$36M sottratti e token -89%: l’attacco Humanity Protocol accelera il pivot AI

crypto

attacco Humanity Protocol

Un attacco da decine di milioni di dollari, un token crollato quasi a zero nel giro di poche ore e una piattaforma costretta a reinventarsi. L’attacco Humanity Protocol del giugno 2026 non ha solo svuotato le casse del progetto: ha accelerato una trasformazione strategica che era già in gestazione da mesi, spingendo il fondatore Terence Kwok a dichiarare pubblicamente il passaggio verso l’intelligenza artificiale enterprise.

Punti chiave

  • L’attacco ha sottratto circa $36 milioni tramite la compromissione di chiavi private su un dispositivo sviluppatore infettato da malware.
  • Gli attaccanti hanno drenato 141 milioni di token H dal bridge Ethereum e ne hanno coniati altri su BNB Smart Chain, facendo crollare il valore del token dell’89% in poche ore.
  • Humanity Protocol ha emesso un token sostitutivo e sta distribuendo i nuovi token alle principali exchange per stabilizzare l’ecosistema.
  • Il fondatore Terence Kwok ha confermato che il pivot verso l’AI enterprise era già in discussione e che l’attacco ha solo accelerato la transizione.
  • Le indagini coinvolgono le autorità di Hong Kong e degli Stati Uniti; la firma di sicurezza Quantstamp ha escluso vulnerabilità nei contratti smart.

Humanity Protocol accelera su enterprise AI dopo il grave attacco

Humanity Protocol stava già valutando di spostare il proprio baricentro strategico verso l’intelligenza artificiale per le imprese. L’hack ha semplicemente tolto ogni indugio. Kwok, in quella che è stata la sua prima intervista pubblica dopo la violazione, ha raccontato come il team avesse trascorso i sei-nove mesi precedenti a ripensare la direzione del progetto in modo silenzioso, lontano dai riflettori.

Il ragionamento è tutt’altro che bizzarro. I sistemi di AI aziendale avranno sempre più bisogno di metodi robusti per verificare l’identità delle persone, i loro asset e le loro credenziali. Humanity Protocol aveva già sviluppato infrastruttura di questo tipo — inclusa una collaborazione con Mastercard su applicazioni proof-of-assets — e quella competenza tecnica resta intatta anche dopo l’attacco.

Il fondatore conferma il cambio strategico

Il pivot non è una risposta improvvisata a una crisi. Kwok ha detto chiaramente che il team aveva già avviato test su prodotti pensati per aziende nel settore AI, e che i piani per offrire servizi enterprise erano concreti ben prima del 9 giugno. L’hack li ha resi urgenti.

Il progetto conta circa 10 milioni di utenti registrati, di cui qualche milione ha completato la verifica delle credenziali. Una base di partenza non trascurabile per costruire soluzioni di identità digitale verificabile rivolte al mercato B2B.

Contesto: una piattaforma di identità digitale sotto pressione

Prima dell’attacco, Humanity Protocol si presentava principalmente come una blockchain per il proof-of-personhood, con credenziali legate a occupazione, patrimonio e scoring creditizio. Un modello interessante, ma forse troppo verticale per scalare rapidamente. L’AI enterprise apre mercati enormemente più ampi — e Kwok sembra convinto che la domanda di identità verificabile in quel segmento sarà strutturale.

L’attacco da $36 milioni: dinamiche e impatto sul token H

L’analista onchain Specter fu il primo a segnalare, il 9 giugno, che i wallet collegati al progetto stavano perdendo fondi. I numeri definitivi emersi dall’indagine interna di Humanity Protocol hanno fissato le perdite a circa $36 milioni, leggermente superiori ai $31 milioni inizialmente stimati dalla firma di sicurezza PeckShield, che aveva catalogato il caso come il più grande exploit del mese di giugno in tutto il settore crypto.

Un malware su dispositivo sviluppatore ha tutto compromesso

La firma di sicurezza Quantstamp, incaricata dell’audit post-attacco, ha concluso che il vettore d’ingresso non aveva nulla a che fare con i contratti smart del protocollo. Gli attaccanti hanno utilizzato malware per infettare il laptop di uno sviluppatore che conteneva backup di diverse chiavi private critiche. Attraverso quelle chiavi, hanno ottenuto il controllo dei sistemi di produzione e autorizzato transazioni dall’aspetto legittimo.

Una email di phishing aveva raggiunto diversi membri del team — nessuno ci aveva cliccato, ma evidentemente l’attaccante ha trovato un altro punto di accesso. Il vettore preciso resta oggetto di analisi forense.

141 milioni di token H drenati tra Ethereum e BNB Smart Chain

Una volta dentro, i malintenzionati hanno agito con rapidità chirurgica: hanno svuotato il bridge Ethereum di circa 141 milioni di token H e, sfruttando i privilegi di minting acquisiti, ne hanno coniati altri su BNB Smart Chain. Il doppio meccanismo — drenaggio del bridge più creazione artificiale di nuova offerta — ha amplificato il danno in modo esponenziale.

