- Humanity Protocol confirma que ataque de US$ 31 milhões veio de laptop infectado
- Sete chaves privadas foram copiadas sem intenção para a máquina do desenvolvedor
- Contratos inteligentes não tinham vulnerabilidade; falha foi de segurança operacional
A Humanity Protocol publicou o relatório técnico sobre o ataque do dia 8 de junho e confirmou que o desvio de cerca de US$ 31 milhões (aproximadamente R$ 160 milhões na cotação atual) começou em um laptop de desenvolvedor infectado por malware. O caso reabre o debate sobre humanity protocol e o ponto fraco recorrente dos projetos cripto, a operação por trás do código, não o código em si.
Segundo o time, o invasor conseguiu acesso root à máquina comprometida e extraiu sete chaves privadas que tinham sido copiadas de forma não intencional para o dispositivo durante o lançamento da mainnet. No pacote estavam a chave da hot wallet de administração e seis chaves de signatários de carteiras Safe distribuídas entre Ethereum e BNB Chain.
Com esse material em mãos, o atacante não precisou explorar nenhuma falha de contrato inteligente. Bastou assinar transações como se fosse a própria equipe. As ordens foram aceitas pela rede porque vinham de endereços legítimos. É a definição clássica de comprometimento operacional: o protocolo funcionou exatamente como deveria para a pessoa errada.
Chaves em backup derrubaram multisig da mainnet
O detalhe mais sensível do relatório é o motivo das chaves estarem na máquina. A equipe afirma que elas foram copiadas sem intenção durante o processo de deploy da mainnet, provavelmente em um snapshot de ambiente que deveria ter sido apagado. Em projetos sérios, chaves de signatários de Safe nunca deveriam coabitar uma estação de trabalho conectada à internet.
O resultado foi a quebra simultânea do esquema multisig em duas redes. Quando seis das chaves de signatários estão no mesmo HD, o multisig deixa de ser barreira e vira teatro. Foi assim que o invasor moveu fundos sem precisar de aprovações adicionais ele controlava o quórum inteiro a partir de um único notebook.
Padrão se repete de Radiant a Balancer
O episódio se encaixa em um padrão que dominou as perdas de Web3 nos últimos dois anos. A Radiant Capital perdeu mais de US$ 50 milhões em 2024 também por comprometimento de desenvolvedor. Em 2025, falhas de governança e chaves expostas estiveram por trás de casos como o ataque de governança contra a Balancer. A conclusão prática é uniforme: auditoria de Solidity não impede engenharia social.
Os dados do detalhamento estão alinhados com a primeira apuração sobre o exploit da Humanity Protocol publicada pelo BitNotícias na semana passada. A diferença agora é o reconhecimento formal pela equipe, via comunicado oficial no X, de que não houve vulnerabilidade no protocolo o que muda o tipo de mitigação esperada nas próximas semanas.
Impacto em projetos brasileiros de identidade
A Humanity Protocol é um projeto de identidade descentralizada baseada em verificação biométrica de palma da mão, posicionado como concorrente direto do Worldcoin. O ataque pesa em um momento em que reguladores brasileiros olham com lupa para soluções de identidade on-chain. A CVM já sinalizou foco em tokenização e iniciativas de identidade digital tendem a entrar no radar via consulta pública.
Para exchanges brasileiras que avaliam integrar projetos de prova de humanidade em fluxos de KYC, o caso é um alerta de due diligence. O que falhou aqui não foi o algoritmo de biometria nem o contrato foi o ciclo de vida das chaves administrativas. Mercado Bitcoin, Foxbit e demais plataformas costumam exigir auditoria de smart contract para listar tokens; o episódio mostra que o checklist precisa incluir gestão de segredos e segregação de ambientes de deploy.
Recuperação de fundos segue em aberto
Até o fechamento desta matéria, a equipe não confirmou negociação de recompensa com o atacante nem retorno parcial dos ativos. Os responsáveis teriam movimentado parte dos fundos entre Ethereum e BNB Chain, dificultando um bloqueio coordenado. O caso entra na fila de incidentes que pressionam exchanges centralizadas a congelarem endereços marcados mecanismo que tem funcionado em casos recentes, mas depende de cooperação dos validadores e custodiantes envolvidos.
