פרוטוקול Humanity מאבד 32 מיליון דולר בפריצת מפתח פרטי, בעוד ZachXBT מכנה את התקרית "ייתכן שמבוימת"

פריצת מפתח פרטי הופכת לסערת אש

הניצול פגע ב-Humanity Protocol, רשת לאימות זהות, בשעות המוקדמות של 9 ביוני. לפי אנליסט האונצ’יין Specter, ארנקים שביצעו אינטראקציה עם הפרויקט נוקזו באופן שיטתי, כאשר 17 כתובות שהחזיקו את הטוקן H התרוקנו בסך כולל העולה על 32 מיליון דולר. כתוצאה מכך, הטוקן המקומי צנח ב-89% בתוך 24 שעות, בעוד מעקבים אחרים תיעדו הפסדים הקרובים יותר ל-30 מיליון דולר, שנקשרו לפגיעה במפתח פרטי.

מייסד Humanity, טרנס קווק, הודה בפריצה ואמר שהיא נבעה מפגיעה במפתחות פרטיים השייכים לחבר ב-Humanity Foundation. נתוני בלוקצ’יין הראו שהתוקף פעל במהירות, כאשר כ-23.7 מיליון דולר מהשווי שנגנב הוחלפו לאת’ר (ETH), בעוד כ-7.9 מיליון דולר נותרו מוחזקים בטוקני H בזמן שהמחירים קרסו.

הניקוז לא נעצר בגניבה הראשונית. חברת האנליטיקה Lookonchain דיווחה כי ההאקר של Humanity טבע עוד 100 מיליון H ב-BNB Chain ובאמצעות מכירה עקבית כבר השיג 18,510 ETH בשווי של כ-30.83 מיליון דולר, יחד עם 1,548 BNB בשווי של כ-924,000 דולר. אותם נתונים הראו שהתוקף עדיין מחזיק בכ-111 מיליון H (כ-14 מיליון דולר במחירים המדוכאים), אף שנזילות האונצ’יין תוארה כ”קרובה למיצוי”, כלומר הטלות נוספות לשוק יפילו את המחיר אף יותר.

טביעת טוקנים חדשים בשרשרת שנייה היא זו שהפכה ניצול שגרתי למשבר אמון. מבקרים תהו כיצד תוקף עם מפתח אחד שנפרץ יכול להנפיק היצע חדש כרצונו — סמכות שבדרך כלל מצויה בידי מנהלי הפרויקט עצמם.

ZachXBT מקרר את הסיפור של הצוות

השאלה הזו הוחרפה על ידי ZachXBT, החוקר האנונימי הידוע בפירוק הונאות קריפטו. הוא הטיל ספק פומבי בנרטיב הרשמי וכתב כי ה”אירוע נראה אולי מבוים” וכי הוא “לא קונה את הסיפור של הצוות”, וכינה זאת “דרך נוחה עבור עושה השוק הפעיל לצאת”.

בהודעה נפרדת שהופנתה לפרויקט, הוא האשים את הצוות שבחר “לבצע crime pump לטוקן שלכם במשך שבועות ללא שום יסודות” ודרש שיחשוף תחילה את “הסכמי ה-MM הפעילים שלהם עם הישות מהונג קונג”.

הטענה הפכה את הפרשה מכשל אבטחה ליציאה אפשרית של גורם פנימי — כזו שבה עושה שוק עשוי היה לפרוק פוזיציה תחת הכיסוי של “ניצול”. Humanity לא התייחסה פומבית לטענות הספציפיות של ZachXBT, ולא צצה כל הוכחה עצמאית למִבְיוּם.

כך או כך, התזמון קודר, שכן הפרשה הוסיפה לשנת 2026 אכזרית עבור אבטחת הקריפטו. Bitcoin.com News דיווח כי אפריל 2026 נסגר כהחודש שנפרץ הכי הרבה בהיסטוריה של התעשייה לפי מספר אירועים, כאשר Defillama תיעדה קרוב ל-30 ניצולים נפרדים. השנה כבר כללה את ניצול Drift Protocol, שבו נוקזו יותר מ-200 מיליון דולר במתקפה אחת, שיוחסה מאוחר יותר לשחקנים המקושרים לצפון קוריאה.

פגיעות במפתחות פרטיים, בפרט, הפכו לאחד מווקטורי התקיפה היקרים ביותר, משום שהן מעניקות לגנבים שליטה ישירה בכספים במקום להידרש לבאג בחוזה חכם. עבור Humanity Protocol, ייתכן שהנזק יהיה קשה לתיקון, שכן קשה לבנות מחדש סביב טוקן שירד בכמעט 90% עם נזילות שמוצתה, והפרויקט נושא כעת גם את הנטל הנוסף של טענת הונאה לא פתורה מצד אחד הבלשים הנעקבים ביותר בתחום.