de descubrir que Tink Labs podría haber desviado fondos de una empresa conjunta japonesa a otros mercados deficitarios.
En julio de 2019, más de 100 empleados de las oficinas de Europa, Medio Oriente y África no recibieron sus salarios. Los empleados despedidos, al salir de la oficina de Oxford, untaron pastel en paredes y suelos. El 1 de agosto, Tink Labs cerró oficialmente, entrando en proceso de liquidación en enero de 2020. Un exdirector de recursos humanos declaró al FT que Kwok solo se preocupaba por "ganar dinero", y que los 170 millones de dólares de inversión se habían evaporado por completo.
Seis años después, Kwok regresó al mercado con Humanity Protocol, obteniendo una vez más una valoración de unicornio de manos de Pantera Capital y Jump Crypto.
Gestión de claves privadas: viejo problema, nuevo costo
Según la información actual, este ataque no involucra vulnerabilidades en contratos inteligentes o defectos de seguridad a nivel de protocolo. El atacante obtuvo la clave privada de un miembro de la fundación, un fallo clásico de gestión de seguridad.
La situación de seguridad en la industria cripto de 2026 ya era grave. Según estadísticas de CCN, en los primeros cuatro meses de 2026, las pérdidas por ataques de hackers a DeFi superaron los 1,000 millones de dólares, y la mayor parte de los fondos robados no se habían recuperado. El 1 de abril, Drift Protocol sufrió un ataque de 286 millones de dólares, el evento individual más grande del año.
Los atacantes están apuntando cada vez más a validadores, nodos RPC y sistemas de gobernanza, y no solo a vulnerabilidades en contratos inteligentes. Sin embargo, la filtración de claves privadas sigue siendo uno de los tipos de ataque más costosos, ya que elude todos los mecanismos de seguridad en cadena y otorga directamente el control de los activos.
Para un proyecto que ya cargaba con la controversia del 88% de usuarios bots y cuyo token había caído más del 90% desde su máximo, un evento de filtración de clave privada de 31 millones de dólares podría ser el golpe final que colapse la confianza.
Hasta el cierre de esta edición, Kwok declaró en un comunicado que el equipo está trabajando con expertos en seguridad y socios de plataformas de intercambio para manejar la situación, pero no mencionó ningún plan de compensación para los usuarios, ni explicó por qué la clave privada del miembro de la fundación no estaba protegida con medidas básicas como multi-firma o aislamiento en hardware.
