Humanity Protocol ofrece una recompensa de 1 millón de USDT para rastrear al hacker y revela 3600 millones de dólares robados

El protocolo de identidad descentralizada Humanity Protocol anunció en X el 10 de junio que está preparando un plan de recuperación de fondos para todos los usuarios afectados por los ataques, y que ha creado una página de seguimiento en tiempo real para las direcciones de los atacantes y las transferencias en cadena. La entidad oficial también ofrece una recompensa de 1 millón de USDT para recopilar pistas válidas que permitan recuperar fondos. El 9 de junio, Humanity reveló que los fondos robados y liquidados en dos cadenas sumaron aproximadamente 36,0 millones de dólares.

Medidas de respuesta confirmadas oficialmente

Las acciones confirmadas por Humanity Protocol en X el 10 de junio de 2026:

· Está elaborando un plan de recuperación de fondos para todos los usuarios afectados

· Ha creado una página de seguimiento en tiempo real de las direcciones de los atacantes y las transferencias en cadena, que se comparte con exchanges centralizados y descentralizados, así como con agregadores; se actualiza continuamente

· Ofrece una recompensa de 1 millón de USDT para reunir pistas válidas que permitan recuperar fondos

· Declara que todos los fondos recuperados se usarán para recomprar el token H

Las funciones de depósitos y retiros de los puentes afectados han sido suspendidas y la investigación continúa (CoinGape confirma el reporte). El equipo en la página oficial del sitio web de Humanity Protocol fue eliminado después del ataque.

Causa raíz del ataque: vulnerabilidad de seguridad en las copias de respaldo de llaves de multisig

Lo confirmado en un comunicado de Telegram por el fundador de Humanity Protocol, Guo Rongjiang (郭榮鑀), es lo siguiente:

El monedero de multisig fue configurado originalmente por cuatro personas. Durante el proceso de configuración, algunas claves se respaldaron por error en un dispositivo que ya había sido comprometido. La formulación original de Guo Rongjiang en el reporte de CoinDesk fue: “Durante el proceso de configuración, algunas claves se respaldaron accidentalmente en un dispositivo que ya había sido comprometido. Para algunos contratos, después de concentrar las claves del multisig en un solo lugar y luego distribuirlas, lamentablemente las copias de las claves terminaron en un dispositivo comprometido.”

Aunque el diseño de multisig requiere la aprobación de varias llaves para ejecutar operaciones, debido a que varias copias de llaves se almacenaron en el mismo dispositivo ya comprometido, el atacante, tras vulnerar una sola máquina, obtuvo una cantidad suficiente de autorizaciones. El investigador de blockchain ZachXBT confirmó que la filtración de llaves en esta ocasión no guarda una relación directa con el problema de market making del token H.

Detalles técnicos de los ataques en dos cadenas: pasos operativos confirmados

Puente de Ethereum (según confirmación de la divulgación oficial de Humanity Protocol): El atacante obtuvo 3 de las 6 llaves de la cuenta administradora del puente de Ethereum; tras tomar el control, reemplazó el código del puente por código malicioso. Aproximadamente 141 millones de tokens H se transfirieron en una sola transacción.

Puente en BNB Chain (según confirmación de la divulgación oficial de Humanity Protocol): El atacante obtuvo 3 de las 5 llaves de la configuración del puente en BNB Chain; implantó software malicioso con capacidad de emisión infinita y casi 200 millones de tokens H se acuñaron directamente en la cartera del atacante.

Datos de confirmación del precio del token H: En las semanas previas al ataque, subió desde aproximadamente 0,20 dólares hasta cerca de 0,70 dólares; durante el ataque, tocó un mínimo de aproximadamente 0,05 dólares; al momento del reporte, ya se había recuperado a un nivel cercano a 0,20 dólares.

Preguntas frecuentes

¿Cuáles son las condiciones específicas de la recompensa de 1 millón de USDT de Humanity Protocol?

Según el comunicado de Humanity Protocol en X, las condiciones de la recompensa consisten en proporcionar pistas válidas que permitan recuperar los fondos robados. La entidad oficial no especificó en el anuncio el proceso de envío de pistas ni los criterios de revisión. La página de seguimiento correspondiente ya está publicada y se comparte con los principales exchanges y agregadores.

¿Cuál es el fallo técnico fundamental detrás de este ataque?

Según el comunicado de Telegram del fundador, Guo Rongjiang, la vulnerabilidad se origina en las copias de respaldo de llaves privadas de multisig en dispositivos de empleados. El diseño de multisig debería requerir varias llaves para ejecutar operaciones, pero debido a que múltiples llaves fueron respaldadas en el mismo dispositivo que ya había sido comprometido, el atacante obtuvo una autorización suficiente tras vulnerar ese único dispositivo.

¿Cuál es el estado actual de la función de puente del token H?

Según el reporte de CoinGape, las funciones de depósitos y retiros de los puentes afectados por el ataque están suspendidas actualmente, y la investigación continúa. La entidad oficial aún no ha publicado un cronograma específico para la reanudación de la funcionalidad del puente.