Humanity Protocol lanza nuevo token ERC‑20 tras hack de $36 M: airdrop 1:1 y requisitos KYC

Reason to trust

Strict editorial policy that focuses on accuracy, relevance, and impartiality

Created by industry experts and meticulously reviewed

The highest standards in reporting and publishing

How Our News is Made

Strict editorial policy that focuses on accuracy, relevance, and impartiality

Ad discliamer

Morbi pretium leo et nisl aliquam mollis. Quisque arcu lorem, ultricies quis pellentesque nec, ullamcorper eu odio.

TL;DR

• Humanity Protocol está retirando los tokens H comprometidos después de un supuesto exploit de $36 millones.
• La brecha supuestamente involucró malware en la máquina de un desarrollador y expuso copias de seguridad de claves privadas.
• Se planea un nuevo token ERC‑20 auditado, con los titulares elegibles recibiendo tokens en una proporción 1:1.
• El proyecto podría requerir filtrado KYC/AML para algunas reclamaciones de compensación.

Humanity Protocol está reestructurando su token H tras una vulneración de seguridad que, según se informa, provocó el robo y la acuñación no autorizada de 447 millones de tokens H, con un valor aproximado de $36 millones. El plan de recuperación del proyecto incluye un nuevo token ERC‑20 auditado y un airdrop 1:1 para los titulares elegibles previos a la explotación.

La distinción clave es que esto no se enmarcó en el paquete fuente como un error de contrato inteligente en el mecanismo de airdrop. En su lugar, la brecha se rastrea a malware en el ordenador de un desarrollador, donde se almacenaron archivos de respaldo de varias claves privadas. Esas claves incluían acceso a la billetera caliente de admin y al multisig en Ethereum y BSC.

Un fallo de clave privada, no solo un relanzamiento de token

Ese detalle cambia la naturaleza de la historia. En cripto, los usuarios a menudo se enfocan en auditorías de código, pero la seguridad operativa puede ser igualmente importante. Si se exponen claves privadas, incluso los contratos auditados pueden volverse vulnerables porque los atacantes pueden obtener control sobre funciones privilegiadas, puentes o billeteras de administración.

Según la información recibida, Humanity Protocol está retirando los tokens H comprometidos y desplegando un nuevo token Ethereum ERC‑20 auditado en la dirección de contrato 0xE76c5b78f93909d34404E9eb4C1f19e7582a5dE1. Los titulares elegibles recibirán los nuevos tokens en una proporción 1:1 basada en una captura tomada el 8 de junio de 2026 a las 17:25:35 UTC.

La recuperación trae fricción de cumplimiento

El proyecto también ha creado un Fondo de Compensación H para casos más complejos. La información indica que algunos reclamantes podrían enfrentarse a filtrado KYC o AML porque el análisis forense identificó patrones vinculados a actores de amenaza asociados con Corea del Norte. Eso crea un equilibrio difícil: compensar a los titulares legítimos mientras se evitan pagos a direcciones vinculadas a atacantes.

Para los usuarios minoristas, la historia recuerda que los planes de recuperación de tokens pueden ser complicados incluso cuando un equipo actúa rápidamente. Capturas, direcciones excluidas, nuevos contratos, fondos de compensación y verificaciones de cumplimiento introducen fricción.

Para el mercado en general, la respuesta de Humanity será juzgada por su ejecución. Una migración limpia 1:1 puede limitar el daño para los titulares elegibles, pero la vulneración original sigue resaltando cómo una sola falla de seguridad operativa puede obligar a reiniciar todo un token.

Lo que los titulares deben vigilar

Para los titulares, el foco inmediato es el proceso de reclamación, las reglas de elegibilidad y si los exchanges soportan la migración sin problemas. Los airdrops de recuperación pueden generar confusión cuando los usuarios mantenían tokens en diferentes cadenas, exchanges centralizados o pools de liquidez al momento de la captura. El proyecto necesitará comunicar claramente sobre direcciones excluidas vinculadas a atacantes, compensaciones en casos límite y cualquier requisito KYC. Cuanto más limpio sea ese proceso, mayor será la probabilidad de que Humanity limite el daño reputacional tras el exploit.

Esto hace que la historia sea útil como borrador vespertino porque brinda a los lectores una conclusión de mercado clara en lugar de una simple reescritura de titular. El punto importante no es solo lo que ocurrió, sino lo que los traders deben monitorear a continuación: confirmación de fuentes primarias, si la reacción inicial se mantiene y si el desarrollo genera implicaciones duraderas de liquidez, regulatorias o de gestión de riesgos.

Este artículo fue escrito por el News Desk y editado por Samuel Rae.