L’compromissione token Humanity Protocol H dell’8 giugno 2026 ha colpito il progetto su due reti centrali del mondo crypto: Ethereum e Binance Smart Chain. L’attacco ha combinato phishing, furto di chiavi private e manipolazione on-chain, aprendo una falla che ha avuto effetti immediati sul prezzo di $H e sulla fiducia degli investitori.
Compromissione token Humanity Protocol H: come è iniziato l’attacco
Secondo la ricostruzione tecnica, tutto è partito da un attacco phishing a Humanity Protocol H rivolto a Chong Yee Wai, direttore della società. Un’email falsa, presentata come comunicazione ufficiale della borsa sudcoreana Bithumb, ha convinto il dirigente ad aprire un contenuto malevolo. Da lì, un malware di accesso remoto ha preso il controllo del computer e ha sottratto le chiavi private necessarie per operare on-chain.
Quelle chiavi hanno dato all’attaccante accesso a wallet e smart contract legati al progetto. Il risultato è stato un hackeraggio token H Ethereum BSC coordinato su più fronti, con azioni distinte su Ethereum e su Binance Smart Chain. In poche ore, la violazione ha colpito sia l’infrastruttura tecnica sia gli asset custoditi nei wallet operativi.
Il furto token Humanity Protocol H su Ethereum e BSC
Su Ethereum, l’attaccante ha sostituito l’implementazione di un proxy Warp-route di Hyperlane e ha spostato circa 141,18 milioni di token $H verso un indirizzo sotto il suo controllo. Su Binance Smart Chain, invece, ha preso possesso di un contratto ProxyAdmin tramite una transazione Safe e ha coniato 100 milioni di nuovi $H, aumentando artificialmente la fornitura.
Nei successivi otto ore, i token sottratti e generati sono stati venduti su Uniswap e PancakeSwap. Il prezzo di mercato di $H è crollato dell’89%. Per i fornitori di liquidità e per gli investitori rimasti esposti, l’impatto è stato immediato.
Impatto finanziario e pressione sul mercato
Le conseguenze economiche della compromissione token Humanity Protocol H sono già pesanti. I proventi noti in ETH superano i 21 milioni di dollari e risultano già convertiti e trasferiti a indirizzi controllati dall’attaccante. La quantificazione dei BNB ottenuti su Binance Smart Chain è ancora in corso.
Alcune testate hanno indicato una perdita complessiva fino a 36 milioni di dollari. Altre ricostruzioni parlano di cifre superiori ai 32 milioni. La variazione delle stime riflette lo stato ancora aperto dell’analisi, ma il quadro resta chiaro: il danno economico è rilevante e si estende oltre il solo valore dei token rubati.
L’attacco ha coinvolto anche circa 150 wallet operativi in cui era presente il token $H, oltre ai wallet dedicati al pagamento del gas. Anche questi ultimi sono stati svuotati, segnalando una compromissione più ampia della semplice chiave principale usata per l’accesso.
Perché la sicurezza token Humanity Protocol H è sotto i riflettori
Il caso mostra quanto un attacco phishing mirato possa diventare devastante quando colpisce una figura con accesso critico alle infrastrutture digitali. La sicurezza token Humanity Protocol H non è saltata per un errore marginale, ma per una combinazione di inganno, accesso remoto e uso improprio di privilegi operativi.
Il punto centrale è anche la dimensione cross-chain. L’operazione ha sfruttato l’interconnessione tra ecosistemi blockchain per amplificare i danni, mettendo in evidenza i limiti di una difesa frammentata. In un contesto del genere, la protezione delle chiavi private e la gestione degli accessi diventano determinanti quanto la qualità degli smart contract.
Indagine Quantstamp su token Humanity
Per ricostruire l’incidente, Humanity Protocol ha incaricato Quantstamp, società specializzata in sicurezza blockchain. L’analisi on-chain ha permesso di seguire con precisione movimenti e transazioni, offrendo una mappa dettagliata di quanto accaduto.
Questa attività è importante sia per capire la dinamica del furto sia per eventuali azioni di recupero o passaggi legali. L’indagine Quantstamp su token Humanity resta quindi uno snodo centrale nella gestione della crisi, mentre il progetto monitora ulteriori movimenti sospetti.
Le conseguenze per il progetto e per il settore crypto
La vicenda di Humanity Protocol H evidenzia una debolezza che il settore conosce bene, ma che continua a produrre danni enormi: gli attacchi phishing restano uno dei metodi più efficaci per sottrarre credenziali e chiavi private. Quando il bersaglio è un dirigente o un membro del team con privilegi elevati, il danno può estendersi rapidamente a più wallet, più contratti e più reti.
Per gli investitori, il crollo del token e la velocità dell’operazione contano quanto l’entità del furto. Una svalutazione dell’89% in poche ore cambia in modo netto la percezione del rischio e mette sotto pressione la fiducia nel progetto. Per questo la compromissione token Humanity Protocol H rischia di pesare a lungo anche oltre la fase iniziale dell’attacco.
In prospettiva, il caso rafforza un messaggio già noto nel settore crypto: la sicurezza non dipende solo dal codice, ma anche dai processi, dalle persone e dalla disciplina operativa. Quando uno solo di questi elementi salta, l’effetto può propagarsi molto rapidamente lungo tutta la filiera on-chain.
FAQ
Come ha fatto l’attaccante ad accedere alle chiavi di Humanity Protocol?
L’accesso è avvenuto tramite un attacco phishing mirato a Chong Yee Wai, direttore della società. Un’email fasulla ha portato all’installazione di un malware che ha sottratto le chiavi usate per operare on-chain.
Qual è stato l’impatto sul prezzo del token $H?
Dopo la vendita non autorizzata su Uniswap e PancakeSwap, il prezzo di $H è crollato dell’89% in circa otto ore.
Quali blockchain sono state coinvolte nella compromissione?
L’attacco ha interessato Ethereum e Binance Smart Chain, con azioni coordinate su entrambe le reti.
Quanto vale il danno economico?
I proventi noti in ETH superano i 21 milioni di dollari. La stima complessiva resta in aggiornamento, ma le ricostruzioni giornalistiche parlano di danni fino a 36 milioni di dollari.
Chi sta indagando sull’incidente?
Humanity Protocol ha incaricato Quantstamp di analizzare la dinamica on-chain e monitorare i movimenti collegati alla compromissione.