Podjetje Humanity Protocol je zaradi hekerskega napada na zasebni ključ izgubilo 32 milijonov dolarjev, ZachXBT pa incident označuje kot »verjetno zrežiran«

Kršitev zasebnega ključa se spremeni v vihar

Napad je 9. junija zgodaj zjutraj prizadel Humanity Protocol, omrežje za preverjanje identitete. Po navedbah onchain analitika Specterja so bile denarnice, ki so sodelovale s projektom, sistematično izpraznjene, pri čemer je bilo 17 naslovov, ki so imeli token H, izpraznjenih za skupno vsoto, ki presega 32 milijonov dolarjev. Posledično je njegov domači token v 24 urah padel za 89 %, medtem ko so drugi sledilci zabeležili izgube v višini skoraj 30 milijonov dolarjev, povezane z ogrožanjem zasebnega ključa.

Ustanovitelj Humanity Terence Kwok je priznal kršitev in dejal, da je izvirala iz ogrožanja zasebnih ključev, ki pripadajo članu Humanity Foundation. Podatki iz verige blokov so pokazali, da je napadalec deloval hitro, saj je približno 23,7 milijona dolarjev ukradenega zneska zamenjal v ether (ETH), medtem ko je približno 7,9 milijona dolarjev ostalo v žetonih H, ko so cene strmo padle.

Izčrpavanje se ni ustavilo pri prvotni kraji. Analitično podjetje Lookonchain je poročalo, da je heker Humanity na verigi BNB ustvaril še 100 milijonov H in s stalnim prodajanjem že pridobil 18.510 ETH v vrednosti približno 30,83 milijona dolarjev ter 1.548 BNB v vrednosti približno 924.000 dolarjev. Isti podatki so pokazali, da napadalec še vedno drži približno 111 milijonov H (približno 14 milijonov dolarjev po znižanih cenah), čeprav je bila likvidnost v verigi opisana kot »skoraj izčrpana«, kar pomeni, da bi nadaljnje izpuščanje na trg ceno še bolj znižalo.

Kovanje novih žetonov na drugi verigi je tisto, kar je rutinsko izkoriščanje spremenilo v krizo verodostojnosti. Kritiki so podvomili, kako je napadalec z enim samim ogroženim ključem lahko po lastni volji izdal novo ponudbo, kar je pooblastilo, ki običajno pripada upraviteljem projekta.

ZachXBT ohladil navdušenje nad zgodbo ekipe

To vprašanje je zaostril ZachXBT, preiskovalec pod psevdonimom, znan po razkrivanju kriptoprevare. Javno je podvomil v uradno razlago in napisal, da se »zdi, da je incident morda zrežiran« in da »ne verjame zgodbi ekipe«, ter jo označil za »priročen način za izstop aktivnega tržnega ustvarjalca«."

V ločenem sporočilu, namenjenem projektu, je ekipo obtožil, da se je odločila za »kriminalno napihovanje vašega tokena več tednov brez kakršnih koli temeljev«, in zahteval, da najprej razkrijejo »svoje aktivne sporazume o trženju s subjektom iz Hongkonga«.

Ta obtožba je epizodo spremenila iz varnostne napake v možen izstop notranjega akterja, pri katerem bi tržni ustvarjalec lahko pod krinko »izkoriščanja« odprodal svojo pozicijo. Humanity se ni javno odzval na konkretne trditve ZachXBT-ja, prav tako pa ni prišlo do nobenega neodvisnega potrditve insceniranja.

Ne glede na resnico je trenutek neugoden, saj je ta epizoda še dodatno obremenila že tako brutalno leto 2026 za varnost kriptovalut. Bitcoin.com News je poročal, da se je april 2026 zaključil kot mesec z največ hekov v zgodovini industrije glede na število incidentov, pri čemer je Defillama zabeležila skoraj 30 ločenih izkoriščanj. Letos je že prišlo do izkoriščanja Drift Protocol, pri katerem je bilo v enem samem napadu izčrpano več kot 200 milijonov dolarjev, kar je bilo kasneje pripisano akterjem, povezanim s Severno Korejo.

Zlasti ogrožanje zasebnih ključev je postalo eden najdražjih vektorjev napadov, saj tatovom omogoča neposreden nadzor nad sredstvi, namesto da bi potrebovali napako v pametni pogodbi. Za Humanity Protocol bo škodo morda težko popraviti, saj je težko obnoviti token, ki je izgubil skoraj 90 % vrednosti in izčrpal likvidnost, projekt pa zdaj nosi dodatno breme nerešenih obtožb o goljufiji s strani enega najbolj priljubljenih detektivov v tej panogi.