Reestructuración del Protocolo Humanity
El protocolo Humanity ha confirmado que se está reposicionando hacia productos de inteligencia artificial empresarial después de un exploit que resultó en la pérdida de 36 millones de dólares. Este incidente aceleró una revisión estratégica interna que ya se había discutido durante meses.
Enfoque en Inteligencia Artificial
En una reciente entrevista, el fundador del protocolo Humanity, Terence Kwok, mencionó que la compañía había estado reconsiderando su dirección a largo plazo durante los últimos seis a nueve meses. La brecha de seguridad ocurrida en junio adelantó esos planes más de lo esperado.
Kwok indicó que el protocolo Humanity se enfocará cada vez más en construir productos y servicios para clientes de inteligencia artificial empresarial. Explicó que la identidad digital sigue siendo una parte importante del trabajo de la compañía, ya que los sistemas de IA requerirán métodos más robustos para verificar a las personas y sus credenciales.
Desarrollo de Productos y Recuperación
Kwok también mencionó que el equipo ya ha estado probando productos diseñados para empresas de IA y planea introducir ofertas adicionales enfocadas en el sector empresarial. Anteriormente, el protocolo Humanity desarrolló una blockchain de prueba de identidad que apoya credenciales para empleo, activos y puntuación de crédito, incluyendo colaboraciones con Mastercard en aplicaciones de prueba de activos.
Según Kwok, la plataforma ha registrado alrededor de 10 millones de usuarios, de los cuales un par de millones han completado sus credenciales.
Consecuencias del Ataque
Este cambio estratégico sigue a uno de los mayores contratiempos del proyecto, ya que el protocolo Humanity perdió aproximadamente 36 millones de dólares después de que los atacantes obtuvieron acceso a claves privadas críticas, lo que provocó un colapso abrupto en el token H y forzó al proyecto a entrar en modo de recuperación.
Al discutir las secuelas del ataque, Kwok afirmó que las posibilidades de recuperar los fondos robados son «bastante bajas».
Como parte del proceso de recuperación, el protocolo Humanity ha emitido un token de reemplazo y lo ha distribuido a diversas direcciones, incluyendo importantes intercambios de criptomonedas. Kwok indicó que las discusiones continúan en torno a las fechas de instantáneas, depósitos y retiros suspendidos, grupos de liquidez y arreglos de custodia.
Investigaciones en Curso
Las agencias de aplicación de la ley en múltiples jurisdicciones, comenzando con Hong Kong y las autoridades en los Estados Unidos, también han sido contactadas a medida que continúan las investigaciones. Hallazgos anteriores publicados por el protocolo Humanity y la firma de seguridad Quantstamp atribuyeron el exploit a claves privadas comprometidas almacenadas en un dispositivo de desarrollador.
La investigación de junio concluyó que los atacantes obtuvieron control de los sistemas de producción después de que un malware infectara una máquina de desarrollador que contenía copias de seguridad de varias claves críticas, lo que les permitió autorizar transacciones que parecían legítimas y drenaron alrededor de 141 millones de tokens H del puente de Ethereum.
Características del Ataque
El protocolo Humanity y Quantstamp señalaron que el ataque presentaba características asociadas con actores de amenazas vinculados a Corea del Norte. La brecha eliminó la mayor parte del valor del token H en cuestión de horas, con analistas en cadena estimando pérdidas de más de 32 millones de dólares en ese momento.
Kwok mencionó que los sistemas de monitoreo detectaron rápidamente movimientos inusuales de tokens después de la violación.
Sin embargo, determinar la magnitud total del incidente requirió varios días de análisis forense a través de la infraestructura del proyecto.