Protocolo Humanity Despenca 85% em Horas Após Hackers Roubarem $32 Milhões em Chaves Privadas

Um novo alerta de segurança surge após o exploit no Raydium AMM V3 drenar aproximadamente US$ 1,34 milhão de programas descontinuados. Este incidente revela uma vulnerabilidade crítica em contratos DeFi legados que, embora fora do caminho de produtos atuais e sem suporte de UI ou SDK, ainda representam uma superfície de ataque ativa e perigosa para o ecossistema.

A falha de gestão de ciclo de vida expõe como infraestruturas esquecidas podem ser exploradas por hackers, ignorando a percepção de risco comum do mercado. O impacto deste ataque ressalta a necessidade urgente de protocolos revisarem sua segurança em contratos antigos, evitando que pools obsoletos se tornem o próximo alvo de drenagem de liquidez no setor de finanças descentralizadas.

O Departamento de Justiça e o FBI anunciaram a desativação de 13 sites suspeitos de operações de cibercrime lideradas por agentes chineses. A operação, que ocorreu nesta quarta-feira, visava impedir o roubo de informações sigilosas e credenciais de segurança através de golpes de engenharia social. Conhecidos como golpes de engenharia social, esses métodos têm se tornado a principal ferramenta de hackers para contornar sistemas de segurança. A ação reforça a importância da segurança digital e alerta para a necessidade de vigilância constante contra ameaças cibernéticas que visam a privacidade dos usuários e a integridade de dados sensíveis.

Mitchell Amador, CEO da Immunefi, afirma que a proliferação de modelos de inteligência artificial de ponta, como o Claude Opus 4.8 e o ChatGPT 5.5, está causando uma 'apocalipse de vulnerabilidades' que favorece os atacantes e impulsionou o retorno dos hacks em finanças descentralizadas (DeFi) em 2026. De acordo com dados do DefiLlama, o setor de segurança cripto viu um aumento drástico na atividade de hacking em abril, com mais de $634 milhões roubados, o maior valor mensal desde o ataque ao Bybit em fevereiro de 2025. A análise aponta que as novas ferramentas de IA estão redefinindo o cenário cibernético, exigindo respostas mais robustas contra ameaças emergentes.

Hackers roubaram mais de $36 milhões em protocolos de criptomoedas nos últimos seis meses, utilizando contratos não verificados e inteligência artificial para explorar falhas de segurança. A análise da Chainalysis aponta que a maioria dos ataques foi facilitada por código fonte fechado, que não passa por revisões públicas, permitindo que vulnerabilidades críticas permaneçam ocultas por anos. O caso mais grave envolveu o protocolo Truebit, onde um vazamento de $26 milhões explorou um erro de estouro de inteiro em uma versão antiga do Solidity. Sem a proteção automática de segurança padrão e sem programas de recompensa por falhas (bug bounties) aplicáveis a código fechado, os atacantes usaram ferramentas de descompilação e IA para identificar falhas de reentrada e controle de acesso. Isso destaca o risco crescente de segurança em projetos DeFi que negligenciam a verificação pública do código.

Hackers comprometeram um laptop para invadir as pontes do Humanity Protocol e roubaram $36 milhões em H Tokens, causando uma queda drástica de 80% no preço da criptomoeda. O ataque expõe riscos críticos em pontes de blockchain e afeta diretamente o mercado de criptomoedas, levantando sérias preocupações sobre a segurança de projetos de DeFi que dependem de infraestrutura centralizada.

O colapso do token H da Humanity Protocol revelou uma falha profunda na segurança, expostos os segredos por trás de sua promessa de identidade zero-knowledge (ZK). O incidente aponta diretamente para o controle de chaves privadas por parte de administradores de ponte, levantando sérias dúvidas sobre a soberania do usuário em projetos de identidade descentralizada. Com o H caindo 76% após o vazamento, a comunidade de criptomoedas está exigindo respostas sobre a gestão de ativos e a veracidade da tecnologia ZK. A falta de clareza sobre o controle de chaves privadas e a custódia de ponte permanecem como questões não resolvidas, ameaçando a confiança no ecossistema de identidade blockchain.