Por Hannah Pérez  

Humanity Protocol, proyecto originalmente enfocado en identidad descentralizada y prueba de humanidad, está reposicionándose hacia productos de IA empresarial después de sufrir un hackeo de USD $36 millones que drenó su tesorería y provocó el desplome de su token H. 

***

  • Humanity Protocol sufrió en junio un exploit de USD $36 millones que golpeó su tesorería y hundió el token H.
  • Su fundador, Terence Kwok, dijo que el proyecto se reposicionará hacia productos de IA empresarial.
  • El ataque no se originó en un fallo de contrato inteligente, sino en claves privadas comprometidas tras una campaña de phishing.
  • Kwok reconoció que la recuperación de fondos es poco probable y que el foco estará en migración del token y compensación.

 


 

Humanity Protocol está cambiando su estrategia después de sufrir un hackeo de USD $36 millones que drenó su tesorería, destruyó confianza en el token H y obligó al proyecto a replantear su identidad pública.

El fundador Terence Kwok dijo en una entrevista con The Block que el proyecto se está reposicionando hacia productos y servicios de IA empresarial, alejándose de su narrativa inicial centrada en Blockchain, identidad descentralizada y prueba de humanidad.

La declaración marca el primer pronunciamiento amplio de Kwok desde el ataque de junio. Según el fundador, el equipo llevaba entre seis y nueve meses evaluando en silencio un cambio de dirección, pero el hackeo aceleró una transición que ya estaba en marcha.

Humanity Protocol había construido una red Blockchain de credenciales basada en un mecanismo llamado Proof of Personhood, o prueba de persona, con extensión hacia credenciales de empleo, activos y puntajes de crédito. El proyecto también había colaborado con MasterCard en pruebas de activos. Según Kwok, la red llegó a registrar alrededor de 10 millones de personas, con un par de millones de usuarios manteniendo credenciales completadas.

Ataque vino de claves comprometidas

Kwok explicó que el exploit no se debió a una falla en contratos inteligentes, sino a una brecha operativa vinculada con un equipo comprometido. Según su relato, varios miembros del equipo recibieron un correo de phishing. Aunque nadie habría hecho clic directamente en el mensaje, los atacantes lograron eventualmente acceder a claves privadas asociadas con un integrante de Humanity Foundation.

Esa diferencia es relevante. En muchos ataques DeFi, la causa raíz suele ser un error de código, un oráculo vulnerable, una falla de permisos o una debilidad en contratos inteligentes. En este caso, de acuerdo con Kwok, el vector fue una vulneración de seguridad interna, más cercana a una intrusión corporativa que a un exploit técnico del protocolo.

Analistas onchain estimaron inicialmente que billeteras vinculadas al proyecto fueron drenadas por más de USD $32 millones. The Block reporta que el exploit total fue de USD $36 millones. El atacante habría acuñado y vendido tokens H en varias cadenas, provocando una caída abrupta del precio.

Kwok dijo que el equipo detectó las claves comprometidas en una ventana corta después de que los sistemas de monitoreo identificaran movimientos inusuales de tokens. Sin embargo, reconstruir el alcance completo de la brecha tomó varios días de análisis forense sobre dispositivos y redes del proyecto.

Token H se desplomó hasta 89%

El golpe sobre el token H fue severo. Según datos de Coingecko, H cotizaba entre USD $0,67 y USD $0,85 antes del exploit. En aproximadamente 24 horas, cayó hacia un rango de USD $0,05 a USD $0,13.

Ese desplome reflejó tanto la presión de venta generada por el atacante como el colapso de confianza entre inversionistas. Cuando un exploit afecta la tesorería de un proyecto y además involucra emisión o venta masiva del token nativo, el daño suele extenderse más allá del monto robado: se afecta liquidez, reputación, gobernanza, relación con exchanges y percepción de viabilidad.

Humanity Protocol ahora enfrenta un proceso complejo de recuperación operativa. El proyecto emitió un nuevo token y lo distribuyó mediante airdrop a distintas direcciones, incluidas direcciones vinculadas con grandes exchanges. También mantiene conversaciones sobre tiempos de snapshot, depósitos y retiros suspendidos, pools de liquidez y acuerdos con custodios.

