O protocolo de identidade descentralizada Humanity Protocol registrou um dos maiores incidentes de segurança da semana: chaves privadas comprometidas deram a invasores controle total sobre pontes e emissão de tokens.
O Humanity Protocol divulgou na última semana que sofreu um ataque que resultou em perdas de aproximadamente US$ 36 milhões. Segundo o próprio projeto, o vetor de entrada foi o notebook de um funcionário, cujo acesso foi comprometido — permitindo que agentes maliciosos obtivessem as chaves privadas que controlavam contratos críticos da plataforma.
Com essas chaves em mãos, os invasores assumiram o controle das pontes (bridges) do protocolo e passaram a mintar tokens sem qualquer restrição. Em poucas horas, a oferta circulante foi artificialmente inflada, derrubando o valor do ativo em 73%.
Segundo a Decrypt, o time da Humanity Protocol confirmou o incidente publicamente e afirmou estar investigando a extensão total dos danos. O projeto prometeu comunicados adicionais à medida que novas informações forem apuradas.
O que são chaves privadas e por que esse ataque foi possível?
No universo cripto, chaves privadas são sequências criptográficas que concedem autoridade total sobre uma carteira ou contrato inteligente. Quem possui a chave privada controla os fundos — sem exceção. Por isso, o armazenamento seguro dessas chaves é considerado a camada mais crítica de segurança em qualquer protocolo.
No caso do Humanity Protocol, as chaves estavam acessíveis em um dispositivo corporativo conectado à internet. O comprometimento do notebook — possivelmente via malware ou acesso remoto não autorizado — foi suficiente para que os invasores agissem de forma praticamente irrestrita.
Leia tambem: guia completo de criptomoedas.
O notebook de um funcionário foi comprometido, expondo as chaves que controlavam pontes e contratos de emissão de tokens do protocolo.
Os invasores assumiram o controle das pontes do protocolo, infraestrutura que conecta diferentes redes blockchain e movimenta grandes volumes de ativos.
Com acesso aos contratos de emissão, os atacantes criaram tokens livremente, inflando a oferta e diluindo o valor dos detentores legítimos.
O token do protocolo despencou 73% em questão de horas após a notícia do ataque e a inundação artificial do mercado com novos tokens.
Um alerta sobre segurança operacional em projetos cripto
O episódio reacende o debate sobre segurança operacional (OpSec) em protocolos descentralizados. Guardar chaves privadas de alta criticidade em dispositivos conectados à internet — sem camadas adicionais de proteção como hardware wallets ou ambientes isolados — representa um risco sistêmico para qualquer projeto.
O que é uma bridge (ponte) no contexto cripto?
Uma bridge é um protocolo que permite transferir ativos digitais entre diferentes redes blockchain — por exemplo, de Ethereum para Polygon. Por movimentarem grandes volumes, as bridges são alvos frequentes de ataques. Quando as chaves que as controlam são comprometidas, o invasor pode drenar ou manipular todos os fundos em trânsito.
O Humanity Protocol se posiciona como uma solução de identidade descentralizada, categoria que vem ganhando atenção no setor por propor alternativas ao modelo tradicional de verificação de identidade online. O incidente, no entanto, coloca em xeque a maturidade da infraestrutura de segurança do projeto em um momento sensível para o ecossistema.
📰 Nota editorial
As informações deste artigo têm como base a reportagem publicada pela Decrypt. O KriptoHoje acompanhará desdobramentos do caso e atualizará a cobertura conforme novos comunicados oficiais forem divulgados pelo projeto.
Importante: não damos recomendação de investimento
Este conteúdo tem caráter exclusivamente informativo e educacional. O KriptoHoje não é consultor de investimentos e não recomenda a compra, venda ou manutenção de qualquer ativo. Investimento em criptoativos envolve risco elevado de perda total.
Proteja seus ativos com uma hardware wallet
A KriptoBR, integrante do mesmo grupo do KriptoHoje, é a maior e mais antiga revenda oficial de hardware wallets do mundo. Trezor, Ledger, SecuX, Yubico e Key-ID.
Mais de 600 mil clientes atendidos em 32 países. Envio direto do Brasil, garantia do fabricante, suporte técnico em português.
Leituras relacionadas
🌉 O que são bridges em blockchain?Saiba como funcionam as pontes entre redes blockchain, por que são alvos frequentes de ataques e quais os riscos envolvidos.
🛡️ Segurança em criptomoedas: guia básicoConheça as principais práticas para proteger seus ativos digitais e evitar os erros mais comuns de segurança no mundo cripto.
Este conteúdo é de caráter informativo e não constitui recomendação de investimento. Criptomoedas são ativos voláteis; consulte um profissional antes de investir.