¿Qué le pasó a Humanity Protocol en junio de 2026?

El 8 de junio de 2026, un atacante drenó unos 36,4 millones de dólares en tres vectores simultáneos: monedero caliente, bridge en Ethereum (141.182.632 tokens H) y mint en BSC (300 millones de H autorizados, ~200 millones ejecutados). El token H cayó entre el 85 y el 87 % en unas 12 horas. El origen fue un spear-phishing imitando a Bithumb el 5 de junio que infectó el portátil del director del proyecto.

¿Por qué un multisig 3-de-6 no protegió los fondos?

El multisig era real —un Gnosis Safe 3-de-6 en Ethereum y 3-de-5 en BSC—, pero varias de sus claves de firmante, incluidos respaldos (según reportes hasta siete), vivían en el mismo portátil. Al comprometer ese dispositivo, el atacante reunió el umbral de firma de golpe. Un umbral criptográfico solo protege si las claves están físicamente separadas; aquí la redundancia numérica del 3-de-6 era ficticia.

¿Quién atacó Humanity Protocol?

La firma Quantstamp halló patrones característicos de intrusiones de actores patrocinados por Corea del Norte (DPRK) —spear-phishing suplantando a Bithumb, malware firmado con un certificado de Hancom comprometido—, pero no emitió una atribución nominal definitiva. El incidente se inscribe en la serie de hacks DPRK de 2026, junto a Drift y Kelp, aunque no hay confirmación de un subgrupo concreto.

¿Fue Humanity Protocol un rug pull o un hack externo?

El investigador ZachXBT lo calificó el 9 de junio de 'possibly staged' y luego matizó esa lectura: su conclusión fue que la actividad del market maker del token y el compromiso de la clave son eventos independientes, no una operación interna coordinada. No afirmó haber confirmado una exfiltración externa con prueba cerrada; descartó que el montaje interno fuera la explicación necesaria.

¿Cómo va la recuperación de Humanity Protocol?

El 16 de junio el equipo anunció un airdrop 1:1 de un nuevo token H como ERC-20 en Ethereum, basado en un snapshot previo al ataque. A 17 de junio, sin embargo, el ProxyAdmin de BSC seguía bajo control del atacante, lo que mantiene viva la capacidad de acuñar más tokens y condiciona la efectividad del plan de reemplazo.

Humanity Protocol: por qué un multisig 3-de-6 no frenó 36 M$

Contexto Importante

Sobre este artículo

Conviene leer Humanity Protocol: por qué un multisig 3-de-6 no frenó 36 M$ como una nota dentro del ecosistema que David Pérez Cabrera lleva tiempo construyendo. El valor no está solo en el tema del artículo, sino en la continuidad entre lo que investiga, lo que lanza y lo que mantiene en marcha. Este bloque existe para que esa autoría no se pierda en la lectura automática.

Sobre CleanSky

Una dirección, un escaneo, 50+ cadenas. CleanSky es tu app bancaria DeFi — detecta cada posición, cada protocolo, cada red automáticamente. Sin registro, sin custodia, sin conexión.

Qué hace CleanSky

CleanSky no te dice qué comprar o vender. Te muestra lo que tienes, qué hace y qué riesgos tiene. Las decisiones siguen siendo tuyas. Los datos son nuestros para proporcionarlos.

Sobre Dilithia

Dilithia aborda el diseño de blockchain con una disciplina específica. Las dos fuerzas estructurales de la próxima década — la criptografía post-quantum como cambio de régimen criptográfico, y los agentes LLM como cambio de régimen de participación — se tratan como restricciones de diseño innegociables, no como ítems de hoja de ruta. Cada decisión arquitectónica nace de ahí: primitivas del más alto nivel a nivel de protocolo, ejecución agent-native como primitiva, y una capa económica preparada para confianza on-chain de larga duración. El mismo rigor atraviesa Humanity Protocol: por qué un multisig 3-de-6 no frenó 36 M$ — por eso la escritura se parece más a un memorando de ingeniería que a una pieza de marketing.