Kwok dijo que el proceso tomará tiempo porque el equipo debe rastrear cada transacción ocurrida después del hackeo. Esa tarea es crítica para determinar quiénes eran titulares legítimos, qué balances fueron afectados, qué operaciones ocurrieron durante la ventana de ataque y cómo ejecutar un proceso de reclamaciones sin abrir la puerta a abusos.

Recuperación de fondos, poco probable

Kwok fue directo sobre las posibilidades de recuperar los fondos robados. “Creo que la probabilidad de recuperación real de fondos es bastante baja”, dijo en la entrevista.

El fundador comparó la situación con el caso de Bybit, que el año pasado enfrentó dificultades para recuperar alrededor de USD $1.400 millones en Ether robados. Para Kwok, si una plataforma de ese tamaño tuvo problemas para recuperar fondos, Humanity Protocol no debería basar su reconstrucción en la expectativa de recuperar lo perdido.

La prioridad ahora será reconstruir. Ese plan incluye la migración del token, un proceso de reclamaciones y compensaciones administrado a través de la fundación, y coordinación con autoridades.

Kwok dijo que ha estado en contacto con fuerzas de seguridad en varias jurisdicciones, empezando por Hong Kong, además de acercamientos separados en Estados Unidos y gestiones realizadas por la fundación.

El proyecto también tendrá que resolver un problema de confianza. Aunque el equipo prometa compensar a afectados, los usuarios e inversionistas querrán claridad sobre cómo se determinan balances, qué porcentaje se cubrirá, qué rol tendrán exchanges, qué pasará con liquidez onchain y cómo se evitará otro incidente similar.

Giro hacia IA empresarial

El cambio estratégico es la parte más importante de la entrevista. Kwok dijo que Humanity Protocol se presentará menos como una empresa blockchain o de identidad descentralizada y más como un constructor de productos para el espacio de inteligencia artificial empresarial.

En línea con el hackeo, probablemente avanzaremos reposicionándonos menos como una compañía blockchain o menos como un proyecto de identidad o TI descentralizada”, dijo Kwok, según The Block.

El fundador argumenta que la identidad será aún más importante en un mundo dominado por IA. A medida que empresas adopten agentes, automatización, modelos generativos y sistemas que interactúan con usuarios, empleados, datos y activos, la verificación de identidad, reputación, permisos y credenciales podría volverse más crítica.

Kwok dijo que el equipo ha estado experimentando con productos dirigidos específicamente a compañías de IA. Según su visión, habrá más productos y servicios vinculados con IA empresarial, aunque el reporte no detalla aún cuáles serán esos productos ni cómo se integrarán con la infraestructura existente de Humanity Protocol.

La apuesta parece ser un intento de rescatar el valor del proyecto mediante una narrativa más alineada con demanda corporativa actual. Sin embargo, también implica un riesgo: el mercado podría interpretar el giro como una reacción defensiva después del hackeo, especialmente si no viene acompañado de productos concretos y clientes verificables.

De identidad descentralizada a infraestructura para IA

Humanity Protocol nació dentro de una categoría que busca resolver uno de los problemas más difíciles de Internet: distinguir humanos reales de bots, cuentas falsas, automatización maliciosa y sistemas generados por IA.

Esa tesis no ha desaparecido. De hecho, puede fortalecerse en una economía donde modelos de IA producen contenido, ejecutan tareas, simulan identidades y participan en mercados digitales. La pregunta es si Humanity puede convertir esa idea en servicios empresariales útiles después de perder confianza por el hackeo.

El proyecto ya contaba con una base conceptual amplia: prueba de persona, credenciales verificables, historial laboral, activos y crédito. En un entorno corporativo, esas capas podrían aplicarse a verificación de usuarios, acceso a servicios, cumplimiento, reputación de agentes, identidad de empleados o credenciales portables.

Pero moverse hacia IA empresarial exige más que cambiar el discurso. Requiere seguridad institucional, acuerdos comerciales, cumplimiento regulatorio, protección de datos, integración con sistemas corporativos y garantías operativas. Tras un exploit de USD $36 millones originado en claves comprometidas, esa exigencia será mayor.

