A empresa de segurança Quantstamp apontou atores ligados à Coreia do Norte como prováveis responsáveis pelo ataque que custou US$ 36 milhões ao Humanity Protocol — um golpe que começou com um simples e-mail falso.
O Humanity Protocol, projeto focado em identidade digital baseada em blockchain, sofreu um prejuízo de US$ 36 milhões após um ataque cibernético sofisticado. De acordo com a empresa de auditoria e segurança Quantstamp, as evidências coletadas durante a análise do incidente apontam para o envolvimento de agentes de ameaça norte-coreanos — grupo frequentemente associado a grandes roubos no ecossistema cripto.
Segundo a Cointelegraph.com News, o vetor inicial do ataque foi um e-mail fraudulento que se passava por uma comunicação oficial da corretora sul-coreana Bithumb. A mensagem foi utilizada para enganar ao menos um membro da equipe do projeto, abrindo caminho para o comprometimento de sistemas internos.
A técnica de phishing disfarçado de correspondência corporativa legítima é uma das marcas registradas de grupos como o Lazarus Group, coletivo de hackers ligado ao governo da Coreia do Norte que já foi responsabilizado por bilhões de dólares em furtos de criptoativos ao longo dos últimos anos.
Como o ataque foi estruturado
A Quantstamp identificou que o ponto de entrada foi um e-mail falsificado simulando uma comunicação da Bithumb. A partir desse engano inicial, os invasores conseguiram acesso a credenciais e sistemas sensíveis do Humanity Protocol, culminando na drenagem de fundos equivalentes a US$ 36 milhões. O padrão tático é consistente com operações atribuídas a grupos patrocinados pelo Estado norte-coreano.
A análise da Quantstamp reforça um padrão preocupante: projetos de blockchain continuam sendo alvos prioritários de campanhas de engenharia social, especialmente quando dependem de comunicação por e-mail para operações críticas. A autenticidade de mensagens corporativas raramente é verificada de forma rigorosa, criando brechas exploráveis.
E-mail de phishing se passando pela corretora Bithumb, induzindo membros da equipe a fornecerem acesso a sistemas internos.
US$ 36 milhões drenados do Humanity Protocol, projeto de identidade digital baseado em blockchain.
Quantstamp, empresa especializada em auditoria de segurança blockchain, conduziu a investigação e identificou os indícios norte-coreanos.
Grupos hackers norte-coreanos, como o Lazarus Group, já acumulam bilhões em furtos de criptoativos ao redor do mundo.
O episódio evidencia que ameaças ao patrimônio digital não se limitam a falhas em contratos inteligentes ou protocolos on-chain. Grande parte dos ataques bem-sucedidos começa fora do blockchain — em caixas de entrada de e-mail, aplicativos de mensagens ou reuniões virtuais forjadas.
🔐 Nota editorial
A atribuição de ataques cibernéticos a Estados soberanos é tecnicamente complexa e raramente definitiva. A Quantstamp indica “suspeita de envolvimento” com base em táticas e indicadores técnicos — não há confirmação oficial de nenhum governo. Leia também: como blindar suas criptomoedas contra roubos.
Para quem mantém criptoativos próprios, o caso reforça a importância de armazenar fundos em soluções que não dependam de terceiros nem de conexão permanente à internet. Carteiras de hardware são amplamente consideradas o padrão de segurança para custódia individual de criptomoedas.
Importante: não damos recomendação de investimento
Este conteúdo tem caráter exclusivamente informativo e educacional. O KriptoHoje não é consultor de investimentos e não recomenda a compra, venda ou manutenção de qualquer ativo. Investimento em criptoativos envolve risco elevado de perda total.
Seus cripto fora do alcance de hackers
A KriptoBR, integrante do mesmo grupo do KriptoHoje, é a maior e mais antiga revenda oficial de hardware wallets do mundo. Trezor, Ledger, SecuX, Yubico e Key-ID.
Mais de 600 mil clientes atendidos em 32 países. Envio direto do Brasil, garantia do fabricante, suporte técnico em português.
Leituras relacionadas
🛡️ Hardware wallet: o que é e como funcionaSaiba como funciona a principal solução de custódia fria para proteger criptomoedas contra ataques e phishing.
⚠️ Maiores hacks do mercado criptoUm levantamento dos ataques mais expressivos da história do ecossistema blockchain e o que eles revelam sobre segurança.
Este conteúdo é de caráter informativo e não constitui recomendação de investimento. Criptomoedas são ativos voláteis; consulte um profissional antes de investir.