{"id":121117,"date":"2026-06-14T15:04:59","date_gmt":"2026-06-14T14:04:59","guid":{"rendered":"https:\/\/investx.fr\/pt\/uncategorized\/hack-humanity-protocol-36-milhoes-hackers-norte-coreanos-quantstamp\/"},"modified":"2026-06-14T15:05:06","modified_gmt":"2026-06-14T14:05:06","slug":"hack-humanity-protocol-36-milhoes-hackers-norte-coreanos-quantstamp","status":"publish","type":"post","link":"https:\/\/investx.fr\/pt\/noticias-cripto\/hack-humanity-protocol-36-milhoes-hackers-norte-coreanos-quantstamp\/","title":{"rendered":"Hack de 36 milh\u00f5es de d\u00f3lares: Humanity Protocol visado por hackers norte-coreanos segundo a Quantstamp"},"content":{"rendered":"\n

Um roubo de 36 milh\u00f5es de d\u00f3lares<\/strong> ao Humanity Protocol<\/strong>. Uma pista que remonta a Pyongyang<\/strong>. E uma t\u00e9cnica de engenharia social<\/strong> de efic\u00e1cia devastadora que enganou as equipas do projeto.<\/p>\n\n\n\n

A empresa de auditoria de seguran\u00e7a blockchain Quantstamp<\/strong> acaba de publicar uma an\u00e1lise que aponta para agentes norte-coreanos<\/strong> num dos ataques cripto mais marcantes das \u00faltimas semanas. Os detalhes da opera\u00e7\u00e3o revelam um n\u00edvel de sofistica\u00e7\u00e3o que vai muito al\u00e9m de um simples exploit t\u00e9cnico.<\/p>\n\n\n\n

Eis o que se sabe sobre este ataque, os seus mecanismos e o que revela sobre a evolu\u00e7\u00e3o das amea\u00e7as que pesam sobre o ecossistema Web3<\/a>.<\/p>\n\n\n\n

Um falso e-mail da Bithumb no centro do ataque<\/h2>\n\n\n\n

Segundo a an\u00e1lise da Quantstamp<\/strong>, o vetor de entrada do ataque assentou num e-mail fraudulento que se fazia passar pela Bithumb<\/strong>, uma das maiores exchanges sul-coreanas. Esta t\u00e9cnica de spear phishing<\/strong> direcionado permitiu aos atacantes comprometer um membro da equipa do Humanity Protocol<\/strong>, abrindo assim a porta a toda a infraestrutura do sistema.<\/p>\n\n\n\n

A usurpa\u00e7\u00e3o de identidade de exchanges de renome \u00e9 uma assinatura recorrente dos grupos de hackers afiliados \u00e0 Coreia do Norte<\/strong>, nomeadamente o c\u00e9lebre Lazarus Group. Estes agentes n\u00e3o procuram apenas explorar falhas de c\u00f3digo \u2014 visam as pessoas, frequentemente o elo mais vulner\u00e1vel de qualquer infraestrutura de seguran\u00e7a. O recurso a uma entidade coreana bem conhecida no setor cripto asi\u00e1tico refor\u00e7a a credibilidade do engodo junto das equipas visadas.<\/p>\n\n\n\n

Este tipo de ataque h\u00edbrido \u2014 que combina engenharia social<\/strong> com explora\u00e7\u00e3o t\u00e9cnica \u2014 tornou-se a norma para os grupos estatais norte-coreanos<\/strong>, que ter\u00e3o roubado v\u00e1rios milhares de milh\u00f5es de d\u00f3lares em criptomoedas nos \u00faltimos anos, segundo as estimativas da ONU<\/strong> e da Chainalysis<\/strong>.<\/p>\n\n\n\n

\"Hack<\/figure>\n\n\n\n

Humanity Protocol: um projeto de alto perfil, um alvo de elei\u00e7\u00e3o<\/h2>\n\n\n\n

O Humanity Protocol<\/strong> \u00e9 um projeto blockchain<\/a> centrado na verifica\u00e7\u00e3o de identidade descentralizada<\/strong>, nomeadamente atrav\u00e9s do reconhecimento palmar. Apoiado por investidores de refer\u00eancia e tendo captado financiamento significativo, o projeto representava um alvo de elevado valor para agentes que procuram maximizar o retorno por ataque.<\/p>\n\n\n\n

A perda de 36 milh\u00f5es de d\u00f3lares<\/strong> constitui um golpe duro para o ecossistema do projeto, mas tamb\u00e9m para a confian\u00e7a dos utilizadores nos protocolos de identidade descentralizada. Num setor cuja promessa central \u00e9 precisamente a seguran\u00e7a e a soberania dos dados, uma falha desta dimens\u00e3o envia um sinal alarmante aos investidores e parceiros institucionais.<\/p>\n\n\n\n

A Quantstamp<\/strong>, mandatada para analisar o incidente em modo post-mortem, sublinha que a comprometimento n\u00e3o ocorreu atrav\u00e9s de uma falha nos smart contracts<\/strong> do protocolo, mas sim por via de um ataque \u00e0 infraestrutura humana e operacional da equipa. Este detalhe \u00e9 crucial: mesmo um c\u00f3digo auditado e seguro n\u00e3o protege contra uma chave privada roubada atrav\u00e9s de phishing.<\/p>\n\n\n\n

A amea\u00e7a norte-coreana, um risco sist\u00e9mico para a cripto<\/h2>\n\n\n\n

O caso Humanity Protocol<\/strong> insere-se numa tend\u00eancia estrutural. De acordo com os dados da Chainalysis<\/strong>, os hackers norte-coreanos<\/a> ter\u00e3o roubado mais de 1,3 mil milh\u00f5es de d\u00f3lares<\/strong> em criptomoedas apenas em 2024, tornando a DPRK<\/strong> no agente malicioso mais ativo e mais perigoso do espa\u00e7o blockchain mundial.<\/p>\n\n\n\n

Os m\u00e9todos evoluem constantemente: falsos recrutadores no LinkedIn<\/strong>, e-mails de exchanges falsificados, malware disfar\u00e7ado de atualiza\u00e7\u00f5es de software. As equipas cripto, frequentemente reduzidas e com poucos recursos dedicados \u00e0 ciberseguran\u00e7a, constituem alvos privilegiados. A Quantstamp<\/strong> recomenda aos projetos que reforcem os seus protocolos de autentica\u00e7\u00e3o interna, formem as suas equipas para identificar tentativas de phishing e adotem arquiteturas multi-assinatura<\/strong> para limitar a exposi\u00e7\u00e3o dos fundos em caso de comprometimento de um \u00fanico agente.<\/p>\n\n\n\n

Para a ind\u00fastria no seu conjunto, este incidente recorda que a seguran\u00e7a em Web3<\/a> n\u00e3o se resume \u00e0 auditoria de smart contracts. A superf\u00edcie de ataque humana continua a ser a mais explorada<\/strong> \u2014 e a mais dif\u00edcil de corrigir.<\/p>\n\n\n\n

\n\n\n\n

Artigos relacionados :<\/h3>\n\n\n\n