A firma de segurança Quantstamp apontou evidências de que o ataque de US$ 36 milhões contra o Humanity Protocol foi conduzido por agentes ligados à Coreia do Norte, com uso de e-mail falso da corretora Bithumb como vetor inicial.
O Humanity Protocol, projeto focado em verificação de identidade humana por meio de dados biométricos, foi alvo de um ataque que resultou no desvio de aproximadamente US$ 36 milhões. A empresa de auditoria e segurança blockchain Quantstamp divulgou uma análise apontando que o incidente apresenta características associadas a agentes de ameaça norte-coreanos, grupo frequentemente referenciado no setor como Lazarus Group e afiliados.
Segundo a Cointelegraph.com News, a Quantstamp identificou que o vetor de entrada do ataque foi um e-mail falso se passando pela corretora sul-coreana Bithumb. Esse tipo de engenharia social — conhecido como spear phishing — é uma das táticas mais recorrentes associadas a grupos patrocinados pelo Estado norte-coreano em operações contra o ecossistema cripto.
O método consiste em enviar comunicações falsas altamente personalizadas a colaboradores ou executivos de um projeto, induzindo o destinatário a fornecer credenciais ou instalar softwares maliciosos. No caso do Humanity Protocol, a mensagem fraudulenta teria aberto caminho para o comprometimento de sistemas internos e, subsequentemente, para o escoamento dos fundos.
⚠️ Padrão recorrente: engenharia social como porta de entrada
Grupos norte-coreanos como o Lazarus são responsáveis por bilhões em roubos ao setor cripto desde 2017, segundo relatórios da ONU e do FBI. O uso de identidades falsas de empresas reconhecidas — como corretoras — para enganar alvos é uma das assinaturas táticas mais documentadas dessas operações.
O que se sabe sobre o ataque
A Quantstamp não detalhou publicamente todos os vetores técnicos explorados, mas a firma confirmou que o e-mail fraudulento com identidade da Bithumb representa um indicador de comprometimento (IoC) alinhado ao perfil operacional de atores norte-coreanos. A empresa afirmou estar colaborando com as investigações em curso.
O Humanity Protocol ainda não confirmou oficialmente todos os detalhes do incidente, mas o valor de US$ 36 milhões o coloca entre os maiores roubos individuais registrados no setor em 2025. O projeto opera com foco em prova de humanidade (Proof of Humanity), utilizando reconhecimento de palma para distinguir usuários humanos reais de bots.
E-mail falso da Bithumb foi o ponto de entrada identificado pela Quantstamp. Técnica altamente direcionada a indivíduos específicos dentro de organizações.
Padrões táticos identificados pela Quantstamp são consistentes com grupos de ameaça persistente avançada (APT) patrocinados pelo Estado norte-coreano.
Aproximadamente US$ 36 milhões em ativos cripto foram subtraídos, posicionando o caso entre os maiores hacks individuais de 2025.
A Quantstamp afirmou estar colaborando ativamente com as investigações. Detalhes técnicos completos ainda não foram divulgados publicamente.
Por que isso importa para o usuário comum
Ataques dessa magnitude reforçam um ponto que especialistas em segurança repetem há anos: a maior vulnerabilidade do ecossistema cripto não é o código — é o fator humano. E-mails falsificados, mensagens no LinkedIn, ofertas de emprego fraudulentas e comunicações que imitam empresas conhecidas continuam sendo os mecanismos preferidos por grupos sofisticados para comprometer organizações inteiras.
Para o investidor individual, o risco mais imediato não é ser alvo direto de um grupo estatal, mas sim ser afetado indiretamente — seja por um projeto que teve seus fundos drenados, seja por exchanges comprometidas. Manter ativos em custódia própria, utilizando dispositivos de armazenamento offline, é uma das formas mais consolidadas de reduzir essa exposição.
Leia tambem: como blindar suas criptomoedas contra roubos.
📌 Nota editorial
A atribuição de ataques cibernéticos a Estados soberanos é tecnicamente complexa e raramente conclusiva de forma isolada. A análise da Quantstamp aponta indicadores consistentes com grupos norte-coreanos, mas investigações forenses completas podem levar meses. O KriptoHoje acompanhará os desdobramentos do caso.
Importante: não damos recomendação de investimento
Este conteúdo tem caráter exclusivamente informativo e educacional. O KriptoHoje não é consultor de investimentos e não recomenda a compra, venda ou manutenção de qualquer ativo. Investimento em criptoativos envolve risco elevado de perda total.
Seus ativos fora do alcance de hackers
A KriptoBR, integrante do mesmo grupo do KriptoHoje, é a maior e mais antiga revenda oficial de hardware wallets do mundo. Trezor, Ledger, SecuX, Yubico e Key-ID.
Mais de 600 mil clientes atendidos em 32 países. Envio direto do Brasil, garantia do fabricante, suporte técnico em português.
Leituras relacionadas
🌐 Lazarus Group: o braço hacker da Coreia do NorteConheça o histórico do grupo responsável por bilhões em roubos ao mercado cripto global desde 2017.
🛡️ Como identificar phishing no mercado criptoSaiba reconhecer e-mails e mensagens fraudulentas antes de se tornar mais uma vítima de engenharia social.
Este conteúdo é de caráter informativo e não constitui recomendação de investimento. Criptomoedas são ativos voláteis; consulte um profissional antes de investir.