Humanity Protocol traci 32 mln dolarów w wyniku włamania do klucza prywatnego, a ZachXBT nazywa ten incydent „prawdopodobnie zainscenizowanym”

Naruszenie klucza prywatnego wywołuje burzę

Atak dotknął Humanity Protocol, sieć weryfikacji tożsamości, wczesnym rankiem 9 czerwca. Według analityka łańcucha bloków Spectera, portfele powiązane z projektem zostały systematycznie opróżnione, a 17 adresów posiadających token H zostało wyczyszczonych, co dało łączną kwotę przekraczającą 32 miliony dolarów. W rezultacie wartość natywnego tokenu spadła o 89% w ciągu 24 godzin, podczas gdy inne serwisy odnotowały straty zbliżone do 30 mln dolarów związane z naruszeniem klucza prywatnego.

Założyciel Humanity, Terence Kwok, potwierdził naruszenie, twierdząc, że wynikało ono z przejęcia kluczy prywatnych należących do członka Humanity Foundation. Dane z łańcucha bloków wykazały, że atakujący działał szybko, zamieniając około 23,7 mln dolarów skradzionych środków na ether (ETH), podczas gdy około 7,9 mln dolarów pozostało w tokenach H w związku z załamaniem cen.

Wypływ środków nie zakończył się na początkowej kradzieży. Firma analityczna Lookonchain poinformowała, że haker Humanity wyemitował kolejne 100 milionów tokenów H w sieci BNB Chain i dzięki systematycznej sprzedaży uzyskał już 18 510 ETH o wartości około 30,83 mln dolarów oraz 1 548 BNB o wartości blisko 924 000 dolarów. Te same dane pokazały, że atakujący nadal posiada około 111 milionów tokenów H (około 14 milionów dolarów przy obniżonych cenach), chociaż płynność w łańcuchu została opisana jako „prawie wyczerpana”, co oznacza, że dalsze wyprzedaże jeszcze bardziej obniżyłyby cenę.

Wybicie nowych tokenów w drugim łańcuchu to właśnie to, co zmieniło rutynowy atak w kryzys wiarygodności. Krytycy pytali, jak atakujący z jednym skompromitowanym kluczem mógłby dowolnie emitować nowe tokeny, co normalnie leży w gestii administratorów projektu.

ZachXBT ostudza entuzjazm związany z wersją zespołu

Kwestię tę poruszył ZachXBT, badacz posługujący się pseudonimem, znany z ujawniania oszustw kryptowalutowych. Publicznie poddał w wątpliwość oficjalną wersję wydarzeń, pisząc, że „incydent wydaje się być prawdopodobnie zainscenizowany” oraz że „nie wierzy w wersję zespołu”, nazywając ją „wygodnym sposobem na wyjście dla aktywnego animatora rynku”."

W osobnej wiadomości skierowanej do projektu oskarżył zespół o „wielotygodniowe sztuczne napompowywanie wartości tokenu bez żadnych podstaw fundamentalnych” i zażądał, aby ujawnił on „umowy z aktywnym animatorem rynku z podmiotem z Hongkongu”.

Zarzut ten sprawił, że incydent ten przestał być postrzegany jako awaria zabezpieczeń, a stał się potencjalnym wyjściem osoby z wewnątrz, w którym animator rynku mógł pozbyć się pozycji pod przykrywką „luki”. Humanity nie odniosło się publicznie do konkretnych zarzutów ZachXBT i nie pojawiło się żadne niezależne potwierdzenie inscenizacji.

Niezależnie od prawdy, moment jest niekorzystny, ponieważ incydent ten przyczynił się do brutalnego roku 2026 dla bezpieczeństwa kryptowalut. Bitcoin.com News poinformował, że kwiecień 2026 r. zakończył się jako miesiąc z największą liczbą ataków hakerskich w historii branży, a Defillama odnotowała blisko 30 oddzielnych exploitów. W tym roku doszło już do ataku na Drift Protocol, w wyniku którego w ramach jednego ataku, przypisywanego później podmiotom powiązanym z Koreą Północną, skradziono ponad 200 milionów dolarów.

W szczególności naruszenia kluczy prywatnych stały się jednym z najbardziej kosztownych wektorów ataku, ponieważ dają one złodziejom bezpośrednią kontrolę nad środkami, zamiast wymagać błędu w smart kontrakcie. W przypadku For Humanity Protocol szkody mogą być trudne do naprawienia, ponieważ token, którego wartość spadła o prawie 90% i który wyczerpał płynność, jest trudny do odbudowania, a projekt ponosi teraz dodatkowe obciążenie w postaci nierozstrzygniętego zarzutu oszustwa ze strony jednego z najczęściej śledzonych detektywów w tej branży.