Pregunta cuánto vale un DILI: el mercado dará un precio; el valor es incalculable.

Un hilo común

Si hubiese que resumir el hilo de fondo, sería este: David Pérez Cabrera construye productos y sistemas con una preferencia constante por la claridad, la resiliencia y el control del usuario. Los proyectos cambian; el criterio se mantiene.

Explora más: CleanSky · Founder · Dilithia · GitHub

Aviso: análisis editorial con datos a 17-jun-2026. No constituye asesoramiento financiero. Las cifras del exploit varían según la fuente (de 31 a 36,4 millones de dólares) por la metodología de valoración; usamos la referencia más alta y lo señalamos donde corresponde. CleanSky no recibe comisiones ni pagos por referral de ninguno de los protocolos o servicios citados.

El 8 de junio de 2026, un atacante vació unos 36,4 millones de dólares de Humanity Protocol cruzando el umbral de firma de dos monederos multisig perfectamente legítimos. No hubo bug en el contrato. El multisig (monedero que exige varias firmas para mover fondos) era real: un Gnosis Safe configurado a 3-de-6 firmas en Ethereum y 3-de-5 en BNB Chain (BSC). El problema es que varias de esas claves de firmante —siete en total según el informe forense del equipo, incluidos los respaldos— vivían en el mismo portátil, el de Chong Yee Wai, director de la Humanity Foundation, infectado días antes por un correo de spear-phishing (ataque de phishing dirigido a una persona concreta) que imitaba al exchange coreano Bithumb. Cuando el malware obtuvo control de ese dispositivo, obtuvo el quórum entero. Este artículo reconstruye los tres vectores del ataque, por qué un 3-de-6 no protegió nada, y qué lecciones de gestión de claves deja para cualquier protocolo que custodie fondos institucionales.

¿Qué es Humanity Protocol y por qué importa este hack?

Humanity Protocol es un proyecto de identidad digital basado en verificación biométrica —escaneo de la palma de la mano— que se ha vendido como alternativa a Worldcoin, con foco en Asia. Su token, H, cotizaba alrededor de 0,70 dólares antes del incidente. El fundador, Terence Kwok, confirmó el exploit y, en el mismo movimiento, admitió un dato incómodo del proyecto: de los aproximadamente 9 millones de identidades registradas, menos de 1 millón corresponden a verificaciones biométricas reales; el resto son, en sus palabras, mayormente bots.

El interés del caso no está en la biometría, sino en la mecánica del robo. Humanity es el tercer gran hack de 2026 que no rompe una sola línea de código de un contrato inteligente y, en cambio, ataca a la persona que tiene las llaves. Encaja en un patrón que ya documentamos: los ataques apuntan a la infraestructura y al perímetro humano, no al contrato. Aquí el perímetro era un portátil.

¿Cómo se ejecutó el robo en tres vectores simultáneos?

El atacante no se conformó con drenar un monedero caliente. Una vez tuvo el control del dispositivo del director, atacó tres superficies a la vez el mismo día, exprimiendo cada permiso que esas claves concedían.

Vector	Qué se comprometió	Monto / tokens
Monedero caliente (hot wallet)	Fondos operativos del proyecto en monedero caliente	Parte de los ~36,4 M$
Bridge en Ethereum	3-de-6 firmas reunidas; actualización del bridge a una implementación maliciosa y drenaje	141.182.632 H
Mint en BSC	3-de-5 firmas reunidas; activación de la función de acuñación a través del ProxyAdmin	300 M H autorizados (~200 M ejecutados)

El bridge (puente que mueve tokens entre dos blockchains bloqueándolos en una y representándolos en la otra) fue el golpe más limpio: con tres de las seis firmas necesarias, el atacante actualizó el contrato del puente a una versión que él controlaba y extrajo más de 141 millones de tokens H. En BSC explotó el ProxyAdmin —el contrato administrador que decide qué código ejecuta un contrato actualizable— para encender la capacidad de acuñar tokens nuevos de la nada. Ahí está la cifra que conviene leer con cuidado: se autorizaron 300 millones de H para mint, de los que se ejecutaron unos 200 millones en la fase inicial. La oferta repentina, volcada en Uniswap y otros DEX (exchanges descentralizados), hundió el precio.

