Autor: ChandlerZ, Foresight News
El 9 de junio, según el seguimiento del analista on-chain Specter, las billeteras que han interactuado con el proyecto de identidad digital Humanity están siendo atacadas continuamente. Hasta ahora, cientos de direcciones que poseían tokens H han sido robadas, con pérdidas totales que superan los 31 millones de dólares. Aproximadamente 9 millones de dólares ya han sido convertidos a ETH, mientras que unos 9.9 millones de dólares permanecen en forma de tokens H.
Posteriormente, el fundador de Humanity, Terence Kwok, confirmó el incidente de seguridad, involucrando la filtración de la clave privada de un miembro de la fundación. Como medida preventiva, recomendó a los usuarios evitar interactuar temporalmente con el puente cross-chain de Humanity o con cualquier pool de liquidez, hasta que se confirme la seguridad. El equipo está colaborando con expertos en seguridad y socios de exchanges para manejar la situación, y mantendrá informada a la comunidad sobre el progreso.
El precio del token H cayó en picado desde alrededor de 0.7 USDT hasta un mínimo de 0.052 USDT, una caída de más del 90% en 24 horas. Al momento de redactar esta noticia, H cotiza a 0.1368301 USDT, y su capitalización de mercado cayó de aproximadamente 2 mil millones de dólares a cerca de 35.7 millones de dólares.
Hasta las 11:00 del 9 de junio, el atacante presuntamente acuñó 100 millones de nuevos tokens H de Humanity Protocol y los está vendiendo para convertirlos en BNB.
Un proyecto que realmente no "demostró la humanidad"
Humanity Protocol se fundó en 2024, posicionándose como una red de identidad digital descentralizada, con el reclamo central de utilizar reconocimiento biométrico de palma y pruebas de conocimiento cero para verificar si un usuario es una persona real. El proyecto se construye sobre Polygon CDK (zkEVM), afirmando resolver problemas como ataques sibila, cuentas falsas e identidades generadas por IA sin exponer información personal.
Esta narrativa atrajo mucha atención de capital en 2024. Humanity Protocol completó dos rondas de financiación por un total de 50 millones de dólares. Una ronda semilla de 30 millones con una valoración de mil millones de dólares, con inversores como Kingsway Capital, Animoca Brands, Blockchain.com y Shima Capital, entre otros. En enero de 2025, una ronda liderada por Pantera Capital y Jump Crypto recaudó 20 millones de dólares, elevando la valoración a 1.1 mil millones de dólares.
La Fundación Humanity también reunió a numerosas personalidades conocidas, dirigida por Yat Siu, presidente de Animoca Brands, y cofundadores como Mario Nawfal, fundador de una consultora internacional de blockchain, y Yeewai Chong, experto en inversiones senior de Morgan Stanley y Ortus Capital.
El 25 de junio de 2025, el token H se lanzó mediante un mecanismo Fairdrop, proclamándose como la primera distribución de tokens en la historia de Web3 dirigida únicamente a personas reales verificadas. Sin embargo, dos días después del lanzamiento, DL News informó sobre una conversación filtrada del fundador. Kwok admitió en la conversación que de los 9 millones de Human ID creados en la red, solo alrededor de 1 millón habían completado la verificación biométrica, lo que sugiere que hasta un 88% de los usuarios podrían ser bots.
Además, según denuncias de usuarios en la plataforma X como SCoin (@ LianFang _) y AB Kuai . Dong (@_FOR AB ), Humanity Protocol (H) podría ser un "proyecto chino con otra envoltura", ya que la biblioteca de recursos de código de su APP aún contenía imágenes de la empresa china de control de acceso Zhangteng Information, poniendo en duda su autenticidad. Usuarios señalaron que gran parte de su popularidad en redes sociales era orquestada por cuentas falsas del propio proyecto, cuestionando la participación real de usuarios.
AB Kuai.Dong advirtió que quienes hayan realizado la verificación en Humanity deben tener cuidado. Detrás de Zhangteng Information hay una empresa subcontratista de Shanghái especializada en externalización integral de servicios de identificación. Además, el denunciante SCoin afirmó que el proyecto recopilaba masivamente información de las palmas de los usuarios, generando preocupaciones sobre la privacidad y seguridad.
