Humanity Protocol mister 32 millioner dollar i hack af privatnøgle, mens ZachXBT kalder hændelsen for »muligvis iscenesat«

Et brud på en privat nøgle udløser en storm

Udnyttelsen ramte Humanity Protocol, et identitetsverificeringsnetværk, tidligt den 9. juni. Ifølge onchain-analytikeren Specter blev tegnebøger, der interagerede med projektet, systematisk tømt, hvor 17 adresser, der indeholdt H-tokenet, blev tømt for et samlet beløb på over 32 millioner dollars. Som følge heraf styrtdykkede dets native token med 89 % på 24 timer, mens andre trackere registrerede tab tættere på 30 millioner dollars knyttet til et brud på en privat nøgle.

Humanitys grundlægger Terence Kwok erkendte bruddet og sagde, at det skyldtes et brud på private nøgler tilhørende et medlem af Humanity Foundation. Blockchain-data viste, at angriberen handlede hurtigt og omvekslede ca. 23,7 millioner dollars af den stjålne værdi til ether (ETH), mens ca. 7,9 millioner dollars forblev i H-tokens, da priserne styrtdykkede.

Tabet stoppede ikke ved det oprindelige tyveri. Analysefirmaet Lookonchain rapporterede, at Humanity-hackeren udstedte yderligere 100 millioner H på BNB Chain og gennem vedvarende salg allerede havde opnået 18.510 ETH til en værdi af ca. 30,83 millioner dollars samt 1.548 BNB til en værdi af næsten 924.000 dollars. De samme data viste, at angriberen stadig sad på omkring 111 millioner H (ca. 14 millioner dollars til de lave priser), selvom likviditeten på kæden blev beskrevet som "næsten udtømt", hvilket betyder, at yderligere dumping ville få prisen til at styrtdykke endnu mere.

Udstedelsen af nye tokens på en anden kæde er det, der har forvandlet en rutinemæssig udnyttelse til en troværdighedskrise. Kritikere stillede spørgsmålstegn ved, hvordan en angriber med en enkelt kompromitteret nøgle kunne udstede nye tokens efter behag, en beføjelse, der normalt ligger hos projektets egne administratorer.

ZachXBT kaster koldt vand på teamets historie

Det spørgsmål blev skærpet af ZachXBT, den pseudonyme efterforsker, der er kendt for at afsløre kryptosvindel. Han udtrykte offentligt tvivl om den officielle forklaring og skrev, at "hændelsen muligvis virker iscenesat", og at han "ikke købte teamets historie", idet han kaldte den "en bekvem måde for den aktive market maker at trække sig ud på"."

I en separat besked rettet mod projektet beskyldte han teamet for at have valgt at "pumpe jeres token i ugevis uden nogen fundamentale værdier" og krævede, at de først offentliggjorde deres "aktive MM-aftaler med HK-enheden."

Beskyldningen har vendt episoden fra en sikkerhedsfejl til en mulig insider-udgang, hvor en market maker muligvis har afhændet en position under dække af en "exploit". Humanity har ikke offentligt kommenteret ZachXBT's specifikke påstande, og der er ikke fremkommet nogen uafhængig bekræftelse af iscenesættelse.

Uanset hvad sandheden er, er timingen dyster, da episoden har bidraget til et brutalt 2026 for kryptosikkerhed. Bitcoin.com News rapporterede, at april 2026 sluttede som den mest hackede måned i branchens historie målt på antallet af hændelser, hvor Defillama registrerede tæt på 30 separate udnyttelser. Året har allerede budt på Drift Protocol-exploiten, hvor mere end 200 millioner dollars blev drænet i et enkelt angreb, der senere blev tilskrevet aktører med tilknytning til Nordkorea.

Kompromittering af private nøgler er især blevet en af de dyreste angrebsvektorer, fordi de giver tyvene direkte kontrol over midlerne i stedet for at kræve en fejl i smart-kontrakten. For Humanity Protocol kan skaden være svær at vende, da et token, der er faldet med næsten 90 % og har opbrugt likviditet, er svært at genopbygge, og projektet bærer nu den ekstra byrde af en uafklaret beskyldning om svindel fra en af de mest fulgte detektiver i branchen.