Los tres vectores comparten un mismo origen y por eso pudieron dispararse a la vez: las claves que autorizaban cada uno —firmar en el bridge, administrar el proxy, mover el monedero caliente— estaban al alcance del mismo dispositivo comprometido. Un atacante con un solo punto de control no tuvo que elegir; ejecutó las tres rutas en paralelo el mismo día. Esa simultaneidad es la firma de un compromiso de dispositivo, no de un exploit puntual: cuando cae el origen de las firmas, caen todas las superficies que esas firmas gobiernan.

¿Por qué un multisig 3-de-6 no fue suficiente?

Esta es la pregunta que importa, y la respuesta es contraintuitiva. Un multisig 3-de-6 suena robusto: ningún firmante puede mover fondos solo, y se toleran fallos de varias claves. Sobre el papel, hay seis personas o dispositivos repartiendo el poder.

El esquema solo cumple su promesa si esas seis claves están realmente separadas: distintas personas, distintos dispositivos, idealmente distintas ubicaciones físicas y, para las más sensibles, hardware air-gapped (aislado de la red). La seguridad de un umbral criptográfico depende de que comprometer una clave no acerque al atacante a las demás. Si tres claves —o más, contando respaldos— conviven en el mismo portátil, el atacante que toma ese portátil no necesita romper el esquema: lo satisface. Reúne el umbral en un solo movimiento. En Humanity, según el informe forense del equipo, hasta siete claves de firmante —sumando las de los dos multisig y sus respaldos— estaban al alcance de un único dispositivo: sobre el papel un 3-de-6 y un 3-de-5; en la práctica, un 1-de-1, porque bastaba caer en esa máquina para tenerlas todas.

Dicho de otro modo: distribución física no es lo mismo que umbral criptográfico. La redundancia numérica del 3-de-6 era ficticia porque la redundancia física no existía. El multisig estaba bien configurado en el contrato y mal desplegado en el mundo real. Es exactamente el fallo que separa la teoría de la gestión de claves de su práctica, y la razón por la que un lector que parte de cero debería entender primero qué es y qué no garantiza un multisig antes de confiarle fondos.

¿Cómo entró el atacante y qué huella apunta a Corea del Norte?

El punto de entrada no fue criptográfico, fue social. El 5 de junio, tres días antes del drenaje, llegó un correo de spear-phishing que imitaba a Bithumb, uno de los grandes exchanges coreanos. Chong Yee Wai, director de la Humanity Foundation, abrió el cebo y el dispositivo quedó infectado con un malware firmado con un certificado de Hancom —un proveedor de software surcoreano—, una técnica de firma robada que da apariencia de legitimidad al ejecutable.

Ese conjunto de indicadores —spear-phishing suplantando a un exchange, malware con certificado coreano comprometido, objetivo en el ecosistema asiático— encaja con el modus operandi de actores patrocinados por Corea del Norte (DPRK). La firma de seguridad Quantstamp, tras analizar el incidente, halló patrones característicos de intrusiones DPRK, pero no emitió una atribución definitiva ni nombró a un subgrupo concreto. Es un matiz importante: hay huella, no hay confirmación nominal. El patrón DPRK ya está ampliamente documentado en otros hacks de 2026, y lo cubrimos en detalle en el análisis del rastro de 577 millones a través de Drift y Kelp; aquí basta con situar a Humanity dentro de esa serie sin reproducir el dossier.

