Проект Humanity Protocol потерял 32 млн долларов в результате взлома личного ключа, а ЗакXBT назвал инцидент «возможно инсценированным»

Утечка секретного ключа вызвала бурю

Эксплойт поразил Humanity Protocol, сеть верификации личности, ранним утром 9 июня. По данным ончейн-аналитика Specter, кошельки, взаимодействовавшие с проектом, были систематически опустошены: 17 адресов, на которых хранился токен H, были опустошены на общую сумму, превышающую 32 миллиона долларов. В результате его нативный токен обвалился на 89% за 24 часа, в то время как другие трекеры зафиксировали убытки, близкие к 30 млн долларов, связанные с взломом приватного ключа.

Основатель Humanity Теренс Квок признал факт взлома, заявив, что он произошел из-за взлома приватных ключей, принадлежащих одному из членов Humanity Foundation. Данные блокчейна показали, что злоумышленник действовал быстро: примерно 23,7 миллиона долларов из похищенной суммы были обменены на эфир (ETH), в то время как около 7,9 миллиона долларов остались в токенах H, поскольку цены обрушились.

Утечка не ограничилась первоначальной кражей. Аналитическая компания Lookonchain сообщила, что хакер Humanity отчеканил еще 100 миллионов токенов H на BNB Chain и, благодаря постоянной продаже, уже получил 18 510 ETH на сумму около 30,83 млн долларов, а также 1 548 BNB на сумму около 924 000 долларов. Те же данные показали, что у злоумышленника все еще остается примерно 111 миллионов H (около 14 миллионов долларов по сниженным ценам), хотя ликвидность в цепочке была описана как «почти исчерпанная», что означает, что дальнейший сброс еще больше обрушит цену.

Чеканка новых токенов на второй цепочке — вот что превратило рутинную уязвимость в кризис доверия. Критики задались вопросом, как злоумышленник, обладающий одним взломанным ключом, мог выпускать новые токены по своему усмотрению — полномочия, которые обычно принадлежат администраторам самого проекта.

ZachXBT опровергает версию команды

Этот вопрос был обострен ЗакомXBT, исследователем под псевдонимом, известным раскрытием криптовалютных мошенничеств. Он публично выразил сомнения в официальной версии, написав, что «инцидент, возможно, инсценирован» и что он «не верит версии команды», назвав её «удобным способом выхода для активного маркетмейкера»."

В отдельном сообщении, адресованном проекту, он обвинил команду в том, что она решила «неделями искусственно завышать курс токена, не имея никаких фундаментальных показателей», и потребовал, чтобы она «сначала раскрыла свои соглашения с активным маркет-мейкером из Гонконга».

Это обвинение превратило инцидент из сбоя безопасности в возможный уход инсайдера, при котором маркетмейкер мог бы избавиться от позиции под прикрытием «уязвимости». Humanity публично не прокомментировала конкретные утверждения ZachXBT, и независимого подтверждения инсценировки не появилось.

Какова бы ни была правда, момент выбран неудачно, поскольку этот инцидент стал еще одним ударом по криптовалютной безопасности в этом тяжелом 2026 году. Bitcoin.com News сообщил, что апрель 2026 года стал самым взломанным месяцем в истории отрасли по количеству инцидентов, при этом Defillama зафиксировала почти 30 отдельных эксплойтов. В этом году уже произошел эксплойт Drift Protocol, в результате которого в ходе одной атаки было похищено более 200 миллионов долларов, что позже было приписано субъектам, связанным с Северной Кореей.

В частности, компрометация закрытых ключей стала одним из самых дорогостоящих векторов атак, поскольку она дает злоумышленникам прямой контроль над средствами, а не требует наличия ошибки в смарт-контракте. Для Humanity Protocol ущерб может быть трудно исправить, так как токен, потерявший почти 90% своей стоимости и исчерпавший ликвидность, трудно восстановить, а проект теперь несет дополнительную нагрузку в виде неразрешенного обвинения в мошенничестве со стороны одного из самых авторитетных исследователей в этой сфере.