O fundador do Humanity Protocol, Terence Kwok, anunciou que a empresa irá redirecionar seus esforços em cibersegurança para a segurança operacional, após um exploit de $36 milhões em junho, que foi atribuído a um laptop comprometido de um funcionário. Em uma entrevista ao Cointelegraph, Kwok explicou que o problema surgiu após o lançamento da mainnet no ano passado, quando várias chaves de produção foram acidentalmente salvas no laptop comprometido, incluindo chaves de hot wallet de admin e um quorum de chaves de multisig de proprietários em ambas as chains.
Kwok enfatizou: “A lição dura aqui é que a segurança operacional é tão crítica quanto a segurança de contratos inteligentes, e estamos reconstruindo de acordo.” Esse incidente e a resposta do Humanity Protocol destacam um aumento nos ataques de hackers de criptomoedas, que estão mudando seu foco de vulnerabilidades de contratos inteligentes para explorar falhas de comportamento humano e vulnerabilidades em nível de equipe.
No mês passado, o Humanity Protocol foi alvo de um ataque que permitiu que os invasores roubassem $36 milhões em tokens Humanity (H). Atualmente, a capitalização de mercado do token é de aproximadamente $211 milhões, segundo dados do CoinMarketCap.
A empresa de segurança blockchain Quantstamp relatou que o anexo malicioso que foi enviado por meio de um e-mail de phishing apontou para a possível participação de atores de ameaça ligados à Coreia do Norte. O anexo malicioso estava disfarçado como uma atualização de cronograma de bloqueio de tokens da exchange sul-coreana Bithumb e instalou um malware, dando acesso remoto aos invasores ao computador.
Os atores de ameaça ligados à Coreia do Norte foram associados a pelo menos $578 milhões dos $634 milhões roubados em incidentes relacionados a criptomoedas apenas em abril.
O exploit do Humanity Protocol ocorreu em meio a um ressurgimento de exploits de criptomoedas que se originaram de falhas operacionais e esquemas de engenharia social. O phishing foi responsável pela maioria das perdas do primeiro trimestre, totalizando $508 milhões, enquanto as compromissos de wallets emergiram como o maior vetor de ataque no segundo trimestre, contribuindo com $807 milhões em perdas, de acordo com a empresa de segurança blockchain CertiK.
Embora as perdas em criptomoedas devido a hacks tenham caído 46,8% ano a ano para $1,32 bilhão na primeira metade de 2026, a CertiK alertou que essa queda pode ser enganosa devido ao hack de $1,4 bilhão da Bybit no início de 2025 e destacou que os atores maliciosos da Coreia do Norte continuam a ameaçar a indústria cripto.
No segundo trimestre de 2026, mais de 70% das perdas foram atribuídas aos exploits do Drift Protocol e KelpDAO, que também foram amplamente atribuídos a hackers patrocinados pelo estado norte-coreano.