Humanity Protocol perd 32 millions de dollars suite au piratage d'une clé privée, tandis que ZachXBT qualifie l'incident de « peut-être mis en scène »

• </span><strong>mise en scène ».</strong> <span style="font-weight: 400;">Points clés : </span></p>
• <ul>
• <li><span style="font-weight: 400;">Les portefeuilles liés à Humanity Protocol ont été vidés de plus de 32 millions de dollars le 9 juin, le token H ayant chuté de près de 90 %. </span></li>
• <li><span style="font-weight: 400;">Le fondateur Terence Kwok a imputé la responsabilité à une clé privée compromise, tandis que ZachXBT a affirmé que l'équipe avait orchestré une « pompe criminelle ». </span></li>
• <li><span style="font-weight: 400;">L'attaquant a frappé de nouveaux H sur la chaîne BNB et a converti ses avoirs en 18 510 ethers d'une valeur d'environ 30,8 millions de dollars.</span></li>
• </ul>
• <p><span style="font-weight: 400;">

Une violation de clé privée déclenche une tempête

L'attaque a frappé Humanity Protocol, un réseau de vérification d'identité, tôt dans la matinée du 9 juin. Selon l'analyste on-chain Specter, les portefeuilles ayant interagi avec le projet ont été systématiquement vidés, 17 adresses détenant le token H ayant été vidées pour un total combiné dépassant 32 millions de dollars. En conséquence, son token natif a plongé de 89 % en 24 heures, tandis que d'autres sources ont fait état de pertes avoisinant les 30 millions de dollars liées à la compromission d'une clé privée. Terence Kwok, fondateur de Humanity, a reconnu la faille, affirmant qu'elle résultait de la compromission des clés privées appartenant à un membre de la Humanity Foundation. Les données de la blockchain ont montré que l'attaquant avait agi rapidement, convertissant environ 23,7 millions de dollars de la valeur volée en ether (ETH), tandis qu'environ 7,9 millions de dollars restaient bloqués sous forme de jetons H alors que les prix s'effondraient.

Le pillage ne s'est pas arrêté au vol initial. La société d'analyse Lookonchain a rapporté que le pirate informatique de Humanity avait frappé 100 millions de H supplémentaires sur la chaîne BNB et, grâce à des ventes régulières, avait déjà obtenu 18 510 ETH d'une valeur d'environ 30,83 millions de dollars, ainsi que 1 548 BNB d'une valeur de près de 924 000 dollars. Les mêmes données montraient que l'attaquant détenait toujours environ 111 millions de H (environ 14 millions de dollars à des prix déprimés), bien que la liquidité sur la chaîne ait été décrite comme « presque épuisée », ce qui signifie que de nouvelles ventes massives feraient chuter le prix encore davantage.

C'est la frappe de nouveaux jetons sur une deuxième chaîne qui a transformé une exploitation de routine en une crise de crédibilité. Les critiques se sont interrogés sur la manière dont un attaquant disposant d'une seule clé compromise pouvait émettre de nouveaux jetons à volonté, un pouvoir qui revient normalement aux administrateurs du projet.

ZachXBT jette un froid sur la version de l'équipe

Cette question a été mise en avant par ZachXBT, l'enquêteur pseudonyme connu pour démêler les fraudes cryptographiques. Il a publiquement mis en doute la version officielle, écrivant que « l'incident semble avoir été mis en scène » et qu'il « ne croyait pas à l'explication de l'équipe », la qualifiant de « moyen pratique pour le teneur de marché actif de se retirer ».Dans un message distinct adressé au projet, il a accusé l'équipe d'avoir choisi de « gonfler artificiellement le cours de votre token pendant des semaines sans aucun fondement » et a exigé qu'elle divulgue « d'abord ses accords de market maker actifs avec l'entité de Hong Kong ».

Cette allégation a transformé l'épisode d'une faille de sécurité en une possible sortie d'initiés, dans laquelle un teneur de marché aurait pu se débarrasser d'une position sous le couvert d'une « faille ». Humanity n'a pas répondu publiquement aux allégations spécifiques de ZachXBT, et aucune confirmation indépendante d'une mise en scène n'a été apportée.

Quelle que soit la vérité, le timing est désastreux, car cet épisode vient s'ajouter à une année 2026 déjà brutale pour la sécurité des cryptomonnaies. Bitcoin.com News a rapporté que le mois d'avril 2026 s'est terminé comme le mois le plus piraté de l'histoire du secteur en nombre d'incidents, Defillama ayant enregistré près de 30 exploits distincts. L'année a déjà été marquée par l'exploit du Drift Protocol, qui a vu plus de 200 millions de dollars détournés en une seule attaque, attribuée par la suite à des acteurs liés à la Corée du Nord. Les compromissions de clés privées, en particulier, sont devenues l'un des vecteurs d'attaque les plus coûteux, car elles confèrent aux voleurs un contrôle direct sur les fonds sans nécessiter de faille dans un contrat intelligent. Pour Humanity Protocol, les dégâts pourraient être difficiles à réparer, car il est compliqué de relancer un token qui a chuté de près de 90 % et dont la liquidité est épuisée. De plus, le projet doit désormais supporter le fardeau supplémentaire d'une accusation de fraude non résolue portée par l'un des enquêteurs les plus suivis du secteur.