A Humanity Protocol 32 millió dollárt veszített egy titkos kulcs elleni támadásban, miközben ZachXBT az esetet „valószínűleg megrendezettnek” nevezte

A titkos kulcs feltörése vihart kavart

A támadás június 9-én kora reggel érte el a Humanity Protocol identitás-ellenőrző hálózatot. A láncon belüli elemző, Specter szerint a projekttel kapcsolatban álló pénztárcákat szisztematikusan kiürítették, és 17, H tokeneket tároló címet ürítettek ki, összesen több mint 32 millió dollár értékben. Ennek következtében a projekt saját tokenje 24 óra alatt 89%-kal zuhant, míg más nyomkövetők a magánkulcs kompromittálódásához kapcsolódóan közel 30 millió dolláros veszteséget regisztráltak.

A Humanity alapítója, Terence Kwok elismerte a támadást, és elmondta, hogy az a Humanity Foundation egyik tagjának magánkulcsának kompromittálódásából eredt. A blokklánc-adatok szerint a támadó gyorsan cselekedett: a lopott összegből körülbelül 23,7 millió dollárt váltott át éterre (ETH), míg körülbelül 7,9 millió dollár maradt H tokenekben, miközben az árak összeomlottak.

A kiürítés nem állt meg az eredeti lopásnál. A Lookonchain elemzőcég jelentése szerint a Humanity hackere további 100 millió H-t vert a BNB Chain-en, és folyamatos eladások révén már megszerezte a 18 510 ETH-t, ami körülbelül 30,83 millió dollár értékű, valamint az 1 548 BNB-t, amelynek értéke közel 924 000 dollár. Ugyanezek az adatok azt mutatták, hogy a támadó még mindig körülbelül 111 millió H-t tartott (alacsony árakon körülbelül 14 millió dollár értékben), bár a láncon belüli likviditást „szinte kimerültnek” írták le, ami azt jelenti, hogy a további eladások még jobban lezuhantatnák az árat.

Az új tokenek kibocsátása egy második láncon az, ami egy rutin jellegű kihasználást hitelességi válsággá változtatott. A kritikusok megkérdőjelezték, hogy egy támadó hogyan tud egyetlen kompromittált kulccsal tetszése szerint új kínálatot kibocsátani, ami általában a projekt saját rendszergazdáinak a hatásköre.

ZachXBT hideg vizet önt a csapat történetére

Ezt a kérdést ZachXBT, a kriptocsalások felderítéséről ismert álnév alatt tevékenykedő nyomozó élesítette. Nyilvánosan kétségbe vonta a hivatalos narratívát, azt írva, hogy „az incidens valószínűleg megrendezettnek tűnik”, és hogy „nem veszi be a csapat történetét”, „kényelmes kiútnak” nevezve azt az aktív piacképző számára."

A projektnek címzett külön üzenetben azzal vádolta a csapatot, hogy úgy döntött, „hetekig alapok nélkül pumpálja a tokenjét”, és követelte, hogy „először tegye közzé az aktív MM-megállapodásait a hongkongi szervezettel”.

A vád miatt az eset a biztonsági hiba kategóriából egy lehetséges bennfentes kilépés kategóriájába került, amelyben egy piacképző „kizsákmányolás” leple alatt szabadulhatott meg pozíciójától. A Humanity nem reagált nyilvánosan ZachXBT konkrét állításaira, és a megrendezésről nem jelent meg független megerősítés.

Bármi is legyen az igazság, az időzítés kedvezőtlen, mivel az eset tovább rontotta a kriptovaluták biztonsága szempontjából amúgy is brutális 2026-os évet. A Bitcoin.com News arról számolt be, hogy 2026 április az iparág történelmének leggyakrabban feltört hónapjaként zárult az incidensek számát tekintve, a Defillama közel 30 különálló kihasználást regisztrált. Az év során már előfordult a Drift Protocol kihasználása, amelynek során egyetlen támadás során több mint 200 millió dollár tűnt el, amit később Észak-Koreához kapcsolódó szereplőknek tulajdonítottak.

Különösen a magkulcsok kompromittálása vált az egyik legköltségesebb támadási vektorrá, mivel ezek a tolvajoknak közvetlen ellenőrzést biztosítanak a pénzeszközök felett, ahelyett, hogy okos szerződéses hibára lenne szükségük. A For Humanity Protocol esetében a kárt nehéz lehet helyrehozni, mivel egy közel 90%-kal leértékelődött token és a kimerült likviditás körül nehéz újjáépíteni a projektet, ráadásul a projektnek most egy, a szektor egyik legnépszerűbb nyomozójától származó, megoldatlan csalási vád terhe is nehezedik.