¡El hackeo de 36 millones que ocurrió porque un multisig vivía en una sola laptop!

chatgpi
Chat GPI junio 9, 2026
0 Comentarios
¡El hackeo de 36 millones que ocurrió porque un 'multisig' vivía en una sola laptop!

Humanity Protocol la regó fuerte y un hacker se chingó más de 36 millones de dólares en su token H. ¿La bronca? Un grave error en cómo cuidaban las llaves para mover su lana entre cadenas de bloques.

Resulta que todo empezó porque la laptop de un empleado se metió al bote. Ahí guardaban varias llaves que controlaban las “puentes” del proyecto, que son como los caminos por donde se mueve el token H entre diferentes blockchains.

Estas puentes se usan con carteras multisig, que necesitan varias llaves para dar luz verde a cualquier movimiento. La idea es que esas llaves estén repartidas entre diferentes personas y dispositivos, así nadie puede hacer tranzas solo. Pero en este caso, ¡todas las llaves estaban en una sola compu! Entonces, cuando se la hackearon, el atacante pudo usar esas llaves para agarrar el control.

El hacker agarró tres de seis llaves de la cuenta admin en Ethereum, que fue suficiente para adueñarse del proyecto en esa red. Luego cambió el código de la puente por uno malicioso y se rapó unos 141 millones de tokens H en una sola jugada.

Terence Kwok, el fundador de Humanity, contó que el equipo sí había armado una cartera multisig con 4 personas como se debe. Pero creen que “algunas llaves se respaldaron en un dispositivo comprometido durante la configuración”. O sea, en palabras normales: metieron las llaves en un cacharro que ya estaba pirateado sin querer.

Lo mismo pasó en la cadena BNB, donde el atacante usó tres de cinco llaves para meter un código que le permitió imprimir tokens ilimitados y le fabricó unos 200 millones de H a su propia cartera.

Desde entonces, Humanity ya borró la página de su equipo y frenó los depósitos y retiros en estas puentes afectadas. Están chambeando con exchanges y hasta con la policía para intentar recuperar el dinero.

El proyecto había juntado 20 millones de dólares el año pasado con Pantera Capital y Jump Crypto, y estaban valuados en 1,100 millones.

ZachXBT, un investigador chido en el mundo onchain, dice que esta bronca de llaves no tiene que ver con otros movimientos raros que hubo en el mercado del token. Pero sí puso la lupa a cómo estuvo subiendo el precio de H antes del robo, pasando de 20 a 70 centavos en dos semanas, justo antes de que se desbloquearan un montón de tokens.

Después del hackeo, el token cayó hasta 5 centavos, pero ya se levantó y anda rondando los 20. Aunque todavía está bien lejos de esos 67 centavos que tenían antes del ataque. Así andan las cosas en Humanity Protocol, puro rollo intenso con sus llaves y tokens.

Categorías: Crypto

Artículos relacionados

Respuestas