Ripositionamento Strategico di Humanity Protocol
Humanity Protocol ha confermato di essersi riposizionata verso prodotti di intelligenza artificiale aziendale, dopo che un exploit da 36 milioni di dollari ha accelerato un rinnovamento strategico interno già in discussione da mesi.
Intervista con Terence Kwok
Durante un’intervista recente, il fondatore di Humanity Protocol, Terence Kwok, ha dichiarato che l’azienda stava riconsiderando la sua direzione a lungo termine negli ultimi sei-nove mesi e che la violazione della sicurezza avvenuta a giugno ha anticipato quei piani più del previsto.
Nuova Direzione e Focus sull’AI
Piuttosto che continuare a presentarsi principalmente come una piattaforma di identità blockchain, Kwok ha affermato che Humanity Protocol si concentrerà sempre di più sulla creazione di prodotti e servizi per clienti nel settore dell’AI aziendale. Ha spiegato che l’identità digitale rimane una parte importante del lavoro dell’azienda, poiché i sistemi di AI richiederanno metodi più robusti per verificare le persone e le loro credenziali.
Prodotti e Collaborazioni
Kwok ha detto che il team ha già testato prodotti progettati per aziende di AI e prevede di introdurre ulteriori offerte focalizzate sulle imprese. Humanity Protocol ha precedentemente sviluppato una blockchain per la prova di identità che supporta credenziali per occupazione, beni e punteggi di credito, inclusa la collaborazione con Mastercard su applicazioni di prova di beni.
Statistiche Utenti e Impatti dell’Attacco
Secondo Kwok, la piattaforma ha registrato circa 10 milioni di utenti, con un paio di milioni che hanno completato le loro credenziali. Il cambiamento strategico segue uno dei più grandi contrattempi del progetto: Humanity Protocol ha perso circa 36 milioni di dollari dopo che gli attaccanti hanno guadagnato accesso a chiavi private critiche, innescando un forte crollo del token H e costringendo il progetto in modalità recupero.
Recupero e Indagini
Discutendo le conseguenze dell’attacco, Kwok ha affermato che le possibilità di recuperare i fondi rubati sono “piuttosto basse“.
Aggiungendo che l’attenzione del team si è invece spostata sulla ricostruzione dell’ecosistema, ha paragonato la situazione agli sforzi infruttuosi di Bybit per recuperare circa 1,4 miliardi di dollari in ether rubati in un attacco separato lo scorso anno.
Token Sostitutivo e Collaborazioni con le Autorità
Come parte del processo di recupero, Humanity Protocol ha emesso un token sostitutivo e lo ha distribuito a una serie di indirizzi, comprese le principali borse di criptovalute. Kwok ha detto che le discussioni continuano riguardo alle date di snapshot, ai depositi e prelievi sospesi, ai pool di liquidità e agli accordi di custodia, mentre gli investigatori lavorano per identificare ogni transazione avvenuta dopo la violazione prima di completare le richieste di risarcimento.
Conclusioni sull’Attacco
Le agenzie di enforcement in più giurisdizioni, a partire da Hong Kong insieme alle autorità negli Stati Uniti, sono state contattate mentre le indagini continuano, secondo Kwok. Risultati precedenti rilasciati da Humanity Protocol e dalla società di sicurezza Quantstamp hanno attribuito l’exploit a chiavi private compromesse memorizzate su un dispositivo di sviluppo, piuttosto che a vulnerabilità nei contratti smart del progetto.
L’indagine di giugno ha concluso che gli attaccanti hanno ottenuto il controllo dei sistemi di produzione dopo che un malware ha infettato una macchina di sviluppo contenente backup di diverse chiavi critiche.
Ciò ha consentito loro di autorizzare transazioni dall’aspetto legittimo che hanno drenato circa 141 milioni di token H dal ponte Ethereum, prima che ulteriori token venissero coniati su BNB Smart Chain. Humanity Protocol e Quantstamp hanno affermato che l’attacco presentava caratteristiche associate a attori minacciosi legati alla Corea del Nord.
Impatto sul Token H
La violazione ha annullato la maggior parte del valore del token H in poche ore, con analisti on-chain che stimano perdite di oltre 32 milioni di dollari al momento, e il token è sceso di circa l’89% mentre l’attaccante coniava e vendeva token su più catene. Kwok ha detto che i sistemi di monitoraggio hanno rapidamente rilevato movimenti insoliti dei token dopo la compromissione, sebbene determinare l’estensione completa dell’incidente abbia richiesto diversi giorni di analisi forense sull’infrastruttura del progetto.