Il token H ha perso circa l’89% del valore

La risposta del mercato è stata immediata e brutale. Gli analisti onchain hanno stimato perdite superiori a $32 milioni nelle prime ore, mentre il token H collassava di circa l’89% man mano che l’attaccante vendeva i token coniati su più chain. I sistemi di monitoraggio del progetto hanno rilevato movimenti anomali in tempi relativamente brevi, ma ricostruire l’intera catena di transazioni ha richiesto diversi giorni di analisi forense sull’infrastruttura.

PeckShield ha tracciato i fondi rubati attraverso Bitcoin, Solana, Hyperliquid e BNB Chain. La firma ha anche rilevato che alcune somme si sono mescolate con fondi riconducibili al separato exploit di Kelp DAO, sollevando la possibilità che lo stesso attore sia dietro entrambi gli attacchi. Humanity Protocol e Quantstamp hanno indicato che le caratteristiche dell’attacco sono coerenti con quelle di gruppi legati alla Corea del Nord.

Recupero token, indagini e prospettive

Sulla possibilità di rivedere quei fondi, Kwok è stato diretto: le probabilità sono “piuttosto basse”. Ha citato l’esempio di Bybit, che non è riuscita a recuperare circa $1,4-1,5 miliardi di ether sottratti in un attacco separato l’anno scorso. Il confronto è illuminante: se un exchange centralizzato con risorse legali enormi non ce la fa, le aspettative per un progetto blockchain più piccolo devono essere realistiche.

Sostituzione del token e distribuzione alle exchange

Il team ha emesso un token sostitutivo e ha avviato la distribuzione verso un ventaglio di indirizzi che include le principali exchange. Le discussioni sono ancora in corso su date di snapshot, depositi e prelievi sospesi, pool di liquidità e accordi con i custodian. Prima di procedere con le compensazioni definitive, il team vuole identificare ogni singola transazione avvenuta dopo la violazione.

Si tratta di un lavoro di ricostruzione minuziosa che richiede tempo — ma è anche l’unico modo per garantire che le compensazioni siano corrette e non penalizzino chi non ha partecipato all’exploit.

Le autorità di Hong Kong e USA coinvolte nelle indagini

Sul fronte legale, Kwok ha confermato che le forze dell’ordine sono state contattate in più giurisdizioni: le autorità di Hong Kong in prima battuta, insieme agli investigatori degli Stati Uniti. Le indagini sono ancora in corso. L’ipotesi nordcoreana — se confermata — renderebbe il recupero dei fondi ancora più improbabile, visto il precedente di operazioni analoghe dove i proventi sono scomparsi nel labirinto di mixing e chain-hopping.

Quantstamp esclude falle nei contratti smart

Un elemento importante per la reputazione tecnica del progetto: Quantstamp ha escluso che l’exploit sia dipeso da vulnerabilità nei contratti smart di Humanity Protocol. La responsabilità è ricaduta su un dispositivo fisico compromesso, non sull’architettura on-chain. Questo distingue il caso da molti exploit DeFi classici e lascia intatta la base tecnica su cui il team intende costruire i prodotti enterprise.

La distinzione non è solo tecnica: per potenziali clienti enterprise che valutano l’affidabilità dell’infrastruttura, sapere che i contratti smart hanno retto è una garanzia non banale. Il problema era nella gestione della sicurezza operativa — un fronte su cui qualsiasi organizzazione, blockchain o no, può migliorare con nuove policy e hardware dedicato.

Quel che resta da vedere è se la reputazione del brand Humanity Protocol reggerà abbastanza a lungo da permettere al progetto di costruire la nuova identità enterprise che Kwok ha in mente. Il mercato ha già emesso il suo verdetto sull’H token. Il verdetto sul progetto deve ancora essere scritto.

FAQ

Cosa ha causato l’attacco a Humanity Protocol?

L’attacco è stato causato da un malware che ha infettato il dispositivo di uno sviluppatore, compromettendo le chiavi private lì conservate e consentendo agli attaccanti di autorizzare transazioni fraudolente e drenare i fondi del protocollo.

Come sta rispondendo Humanity Protocol all’attacco?

Il progetto ha emesso un token sostitutivo, lo sta distribuendo alle principali exchange e sta lavorando al recupero dell’ecosistema, incluse le procedure di compensazione per gli utenti colpiti. Le indagini con le autorità di Hong Kong e degli Stati Uniti sono in corso.

I fondi rubati verranno recuperati?

Il fondatore Terence Kwok ha dichiarato che le probabilità di recuperare i fondi sottratti sono “piuttosto basse”, citando il caso Bybit come termine di paragone delle difficoltà tipiche in scenari simili.

Quali cambiamenti strategici sta attuando Humanity Protocol dopo l’attacco?

Humanity Protocol sta accelerando il pivot verso prodotti di intelligenza artificiale per le imprese, allontanandosi dal posizionamento primario come piattaforma di identità blockchain. Il fondatore ha precisato che questa transizione era già in discussione nei mesi precedenti all’attacco, e che l’exploit ne ha semplicemente accelerato i tempi.

Contenuto realizzato con l’assistenza dell’intelligenza artificiale e con revisione editoriale umana.

Autore articolo: Satoshi Voice