Um laptop furou o cofre de US$ 36 milhões

Um laptop furou o cofre de US$ 36 milhões

A cripto gosta de vender criptografia forte.

Mas muita perda grande continua nascendo de uma coisa bem menos nobre: operação fraca.

Chave mal guardada.

Multisig mal desenhado.

Bridge com poder demais concentrado em poucos signatários.

Notebook de funcionário virando ponto único de falha.

O ataque à Humanity Protocol ocorreu em 8 de junho de 2026. Em 9 de junho, o projeto publicou o alerta inicial e depois detalhou o incidente em uma atualização oficial.

A explicação é brutal.

Segundo a Humanity, um laptop comprometido expôs múltiplas chaves de donos de Gnosis Safe. O atacante obteve quórum em estruturas ligadas à bridge em Ethereum e em BSC, tomou controle de contratos, drenou tokens e criou novos H para despejar no mercado.

A equipe falou em mais de US$ 36 milhões roubados entre as duas redes.

Para o investidor, a parte mais importante não é o nome do token.

É o desenho do risco.

o que aconteceu

A Humanity Protocol disse que o ataque foi coordenado em Ethereum, via bridge Hyperlane, e em BSC.

No lado Ethereum, 3 de 6 chaves de donos da Gnosis Safe teriam sido comprometidas. Esse quórum controlava o ProxyAdmin da bridge. Com isso, o atacante transferiu a propriedade do ProxyAdmin para uma carteira própria, atualizou o contrato da bridge para uma implementação maliciosa e varreu cerca de 141,2 milhões de H em uma única transação.

No lado BSC, a estrutura era 3 de 5.

Também segundo o projeto, o atacante comprometeu 3 chaves, tomou o ProxyAdmin, implantou uma implementação maliciosa com função de mint ilimitado e criou 200.000.005 H em duas etapas diretamente para a própria carteira.

Depois veio o despejo.

O token caiu com força porque o mercado recebeu uma mistura tóxica: oferta criada do nada, fundos drenados, bridge pausada, dúvida sobre controle interno e medo de mais venda.

A equipe interrompeu depósitos e saques nas bridges afetadas, publicou um tracker de transparência, disse estar trabalhando com especialistas de segurança, exchanges e autoridades, e ofereceu bounty de 1 milhão de USDT por informações que levem à recuperação de fundos.

Essa é a parte factual.

A parte analítica é pior.

multisig não salva projeto mal operado

Multisig é uma boa invenção.

Ela evita que uma única chave tenha poder absoluto. Em tese, distribui controle, reduz falha individual e força coordenação antes de mexer em ativos sensíveis.

Só que multisig é tão forte quanto o processo ao redor.

Se várias chaves ficam expostas no mesmo ambiente, com os mesmos hábitos ruins, sob a mesma superfície de ataque, o número de signatários vira decoração.

A Humanity diz que um laptop comprometido levou a múltiplas chaves.

Esse detalhe incomoda porque levanta uma pergunta simples: como uma máquina conseguiu afetar quórum suficiente em duas estruturas diferentes?

Talvez a investigação traga mais nuances. Talvez existam detalhes de custódia, dispositivos, permissões, backups ou fluxo operacional que ainda não apareceram com clareza.

Mas o investidor não precisa esperar a versão final para entender a lição.

Uma multisig 3 de 6 ou 3 de 5 parece segura no papel. Na prática, se as chaves não são isoladas, se não há timelock adequado, se o upgrade de contrato tem poder demais e se a rotina de assinatura é frágil, o cofre continua vulnerável.

A diferença é que a vulnerabilidade ganhou uma camada de aparência institucional.

bridges continuam sendo o lugar onde o risco se concentra

Bridge é uma promessa bonita.

Mover valor entre redes. Conectar liquidez. Dar vida multichain para tokens, aplicações e usuários.

Na prática, bridge costuma concentrar exatamente o tipo de poder que a cripto diz querer evitar.

Admin key.

ProxyAdmin.

Contrato atualizável.

Signer set pequeno.

Mint e burn entre redes.

Quando tudo funciona, o usuário só vê conveniência. Quando quebra, aparece a estrutura real por baixo.

No caso da Humanity, o atacante não precisou quebrar uma curva criptográfica impossível. Bastou obter poder administrativo suficiente para trocar implementação, drenar saldo e criar oferta.

Esse é o risco clássico de bridge.

O ativo parece descentralizado na interface, mas a ponte pode depender de poucos controles operacionais. Se esses controles caem, o token inteiro entra em modo emergência.