¿Fue un rug pull (fraude interno) o un hack externo?

Durante las primeras horas tras el robo a Humanity circuló la sospecha de que el incidente estuviera amañado desde dentro. El investigador on-chain ZachXBT lo calificó el 9 de junio de "possibly staged" —posiblemente teatralizado—, una hipótesis razonable cuando el dinero sale de monederos del propio equipo. Poco después revisó esa lectura.

Su conclusión final fue más matizada que un simple "fue un hack" o "fue un rug pull": la actividad del market maker (el creador de mercado que aporta liquidez al token) y el compromiso de la clave son eventos independientes. Es decir, lo que parecía coordinación interna era ruido de dos cosas que ocurrían a la vez sin estar conectadas. ZachXBT no afirmó haber confirmado una exfiltración externa con prueba cerrada; descartó el relato del montaje interno como explicación necesaria. El arco completo —sospecha, revisión, separación de los dos hechos— es parte del valor del caso: muestra lo difícil que es distinguir un robo de un fraude cuando los fondos salen de carteras propias.

¿Qué dice la cronología del ataque?

La secuencia datada deja claro que el robo no fue un instante, sino una operación con días de preparación y una cola que sigue abierta.

Fecha	Evento
5-jun-2026	Spear-phishing imitando a Bithumb; malware con certificado Hancom infecta el portátil del director
8-jun-2026	El atacante reúne 3-de-6 en ETH y 3-de-5 en BSC; tres vectores simultáneos; el token H cae ~87 % en unas 12 horas (de ~0,70 a menos de 0,10 $)
9-jun-2026	El equipo confirma el exploit y pausa; ZachXBT lanza la hipótesis "possibly staged" y luego la matiza
13-jun-2026	Quantstamp reporta patrones característicos de intrusión DPRK, sin atribución nominal
16-jun-2026	Humanity anuncia el plan de recuperación: airdrop 1:1 de un nuevo token H (ERC-20)
17-jun-2026	El ProxyAdmin de BSC sigue comprometido a fecha de este análisis

¿Qué lecciones de gestión de claves deja el caso?

Más allá de los nombres y las cifras, Humanity es un manual de lo que no hay que hacer al custodiar claves institucionales. Las tres lecciones operativas:

Separación física real, no nominal. Las firmas de un multisig deben vivir en dispositivos distintos, en manos de personas distintas. Colocalizar varias claves —o sus respaldos— en una sola máquina convierte un 3-de-6 en un 1-de-1 disfrazado. El número del umbral no significa nada si la distribución física no lo respalda.
Air-gap para las claves que mueven el tesoro. Las firmas con poder sobre bridges, mint y ProxyAdmin no deberían tocar nunca un portátil conectado a correo electrónico. El dispositivo que abre un PDF de Bithumb no puede ser el mismo que guarda la llave del puente.
Separación de entornos y timelock en los contratos críticos. El ProxyAdmin que permite actualizar un contrato o acuñar tokens debería estar tras un timelock (retraso obligatorio entre orden y ejecución) que dé tiempo a detectar y revertir una orden maliciosa. Sin esa pausa, reunir el umbral equivale a ejecutar al instante, como ocurrió aquí.

Este último punto enlaza con un precedente directo de 2026: el hack de Drift Protocol en abril, donde un multisig también comprometido permitió a actores con huella DPRK ejecutar acciones sin freno. El patrón se repite: no se rompe la criptografía, se rompe el proceso humano alrededor de ella. Para el lector individual, la versión doméstica de este mismo error es exactamente la que describimos en cómo la gente pierde sus criptomonedas: la deriva operativa, no el fallo del protocolo.

