Humanity Protocol'i H-token on kukkunud peaaegu 90%, pärast seda kui projektiga seotud rahakotid tühjendati enam kui 32 miljoni dollari ulatuses; plokiahela uurija ZachXBT väidab, et tegemist võis olla „võimaliku lavastusega“.
Humanity Protocol kaotab eravõtme häkkimise tagajärjel 32 miljonit dollarit, ZachXBT nimetab juhtumit „võimalikult lavastatuks“
KIRJUTAS
JAGA
Peamised järeldused
Privaatvõtme rikkumine muutub tormiks
Rünnak tabas identiteedi kinnitamise võrgustikku Humanity Protocol 9. juuni varahommikul. Onchain-analüütiku Specteri sõnul tühjendati projektiga seotud rahakotid süstemaatiliselt, kusjuures 17 H-tokenit hoidvat aadressi tühjendati kokku üle 32 miljoni dollari ulatuses. Selle tulemusena kukkus selle natiivtoken 24 tunniga 89%, samas kui teised jälgijad registreerisid ligi 30 miljoni dollari suuruse kahju, mis oli seotud privaatvõtme rikkumisega.
Humanity asutaja Terence Kwok tunnistas rikkumist, öeldes, et see tulenes Humanity Foundationi liikmele kuuluvate privaatvõtmete rikkumisest. Blockchaini andmed näitasid, et ründaja tegutses kiiresti, vahetades umbes 23,7 miljonit dollarit varastatud summast etheriks (ETH), samas kui umbes 7,9 miljonit dollarit jäi H-tokenitesse, kuna hinnad kukkusid.
Raha väljavool ei piirdunud esialgse vargusega. Analüüsifirma Lookonchain teatas, et Humanity häkker lõi BNB Chainil veel 100 miljonit H-tokenit ja oli järjepideva müügi kaudu juba saanud 18 510 ETH-d väärtusega umbes 30,83 miljonit dollarit ning 1548 BNB-d väärtusega ligi 924 000 dollarit. Samad andmed näitasid, et ründaja valdab endiselt ligikaudu 111 miljonit H-tokenit (langevate hindade juures umbes 14 miljonit dollarit), kuigi ahela likviidsust kirjeldati kui „peaaegu ammendunud”, mis tähendab, et edasine müük langetaks hinda veelgi.
Uute tokenite vermimine teises ahelas on muutnud rutiinse ärakasutamise usalduskriisiks. Kriitikud seadsid kahtluse alla, kuidas ründaja, kellel on ainult üks kompromiteeritud võti, suudab omal soovil uusi varusid välja lasta – see on võim, mis tavaliselt kuulub projekti enda administraatoritele.
ZachXBT heidab meeskonna loole külma vett
Seda küsimust teravdas ZachXBT, pseudonüümi all tegutsev uurija, kes on tuntud krüptopettuste paljastamise poolest. Ta avaldas avalikult kahtlust ametliku versiooni suhtes, kirjutades, et „juhtum tundub olevat lavastatud“ ja et ta „ei usu meeskonna juttu“, nimetades seda „aktiivse turukorraldaja jaoks mugavaks viisiks turult väljuda“."
Eraldi projektile suunatud sõnumis süüdistas ta meeskonda otsuses „pumbata oma tokenit nädalate jooksul ilma mingite fundamentaalsete näitajateta” ja nõudis, et nad avalikustaksid esmalt oma „aktiivsed turukorraldaja lepingud Hongkongi üksusega”.
See süüdistus on muutnud juhtumi turvalisuse rikkumisest võimalikuks siseringi väljumiseks, kus turukorraldaja võis „ekspluati” varjus oma positsiooni maha müüa. Humanity ei ole ZachXBT konkreetsetele väidetele avalikult reageerinud ning lavastamise kohta pole ilmunud ühtegi sõltumatut kinnitust.
Mis iganes tõde ka poleks, ajastus on sünge, kuna see juhtum on lisanud veelgi raskustele 2026. aasta krüptoturvalisuse jaoks. Bitcoin.com News teatas, et 2026. aasta aprill lõppes intsidentide arvu poolest tööstuse ajaloo kõige enam häkitud kuuna, kusjuures Defillama registreeris ligi 30 eraldi ekspluati. Sel aastal on juba toimunud Drift Protocol'i eksploiit, mille käigus kaotati üheainsa rünnakuga üle 200 miljoni dollari, mida hiljem seostati Põhja-Koreaga seotud osapooltega.
Eelkõige on privaatvõtmete ohustamine muutunud üheks kulukamaks rünnakuvektoriks, kuna see annab vargadele otsese kontrolli rahaliste vahendite üle, ilma et oleks vaja nutilepingu vea ärakasutamist. For Humanity Protocolile võib kahju olla raske heastada, kuna ligi 90% langenud ja likviidsusest ilma jäänud tokeni ümber on raske uuesti üles ehitada ning projekt kannab nüüd lisakoormat, mis tuleneb ühe valdkonna kõige jälgituma uurija poolt esitatud lahendamata pettusekahtlusest.
