Um ataque sofisticado a um notebook de membro fundador do Humanity Protocol resultou em perdas de aproximadamente US$ 36 milhões e na queda de quase 70% do token H em um único dia.
O Humanity Protocol confirmou, na última semana, que um agente malicioso obteve acesso às chaves privadas armazenadas no laptop de um dos membros da fundação. A partir dessa brecha, o atacante conseguiu controle sobre mais de 17 carteiras Gnosis Safe distribuídas nas redes Ethereum e BNB Chain, esvaziando os fundos armazenados em cada uma delas.
Segundo a The Defiant, além de drenar as carteiras, o invasor aproveitou as permissões comprometidas para cunhar 100 milhões de tokens H adicionais diretamente na BNB Smart Chain — um movimento que amplificou o impacto sobre o mercado e gerou pânico entre os detentores do ativo. O token H registrou queda de quase 70% no dia do incidente.
O caso volta a expor uma das vulnerabilidades mais recorrentes no ecossistema cripto: o armazenamento descuidado de chaves privadas em dispositivos conectados à internet. Investigadores on-chain acompanharam os movimentos das carteiras em tempo real, rastreando a trilha dos fundos logo após as primeiras transações suspeitas serem detectadas.
Leia tambem: guia completo de Ethereum.
O que tornou o ataque possível
O vetor de entrada foi o comprometimento físico ou remoto de um laptop pertencente a um fundador, no qual chaves privadas com permissões administrativas sobre múltiplas carteiras multisig estavam acessíveis. Esse tipo de configuração — onde um único dispositivo concentra acesso a dezenas de carteiras de alto valor — é considerado uma falha grave de gestão de segurança operacional.
Mais de 17 carteiras Gnosis Safe nas redes Ethereum e BNB Chain foram esvaziadas após o acesso indevido às chaves privadas do fundador.
O invasor emitiu 100 milhões de tokens H extras na BNB Smart Chain, inflando artificialmente a oferta e pressionando o preço para baixo.
O token H despencou cerca de 70% no pregão do dia do ataque, refletindo a desconfiança imediata do mercado após a confirmação do incidente.
As perdas combinadas — entre fundos drenados e desvalorização dos tokens emitidos indevidamente — chegaram a aproximadamente US$ 36 milhões.
Por que chaves privadas em laptops são um risco crítico
Guardar chaves privadas em dispositivos conectados à internet — notebooks, celulares ou computadores de uso cotidiano — é uma das práticas mais arriscadas no ecossistema cripto. Uma vez que o dispositivo é comprometido, seja por malware, phishing ou acesso físico não autorizado, todos os ativos vinculados àquelas chaves ficam expostos. O padrão recomendado pela indústria é o uso de hardware wallets ou soluções de custódia com múltiplos fatores de autenticação independentes do dispositivo principal.
O protocolo ainda não divulgou detalhes completos sobre como o laptop foi comprometido — se por um ataque remoto, acesso físico ou engenharia social. A equipe afirmou estar trabalhando com autoridades e especialistas em segurança para rastrear os fundos e entender a extensão total do incidente.
📰 Fonte
As informações deste artigo têm como base a reportagem publicada pelo portal The Defiant, que acompanhou o caso em tempo real com o auxílio de investigadores on-chain.
Importante: não damos recomendação de investimento
Este conteúdo tem caráter exclusivamente informativo e educacional. O KriptoHoje não é consultor de investimentos e não recomenda a compra, venda ou manutenção de qualquer ativo. Investimento em criptoativos envolve risco elevado de perda total.
Proteja seus ativos com uma hardware wallet
A KriptoBR, integrante do mesmo grupo do KriptoHoje, é a maior e mais antiga revenda oficial de hardware wallets do mundo. Trezor, Ledger, SecuX, Yubico e Key-ID.
Mais de 600 mil clientes atendidos em 32 países. Envio direto do Brasil, garantia do fabricante, suporte técnico em português.
Leituras relacionadas
🛡️ Gnosis Safe: como funciona a carteira multisigO Gnosis Safe é amplamente usado por protocolos DeFi. Saiba como a tecnologia multisig funciona e quais são seus limites de segurança.
⚠️ Os maiores hacks DeFi da históriaUma linha do tempo dos ataques mais expressivos ao ecossistema de finanças descentralizadas, com análise dos vetores explorados.
Este conteúdo é de caráter informativo e não constitui recomendação de investimento. Criptomoedas são ativos voláteis; consulte um profissional antes de investir.