La diferencia entre los protocolos que sobreviven a un compromiso de claves y los que no suele reducirse a si el contrato administrador tenía un timelock. Con un retraso obligatorio entre la orden de actualización y su ejecución, el equipo de Humanity habría tenido una ventana —horas, no segundos— para detectar la actualización maliciosa del bridge y revocarla antes de que drenara nada. Sin timelock, reunir tres firmas y vaciar el puente son el mismo acto. El ProxyAdmin de BSC que sigue comprometido a día de hoy es la otra cara del mismo problema: un administrador sin freno temporal es una llave maestra permanente, y mientras el atacante la conserve, el riesgo de nueva acuñación no desaparece. El coste de añadir ese timelock es de minutos de fricción operativa; el coste de no tenerlo, en este caso, fue de decenas de millones.

¿Cuál es el estado del proyecto y la recuperación?

A 17 de junio, la situación seguía abierta en un punto crítico: el ProxyAdmin de BSC continuaba bajo control del atacante, lo que mantiene viva la capacidad de acuñar más tokens. De los 300 millones de H autorizados para mint, se habían ejecutado unos 200 millones; el margen restante es el riesgo que sigue colgando sobre la red de BSC.

Del lado de la respuesta, el 16 de junio el equipo anunció su plan de recuperación: un airdrop 1:1 (distribución gratuita de tokens a los afectados) de un nuevo token H, esta vez como ERC-20 en Ethereum, tomando como referencia un snapshot (instantánea del estado de la red) previo al ataque. No se trata de un "H2" ni de un ratio extraño —es un reemplazo uno a uno del token afectado—. La efectividad de ese plan depende de cerrar antes el ProxyAdmin comprometido; si no, el nuevo token hereda el mismo riesgo de oferta incontrolada. A 17 de junio, el propio equipo calificaba el H de BSC como "permanentemente comprometido" y no había recuperado el control del ProxyAdmin.

¿Qué cambia en la gestión de claves tras el caso Humanity?

Humanity Protocol no fue hackeado por tener un mal contrato ni un mal multisig. Fue hackeado por desplegar un buen multisig de forma que su garantía no existía. La lección no es "usa multisig" —ya lo usaba—, sino que el esquema solo vale lo que valga la separación física y operativa de sus claves. Tres firmas de seis no protegen nada si tres firmas viven en el mismo disco duro.

Para 2026, este es ya el patrón dominante de los grandes robos: ingeniería social contra una persona con acceso, no exploits contra el código. Tres de los mayores incidentes del año —Drift y Kelp en abril, Humanity en junio— comparten el mismo esqueleto: huella de actores DPRK, entrada por compromiso humano o social, y un mecanismo de control (multisig o administrador de proxy) que se satisface en lugar de romperse. El perímetro defendible se ha movido del contrato al portátil. Quien custodie fondos —institución o individuo— defiende hoy un dispositivo y un proceso, no solo una línea de Solidity.

La pregunta práctica para cualquier equipo que lea esto no es "¿tenemos multisig?", sino tres preguntas más incómodas: ¿dónde viven físicamente nuestras claves, incluidos los respaldos? ¿cuántas de ellas podría reunir quien comprometa un solo dispositivo? ¿y cuánto tiempo nos daría un timelock para revertir una orden maliciosa? Humanity falló las tres. Responderlas bien no es glamuroso ni sale en la hoja de ruta (roadmap), pero es la diferencia entre un susto y un titular de 36 millones.

Fuentes y enlaces: Rekt.news — Humanity Protocol post-mortem (16-jun-2026) · Halborn — análisis técnico del hack · crypto.news — análisis de ZachXBT · CryptoBriefing — patrones DPRK (Quantstamp) · CryptoTimes — plan de recuperación y airdrop · CoinDesk — el multisig que vivía en un solo portátil

Artículos relacionados: Por qué los hacks de 2026 atacan la infraestructura, no los contratos. El rastro DPRK de 577 millones a través de Drift y Kelp. Qué es un multisig y qué no garantiza. Monitoriza tus posiciones y la salud de tus monederos en CleanSky — sin custodia, sin referrals.