Het H-token van Humanity Protocol is met bijna 90% gekelderd nadat er meer dan 32 miljoen dollar was gestolen uit wallets die aan het project zijn gekoppeld; een inbreuk die volgens on-chain-onderzoeker ZachXBT „mogelijk in scène is gezet“.
Humanity Protocol lijdt verlies van 32 miljoen dollar door hack van privésleutel; ZachXBT noemt incident 'mogelijk in scène gezet'
GESCHREVEN DOOR
DELEN
Belangrijkste punten
Een inbreuk op de privésleutel leidt tot een storm van verontwaardiging
De aanval trof Humanity Protocol, een netwerk voor identiteitsverificatie, in de vroege ochtend van 9 juni. Volgens onchain-analist Specter werden wallets die met het project in contact stonden systematisch leeggehaald, waarbij 17 adressen met het H-token werden leeggehaald voor een gezamenlijk totaal van meer dan $32 miljoen. Als gevolg daarvan kelderde het native token met 89% in 24 uur, terwijl andere trackers verliezen registreerden van bijna $30 miljoen in verband met een inbreuk op een privésleutel.
Terence Kwok, oprichter van Humanity, erkende de inbreuk en zei dat deze het gevolg was van het compromitteren van privésleutels van een lid van de Humanity Foundation. Uit blockchain-gegevens bleek dat de aanvaller snel handelde: ongeveer 23,7 miljoen dollar van de gestolen waarde werd omgezet in ether (ETH), terwijl ongeveer 7,9 miljoen dollar in H-tokens bleef staan toen de prijzen instortten.
Het leeghalen hield niet op bij de eerste diefstal. Analytisch bureau Lookonchain meldde dat de Humanity-hacker nog eens 100 miljoen H op de BNB Chain had geslagen en, door gestaag te verkopen, al 18.510 ETH ter waarde van ongeveer 30,83 miljoen dollar had verkregen, samen met 1.548 BNB ter waarde van bijna 924.000 dollar. Uit dezelfde gegevens bleek dat de aanvaller nog steeds ongeveer 111 miljoen H in bezit had (ongeveer 14 miljoen dollar tegen lage prijzen), hoewel de on-chain liquiditeit werd omschreven als "bijna uitgeput", wat betekent dat verdere dumping de prijs nog verder zou doen kelderen.
Het slaan van nieuwe tokens op een tweede keten is wat een routinematige exploit heeft veranderd in een geloofwaardigheidscrisis. Critici vroegen zich af hoe een aanvaller met één gecompromitteerde sleutel naar believen nieuwe voorraad kon uitgeven, een bevoegdheid die normaal gesproken bij de eigen beheerders van een project ligt.
ZachXBT gooit koud water op het verhaal van het team
Die vraag werd aangescherpt door ZachXBT, de onder een pseudoniem opererende onderzoeker die bekend staat om het ontrafelen van cryptofraude. Hij trok het officiële verhaal publiekelijk in twijfel en schreef dat het "incident mogelijk in scène is gezet" en dat hij "het verhaal van het team niet geloofde", waarbij hij het "een handige manier voor de actieve market maker om uit te stappen" noemde."
In een apart bericht gericht aan het project beschuldigde hij het team ervan ervoor te hebben gekozen om "uw token wekenlang op te pompen zonder enige fundamentele basis" en eiste hij dat het eerst hun "actieve MM-overeenkomsten met de entiteit in Hongkong" openbaar zou maken.
Door deze beschuldiging is het incident veranderd van een beveiligingsfout in een mogelijke exit van een insider, waarbij een market maker mogelijk een positie heeft afgestoten onder het mom van een "exploit". Humanity heeft niet publiekelijk gereageerd op de specifieke beweringen van ZachXBT en er is geen onafhankelijke bevestiging van een in scène gezette actie naar voren gekomen.
Wat de waarheid ook moge zijn, de timing is somber, aangezien het incident heeft bijgedragen aan een zwaar 2026 voor cryptobeveiliging. Bitcoin.com News meldde dat april 2026, gemeten naar het aantal incidenten, de maand met de meeste hacks in de geschiedenis van de sector was, waarbij Defillama bijna 30 afzonderlijke exploits registreerde. Dit jaar vond al de Drift Protocol-exploit plaats, waarbij meer dan 200 miljoen dollar werd weggehaald in één enkele aanval die later werd toegeschreven aan actoren die banden hebben met Noord-Korea.
Met name het compromitteren van privésleutels is een van de duurste aanvalsvectoren geworden, omdat dit dieven directe controle over fondsen geeft in plaats van dat er een bug in een smart contract nodig is. Voor Humanity Protocol is de schade wellicht moeilijk ongedaan te maken, aangezien een token dat bijna 90% in waarde is gedaald en waarvan de liquiditeit is uitgeput, moeilijk te herstellen is, en het project nu de extra last draagt van een onopgeloste beschuldiging van fraude door een van de meest gevolgde speurders in de sector.
