Humanity Protocol menetti 32 miljoonaa dollaria yksityisavainten hakkeroinnin seurauksena, ja ZachXBT pitää tapausta ”mahdollisesti lavastettuna”

Yksityisen avaimen murto muuttui myrskyksi

Hyökkäys kohdistui henkilöllisyyden vahvistusverkostoon Humanity Protocoliin 9. kesäkuuta varhain aamulla. Onchain-analyytikko Specterin mukaan projektiin liittyvät lompakot tyhjennettiin järjestelmällisesti, ja 17 H-tokenia sisältävää osoitetta tyhjennettiin yhteensä yli 32 miljoonan dollarin arvosta. Tämän seurauksena sen oma token romahti 89 % 24 tunnissa, kun taas muut seurantatyökalut kirjasivat yksityisen avaimen vaarantumiseen liittyviä tappioita lähes 30 miljoonan dollarin edestä.

Humanityn perustaja Terence Kwok myönsi tietomurron ja sanoi, että se johtui Humanity Foundationin jäsenelle kuuluvien yksityisten avainten vaarantumisesta. Lohkoketjutietojen mukaan hyökkääjä toimi nopeasti: noin 23,7 miljoonaa dollaria varastetusta summasta vaihdettiin etheriksi (ETH), kun taas noin 7,9 miljoonaa dollaria jäi H-tokenien muodossa, kun hinnat romahtivat.

Varojen tyhjentäminen ei pysähtynyt alkuperäiseen varkauteen. Analytiikkayritys Lookonchain raportoi, että Humanity-hakkeri loi vielä 100 miljoonaa H:ta BNB-ketjussa ja oli saanut tasaisella myynnillä jo 18 510 ETH:ta, joiden arvo oli noin 30,83 miljoonaa dollaria, sekä 1 548 BNB:tä, joiden arvo oli lähes 924 000 dollaria. Samat tiedot osoittivat, että hyökkääjä piti edelleen hallussaan noin 111 miljoonaa H-tokenia (noin 14 miljoonaa dollaria alhaisilla hinnoilla), vaikka ketjun likviditeettiä kuvailtiin "lähes loppuneeksi", mikä tarkoittaa, että lisämyynti romuttaisi hinnan entisestään.

Uusien tokenien lyöminen toisella ketjulla on muuttanut rutiininomaisen hyökkäyksen uskottavuuskriisiksi. Kriitikot kyseenalaistivat, kuinka hyökkääjä, jolla oli hallussaan yksi vaarantunut avain, pystyi laskemaan liikkeelle uutta tarjontaa mielensä mukaan – valta, joka normaalisti kuuluu projektin omille ylläpitäjille.

ZachXBT kaataa kylmää vettä tiimin tarinaan

Tätä kysymystä terävöitti ZachXBT, salanimellä toimiva tutkija, joka tunnetaan kryptovaluuttapetosten paljastamisesta. Hän epäili julkisesti virallista selitystä kirjoittamalla, että "tapaus vaikuttaa mahdollisesti lavastetulta" ja että hän "ei usko tiimin tarinaa", kutsuen sitä "aktiivisen markkinatakaajan käteväksi tavaksi poistua markkinoilta"."

Erillisessä projektille osoitetussa viestissä hän syytti tiimiä siitä, että se oli päättänyt "pumpata tokenia viikkojen ajan ilman minkäänlaisia perustekijöitä", ja vaati sitä paljastamaan "aktiiviset markkinatakaajasopimuksensa hongkongilaisen tahon kanssa".

Syytös on muuttanut tapauksen turvallisuusvirheestä mahdolliseksi sisäpiirin poistumiseksi, jossa markkinatakaaja on saattanut myydä positioitaan "hyväksikäytön" varjolla. Humanity ei ole julkisesti ottanut kantaa ZachXBT:n erityisiin väitteisiin, eikä lavastuksesta ole ilmennyt riippumatonta vahvistusta.

Mikä tahansa totuus onkaan, ajoitus on synkkä, sillä tapaus on lisännyt kryptoturvallisuuden kannalta raakaa vuotta 2026. Bitcoin.com News raportoi, että huhtikuu 2026 päättyi alan historian hakkeroiduimpana kuukautena tapahtumien lukumäärän perusteella, ja Defillama kirjasi lähes 30 erillistä hyökkäystä. Vuoden aikana on jo nähty Drift Protocol -hyökkäys, jossa yli 200 miljoonaa dollaria vietiin yhdellä hyökkäyksellä, joka myöhemmin osoitettiin Pohjois-Koreaan liittyville toimijoille.

Erityisesti yksityisten avainten vaarantuminen on tullut yhdeksi kalleimmista hyökkäysvektoreista, koska ne antavat varkaille suoran hallinnan varoista ilman, että tarvitaan älykkään sopimuksen bugia. For Humanity Protocolin osalta vahinkoa voi olla vaikea korjata, sillä lähes 90 %:n arvonlaskun kokenutta ja likviditeettinsä menettäneen tokenin ympärille on vaikea rakentaa uutta toimintaa, ja projekti kantaa nyt lisätaakkaa, joka johtuu alan seuratuimman salapoliisin esittämästä ratkaisemattomasta petosväitteestä.