O Humanity Protocol sofreu um ataque ligado a chaves privadas e teve mais de US$ 32 milhões drenados de wallets associadas ao projeto. O token H caiu mais de 80%, enquanto dados on-chain apontam mint não autorizado na BNB Chain e pressão adicional de venda.
O Humanity Protocol, projeto de identidade descentralizada baseado em biometria por leitura da palma da mão, sofreu um ataque que drenou mais de US$ 32 milhões de carteiras associadas ao protocolo e derrubou o token H em mais de 80% nesta terça-feira (9). O caso reacende o alerta sobre falhas operacionais em pontes, chaves administrativas e contratos atualizáveis, especialmente em projetos que prometem infraestrutura de identidade para Web3.
Segundo o CoinDesk, ao menos 17 wallets ligadas ao projeto foram esvaziadas, com perdas acima de US$ 32 milhões. A publicação afirma que o invasor vendeu tokens H roubados por ether e ainda teria emitido 100 milhões de H na BNB Chain, em um movimento que ampliou a pressão sobre o preço.
Token H chegou a cair perto de 90%
O H saiu da região de US$ 0,67 para perto de US$ 0,13, chegando a tocar US$ 0,05 durante o estresse intradiário, de acordo com os dados citados pelo CoinDesk. A queda transformou um incidente de segurança em uma crise de mercado para holders, porque a venda dos tokens drenados ocorreu ao mesmo tempo em que o supply na BNB Chain teria sido inflado por mint não autorizado.
A Cointelegraph reportou que o Humanity Protocol atribuiu o incidente ao comprometimento de um laptop de funcionário, o que teria permitido aos atacantes assumir controles do bridge, atualizar contratos e roubar mais de US$ 36 milhões em tokens H. O fundador Terence Kwok disse à publicação que o projeto usava controles multisig distribuídos entre quatro pessoas, mas que algumas chaves podem ter sido expostas durante a configuração.
O próprio projeto orientou usuários a evitarem o bridge e pools de liquidez enquanto trabalha com empresas de segurança e corretoras. Na prática, isso significa que qualquer interação com os contratos afetados deve ser tratada como risco elevado até que a equipe publique um post-mortem técnico e confirme a contenção do ataque.
Por que o caso importa para identidade on-chain
O Humanity Protocol concorre em uma área sensível: prova de humanidade, credenciais digitais e identidade privada com uso de criptografia de conhecimento zero. O setor ganhou tração porque tenta resolver o problema de bots, sybils e reputação em apps on-chain, mas qualquer falha de segurança em infraestrutura de identidade tende a gerar um dano reputacional maior do que em um token puramente especulativo.
O CriptoBR já havia acompanhado o avanço do projeto em integrações de identidade digital, como na matéria sobre a parceria entre Mastercard e Humanity Protocol. O novo ataque muda o foco da narrativa: antes, a discussão era adoção; agora, o mercado quer saber se a camada operacional do protocolo consegue proteger chaves, bridges e permissões críticas.
Há também um paralelo com outros incidentes recentes envolvendo confiança em infraestrutura e liquidez. Em maio, o CriptoBR mostrou como a StablR perdeu US$ 2,8 milhões e viu stablecoins saírem do peg, um exemplo menor, mas com a mesma lição central: quando o mercado percebe falha de controle, a liquidez some rápido e o preço passa a refletir risco de contágio.
BNB Chain entra no radar pelo mint não autorizado
A ligação com a BNB Chain é relevante porque o invasor teria usado a rede para emitir tokens H extras e vender parte da posição por BNB. Isso não significa, pelos dados disponíveis até agora, uma falha da BNB Chain em si; o ponto crítico parece estar nas permissões e controles do token/bridge do Humanity Protocol. Ainda assim, a escolha da rede torna o caso importante para usuários que acompanham liquidez multichain e riscos de bridges.
O episódio reforça um padrão incômodo de 2026: ataques de alto valor não dependem apenas de bugs complexos em smart contracts. Muitas vezes, bastam chaves privadas expostas, permissões excessivas ou operações multisig mal configuradas. Para o usuário comum, a leitura prática é direta: enquanto o projeto não demonstrar contenção, recuperação e revisão de permissões, o token H continua exposto a volatilidade extrema.
O caso também conversa com a pressão regulatória sobre projetos de identidade biométrica. No Brasil, o debate sobre coleta de dados sensíveis já apareceu em torno da CPI da Íris em São Paulo. Se protocolos de identidade querem ganhar espaço em finanças e serviços digitais, segurança operacional precisa ser tratada como parte central do produto, não como detalhe de backend.
Oliver Andrade é jornalista, empreendedor e uma das vozes mais ativas do ecossistema cripto brasileiro. Aos 32 anos, casado e pai, concilia a vida pessoal com uma trajetória intensa no mercado de ativos digitais que começou em 2020 — quando...
