Il token H di Humanity Protocol ha subito un crollo di quasi il 90% dopo che dai portafogli collegati al progetto sono stati sottratti oltre 32 milioni di dollari; secondo l'analista on-chain ZachXBT, l'attacco potrebbe essere stato "forse inscenato". PuntiKey Takeaways
Humanity Protocol subisce una perdita di 32 milioni di dollari a causa dell'hacking di una chiave privata, mentre ZachXBT definisce l'incidente «forse inscenato»
SCRITTO DA
CONDIVIDI
- chiave: </span></p>
- <ul>
- <li><span style="font-weight: 400;">Il 9 giugno, dai portafogli collegati a Humanity Protocol sono stati sottratti oltre 32 milioni di dollari, con il token H in calo di quasi il 90%. </span></li>
- <li><span style="font-weight: 400;">Il fondatore Terence Kwok ha attribuito la responsabilità a una chiave privata compromessa, mentre ZachXBT ha sostenuto che il team abbia messo in atto un "crime pump". </span></li>
- <li><span style="font-weight: 400;">L'autore dell'attacco ha coniato nuovi H sulla BNB Chain e ha convertito le sue partecipazioni in 18.510 ether per un valore di circa 30,8 milioni di dollari.</span></li>
- </ul>
- <p><span style="font-weight: 400;">
Una violazione della chiave privata si trasforma in una tempesta
L'attacco ha colpito Humanity Protocol, una rete di verifica dell'identità, nelle prime ore del 9 giugno. Secondo l'analista on-chain Specter, i portafogli che interagivano con il progetto sono stati sistematicamente svuotati, con 17 indirizzi contenenti il token H svuotati per un totale complessivo superiore a 32 milioni di dollari. Di conseguenza, il suo token nativo è crollato dell'89% in 24 ore, mentre altri tracker hanno registrato perdite vicine ai 30 milioni di dollari legate alla compromissione di una chiave privata. Il fondatore di Humanity, Terence Kwok, ha riconosciuto la violazione, affermando che derivava dalla compromissione delle chiavi private appartenenti a un membro della Humanity Foundation. I dati della blockchain hanno mostrato che l'autore dell'attacco ha agito rapidamente, convertendo circa 23,7 milioni di dollari del valore rubato in ether (ETH), mentre circa 7,9 milioni di dollari sono rimasti depositati in token H a causa del crollo dei prezzi.
Il drenaggio non si è fermato al furto iniziale. La società di analisi Lookonchain ha riferito che l'hacker di Humanity ha coniato altri 100 milioni di H sulla BNB Chain e, attraverso vendite costanti, aveva già ottenuto 18.510 ETH per un valore di circa 30,83 milioni di dollari insieme a 1.548 BNB del valore di circa 924.000 dollari. Gli stessi dati hanno mostrato che l'autore dell'attacco deteneva ancora circa 111 milioni di H (circa 14 milioni di dollari a prezzi depressi), sebbene la liquidità on-chain fosse descritta come "quasi esaurita", il che significa che un ulteriore dumping avrebbe fatto crollare il prezzo ancora di più.
Il conio di nuovi token su una seconda catena è ciò che ha trasformato un exploit di routine in una crisi di credibilità. I critici hanno messo in discussione il fatto che un hacker con una singola chiave compromessa potesse emettere nuova offerta a piacimento, un potere che normalmente spetta agli amministratori del progetto stesso.
ZachXBT getta acqua fredda sulla versione del team
Tale domanda è stata messa a fuoco da ZachXBT, l'investigatore pseudonimo noto per smascherare le frodi nel mondo delle criptovalute. Egli ha pubblicamente messo in dubbio la versione ufficiale, scrivendo che "l'incidente sembra forse inscenato" e che "non credeva alla versione del team", definendola "un modo conveniente per il market maker attivo di uscire"." In un messaggio separato rivolto al progetto, ha accusato il team di aver scelto di "gonfiare il valore del token per settimane senza alcun fondamento" e ha chiesto che venissero resi noti "prima di tutto gli accordi di market making attivi con l'entità di Hong Kong".
L'accusa ha trasformato l'episodio da un fallimento della sicurezza a una possibile uscita di insider, in cui un market maker potrebbe aver scaricato una posizione sotto la copertura di un "exploit". Humanity non ha affrontato pubblicamente le affermazioni specifiche di ZachXBT e non è emersa alcuna conferma indipendente della messa in scena.
Qualunque sia la verità, il tempismo è infausto, poiché l'episodio si aggiunge a un 2026 brutale per la sicurezza delle criptovalute. Bitcoin.com News ha riportato che aprile 2026 si è chiuso come il mese più hackerato nella storia del settore per numero di incidenti, con Defillama che ha registrato quasi 30 exploit distinti. L'anno ha già visto l'exploit di Drift Protocol, che ha portato al drenaggio di oltre 200 milioni di dollari in un singolo attacco, successivamente attribuito ad attori legati alla Corea del Nord. La compromissione delle chiavi private, in particolare, è diventata uno dei vettori di attacco più costosi, poiché fornisce ai ladri il controllo diretto dei fondi senza richiedere un bug negli smart contract. Per Humanity Protocol, il danno potrebbe essere difficile da riparare, poiché un token in calo di quasi il 90% con liquidità esaurita è difficile da ricostruire, e il progetto ora porta il peso aggiuntivo di un'accusa di frode irrisolta da parte di uno degli investigatori più seguiti del settore.
