A Quantstamp ligou o hack de US$ 36 milhões da Humanity Protocol a sinais compatíveis com atores ligados à Coreia do Norte. O caso reforça que, em cripto, uma máquina comprometida e chaves mal isoladas podem derrubar pontes, tokens e liquidez em poucas horas.
A Humanity Protocol voltou ao centro do debate sobre segurança em cripto depois que uma investigação da Quantstamp associou seu ataque de US$ 36 milhões a indícios de grupos ligados à Coreia do Norte. O ponto mais sensível do caso é que a invasão não teria começado por uma falha sofisticada em smart contracts, mas por phishing, malware e exposição de chaves privadas.
Segundo a cobertura da Cointelegraph e da crypto.news, o ataque atingiu a infraestrutura do token H em Ethereum e BNB Smart Chain. A investigação aponta que um anexo malicioso, disfarçado como atualização de cronograma de lockup de tokens da Bithumb, teria instalado malware em uma máquina ligada ao projeto e permitido acesso remoto ao dispositivo.
Como um laptop virou risco sistêmico
O relatório atribuído à Quantstamp indica que o invasor conseguiu acessar credenciais críticas, incluindo chaves associadas a carteiras e operações de multisig. Com esse acesso, as transações pareciam autorizadas on-chain, o que reduz a chance de o problema ser tratado como simples exploit de contrato.
De acordo com a crypto.news, cerca de 141 milhões de tokens H foram drenados da ponte em Ethereum, enquanto tokens adicionais teriam sido mintados na BNB Smart Chain. A própria Humanity Protocol afirmou que seus contratos de bridge, token e arquitetura Safe não foram comprometidos diretamente; o vetor principal teria sido o roubo das chaves.
Esse detalhe muda a leitura do incidente. Em vez de uma vulnerabilidade puramente técnica, o caso expõe uma falha operacional: backups de chaves, máquinas de trabalho e permissões de produção ficaram próximos demais. É o mesmo tipo de risco que já apareceu em outros ataques recentes, como mostramos na matéria sobre perdas de US$ 840 milhões em hacks de DeFi e falhas em bridges.
Suspeita de Coreia do Norte aumenta pressão sobre projetos
A Quantstamp apontou elementos compatíveis com intrusões atribuídas à Coreia do Norte, incluindo o uso de certificado digital sul-coreano e um fluxo de ataque baseado em engenharia social. A atribuição ainda exige cautela, porque ataques patrocinados por Estados raramente são comprovados apenas por um indicador isolado, mas o padrão chama atenção.
O setor já convive com uma escalada desse tipo de ameaça. A Cointelegraph citou dados de incidentes anteriores nos quais atores ligados à Coreia do Norte foram responsabilizados por grande parte dos valores roubados em abril. Em paralelo, pesquisadores on-chain como Lookonchain e ZachXBT também acompanharam o caso e reforçaram a hipótese de comprometimento de chaves por malware.
Para usuários, a consequência prática foi imediata. O token H sofreu queda forte após a divulgação do ataque, com relatos de perdas entre 80% e 90% no pior momento. Para provedores de liquidez, bridges e holders, o problema foi além do saldo roubado: a confiança no controle de supply e na governança operacional do projeto ficou abalada.
O recado para DeFi e BNB Chain
A presença da BNB Smart Chain no ataque também torna o caso relevante para quem acompanha a expansão de aplicações na rede. Como o CriptoBR mostrou recentemente, a BNB Chain vem atraindo mais produtos, eventos e integrações, incluindo a chegada de bStocks ao spot da Binance e à BNB Chain. Quanto maior o ecossistema, maior também a superfície de ataque.
O episódio reforça uma regra simples: multisig não resolve tudo se as chaves dos signatários estiverem concentradas, copiadas ou armazenadas em ambientes frágeis. Para protocolos, a resposta passa por isolamento de chaves, carteiras hardware, rotação de permissões, simulações internas de phishing e limites de emergência para mint, bridge e upgrades.
Também há um alerta para a narrativa de segurança baseada apenas em auditorias de código. Auditorias continuam importantes, mas não cobrem todos os pontos de falha. O risco hoje inclui pessoas, dispositivos, fornecedores, e-mails e processos internos. Foi exatamente esse tipo de fragilidade que motivou nosso alerta recente sobre como ataques com IA podem acelerar hacks bilionários em DeFi.
A Humanity Protocol ainda precisa reconstruir confiança depois do incidente. Para o mercado, a lição é mais ampla: em infraestrutura cripto, a chave privada continua sendo o ponto final da segurança. Quando ela cai, o blockchain apenas executa ordens aparentemente válidas.
Mauro Andrade cobre cripto internacional, geopolítica digital e mercado global no CriptoBR. Acompanha movimentos regulatórios nos EUA, Europa e Ásia, adoção institucional por grandes players (BlackRock, Fidelity, JPMorgan) e o impacto geopolítico das criptomoedas no cenário financeiro mundial.