Esto fue fatal para un proyecto cuyo valor central es "probar la humanidad". El token H cayó más del 61% en dos días tras su lanzamiento, desde alrededor de 0.05 dólares hasta un mínimo de 0.018 dólares.
El anterior unicornio del fundador, quemó 170 millones de dólares
El historial personal de Terence Kwok también añade una nota de riesgo a este proyecto. En 2012, Terence Kwok, de 20 años, dejó la Universidad de Chicago y, tras recibir una factura de roaming de 900 dólares durante un viaje, fundó Tink Labs. La empresa proporcionaba smartphones gratuitos (marca Handy) en habitaciones de hotel para que los huéspedes los usaran en el extranjero y evitar altos costos de roaming. Este concepto alguna vez cautivó al mercado de capitales. Tink Labs recaudó 170 millones de dólares de inversores como Foxconn, SoftBank, Innovation Works y el fundador de Meitu, alcanzando una valoración de 1.5 mil millones de dólares y convirtiéndose en el primer unicornio de Hong Kong. En su apogeo, los dispositivos Handy cubrían 82 países y 600,000 habitaciones de hotel en todo el mundo.
Sin embargo, la estrategia de expansión agresiva de Kwok pronto encontró resistencias en la realidad: las tarifas de roaming globales continuaron disminuyendo, los hoteles no querían pagar por los dispositivos Handy y la empresa comenzó a tener pérdidas en 2017. Según el Financial Times, SoftBank cortó el apoyo financiero a proyectos clave después de descubrir que Tink Labs podía haber desviado fondos de una empresa conjunta en Japón a otros mercados deficitarios. En julio de 2019, más de 100 empleados de las oficinas de Europa, Oriente Medio y África no recibieron sus salarios. Empleados despedidos salieron de la oficina de Oxford dejando pastel esparcido en paredes y suelos. El 1 de agosto, Tink Labs cerró oficialmente, entrando en proceso de liquidación en enero de 2020. Un exdirector de recursos humanos declaró al FT que Kwok solo se preocupaba por "ganar dinero", y que los 170 millones de dólares de inversión se evaporaron por completo.
Seis años después, Kwok regresó al mercado con Humanity Protocol, obteniendo nuevamente una valoración de unicornio de manos de Pantera Capital y Jump Crypto.
Gestión de claves privadas: viejo problema, nuevo precio
De la información actual, este ataque no involucra vulnerabilidades de contrato inteligente o defectos de seguridad a nivel de protocolo. El atacante obtuvo la clave privada de un miembro de la fundación, un fallo de seguridad de gestión tradicional.
La situación de seguridad en la industria cripto en 2026 ya era grave. Según estadísticas de CCN, en los primeros cuatro meses de 2026, las pérdidas por ataques hackers en DeFi superaron los mil millones de dólares, y la mayor parte de los fondos robados aún no se han recuperado. El 1 de abril, Drift Protocol sufrió un ataque de 286 millones de dólares, el evento individual más grande del año. Los atacantes están apuntando cada vez más a validadores, nodos RPC y sistemas de gobernanza, no solo a vulnerabilidades de contratos inteligentes. Pero la filtración de claves privadas sigue siendo uno de los tipos de ataque con pérdidas más devastadoras, ya que elude todos los mecanismos de seguridad on-chain y otorga directamente el control de los activos.
Para un proyecto que ya cargaba con la controversia del 88% de usuarios bots y cuyo token había caído más del 90% desde sus máximos, un incidente de filtración de clave privada de 31 millones de dólares podría ser el último golpe que colme la confianza. Hasta el momento de redactar esta noticia, Kwok declaró en un comunicado que el equipo está colaborando con expertos en seguridad y socios de exchanges para manejar la situación, pero no mencionó ningún plan de compensación para usuarios, ni explicó por qué la clave privada del miembro de la fundación no tenía medidas de protección básicas como multisig o aislamiento por hardware.