Kwok rechaza teoría de rug pull

El fundador también respondió a sospechas iniciales de que el proyecto habría provocado deliberadamente su propio colapso.

Kwok rechazó la teoría de rug pull y mencionó al investigador onchain ZachXBT, cuya reacción inicial, según dijo, asumió posible mala conducta interna. Al mismo tiempo, destacó análisis posteriores que habrían rastreado mezcla de fondos del atacante con ganancias de hackeos previos, algo que, a su juicio, debilita la hipótesis de un colapso diseñado por el propio proyecto.

Las sospechas fueron alimentadas por la magnitud del desplome, la acuñación y venta de tokens, y el historial del fundador. Kwok fundó anteriormente Tink Labs, una empresa unicornio de tecnología hotelera, trayectoria que críticos volvieron a examinar tras el ataque.

En casos de exploits cripto, la frontera entre hackeo externo, negligencia interna y fraude deliberado suele ser objeto de debate público hasta que se publica un informe técnico independiente. Humanity Protocol aún debe presentar una reconstrucción completa del incidente que permita evaluar responsabilidades y fallas de seguridad.

Reconstrucción bajo presión

Humanity Protocol entra ahora en una fase decisiva. Debe ejecutar la migración del token, coordinar con exchanges, compensar usuarios, publicar detalles forenses, reforzar seguridad y demostrar que su giro hacia IA empresarial tiene sustancia.

El proyecto también deberá explicar cómo se protegerán claves, tesorería y permisos en adelante. Si el ataque se originó en una laptop comprometida y acceso a claves privadas, el mercado esperará cambios en custodia, multifirma, segmentación de permisos, hardware wallets, monitoreo, controles internos y respuesta a incidentes.

La promesa de una nueva dirección puede atraer atención, pero no eliminará las preguntas sobre gobernanza. Los usuarios afectados querrán saber si la fundación tiene recursos suficientes, qué activos quedan, cómo se financiará la compensación y cómo se evitará dilución injusta con el nuevo token.

La dificultad adicional es que Humanity intenta reposicionarse en medio de una narrativa dañada. Pasar de identidad descentralizada a IA empresarial puede tener lógica estratégica, pero también abre dudas sobre continuidad: qué ocurre con la comunidad original, qué valor tendrá el token migrado y qué papel jugarán las credenciales ya emitidas.

Un caso que une dos temas sensibles: IA e identidad

El episodio llega en un momento en que identidad digital, prueba de humanidad e inteligencia artificial convergen cada vez más. A medida que bots y agentes de IA se vuelven más sofisticados, empresas y plataformas buscan formas de verificar usuarios, permisos, procedencia de datos y legitimidad de interacciones.

Humanity Protocol intenta ubicarse en esa intersección. Pero el hackeo de junio muestra que los proyectos que buscan resolver confianza digital también deben demostrar confianza operativa básica. Un sistema de identidad no puede permitirse dudas sobre custodia, seguridad interna y manejo de incidentes.

El giro hacia IA empresarial puede ser una oportunidad para enfocar el producto en clientes con necesidades más claras y presupuestos más grandes. Pero también será una prueba más dura: las empresas exigirán estándares de seguridad, cumplimiento y continuidad superiores a los de comunidades cripto minoristas.

Por ahora, Kwok reconoce que recuperar los fondos es improbable y que el camino pasa por reconstruir. Esa reconstrucción tendrá dos frentes: reparar daños del hackeo y convencer al mercado de que Humanity Protocol puede renacer como proveedor de infraestructura para una economía empresarial cada vez más mediada por IA.


Imagen original de DiarioBitcoin, creada con inteligencia artificial, de uso libre, licenciada bajo Dominio Público

Este artículo fue escrito por un redactor de contenido de IA

 


ADVERTENCIA: DiarioBitcoin ofrece contenido informativo y educativo sobre diversos temas, incluyendo criptomonedas, IA, tecnología y regulaciones. No brindamos asesoramiento financiero. Las inversiones en criptoactivos son de alto riesgo y pueden no ser adecuadas para todos. Investigue, consulte a un experto y verifique la legislación aplicable antes de invertir. Podría perder todo su capital.

Suscríbete a nuestro boletín