Para investidor, isso muda o checklist.

Não basta perguntar se o token tem narrativa forte, se o app tem usuários ou se o projeto levantou dinheiro.

Precisa perguntar quem pode fazer upgrade nos contratos, qual é o quórum real, onde ficam as chaves, se existe timelock, se há pausa de emergência, qual é o histórico dos signatários e que dano uma chave roubada consegue causar.

Essas perguntas são chatas.

Também são o motivo pelo qual muita gente não perde dinheiro em bridge.

a tese de identidade levou um golpe de confiança

Humanity Protocol não era vendido como mais uma memecoin qualquer.

O projeto falava de identidade, prova de humanidade, privacidade e infraestrutura para diferenciar pessoas reais de bots em um mundo cada vez mais cheio de automação.

Isso torna o incidente mais sensível.

Quando um protocolo de identidade sofre um ataque explicado por má gestão de chaves, o problema não fica limitado ao saldo roubado.

Ele bate na credibilidade do produto.

O usuário pode perdoar volatilidade de token.

Pode aceitar atraso de roadmap.

Pode aceitar bug corrigido com rapidez.

Mas confiança operacional é outra coisa.

Se o projeto quer guardar dados, reputação, identidade ou trilhos sensíveis de autenticação, o padrão de segurança precisa ser maior que o de uma fazenda de incentivos em DeFi.

Esse é o ponto mais duro.

A cripto de identidade pede que o usuário confie em sistemas que serão usados para provar quem é humano, quem tem direito a acesso, quem recebe benefício, quem participa de rede e quem fica de fora.

Um incidente desse tamanho lembra que a camada operacional precisa ser tão séria quanto a camada criptográfica.

o mercado vai tratar como evento isolado

Parte do mercado vai fazer o que sempre faz.

Vai olhar o candle.

Vai caçar rebote.

Vai discutir se o token caiu demais.

Vai transformar a tragédia operacional em setup de trade.

Isso acontece porque cripto tem memória curta quando aparece volatilidade.

Mas o sinal maior não está no gráfico de H.

Está no padrão que se repete em vários incidentes: contratos atualizáveis com controles frágeis, pontes com poderes administrativos grandes, chaves guardadas de forma ruim e governança operacional abaixo do dinheiro que está em jogo.

O mercado quer atrair stablecoins, fundos, tesourarias, crédito tokenizado, identidade digital e usuários comuns.

Nada disso combina com uma estrutura em que um laptop pode virar caminho para dezenas de milhões de dólares em perda.

O investidor deveria ser menos romântico aqui.

Autocustódia é poderosa.

Admin key é perigosa.

Bridge é útil.

Proxy upgrade é risco.

Multisig é ferramenta, não milagre.

como ler o risco daqui para frente

A primeira coisa é esperar a investigação completa.

O comunicado oficial já trouxe números, estruturas afetadas e medidas iniciais, mas esse tipo de incidente costuma revelar detalhes novos com o tempo.

A segunda é observar a recuperação.

Bounty, tracker e cooperação com exchanges ajudam, mas não apagam perda de confiança. A pergunta é quanto será recuperado, como usuários afetados serão tratados e se o contrato do token será atualizado sem criar outra camada de confusão.

A terceira é revisar exposição a bridges.

Se você usa ativos multichain, precisa saber se está segurando o ativo nativo, um token ponteado ou uma versão que depende de uma estrutura administrativa que você nunca leu.

A quarta é separar projeto bom de processo bom.

Um projeto pode ter boa narrativa, bons investidores e boa interface. Ainda assim pode operar chaves de forma perigosa.

Na cripto, essa diferença custa dinheiro.

a lição real

O hack da Humanity Protocol parece uma história sobre um token que caiu mais de 80%.

É maior que isso.

É uma história sobre como a infraestrutura cripto ainda mistura tecnologia sofisticada com prática operacional frágil.

O setor quer provar que consegue cuidar de ativos, identidade, crédito, pagamentos e mercados globais.

Então precisa aceitar uma regra simples: se uma chave pode destruir o sistema, a governança ao redor dessa chave é o produto.

A tecnologia pode ser elegante.

O discurso pode ser convincente.

O investidor pode estar animado.

Mas, se o cofre depende de poucos laptops, o risco já está dentro da sala.

Assine a LATAM Alpha para receber análises de segurança cripto antes que o risco apareça no seu portfólio.

Read more