Humanity Protocols H-token har rasat med nästan 90 % efter att plånböcker kopplade till projektet tömts på mer än 32 miljoner dollar – en säkerhetsöverträdelse som kedjeutredaren ZachXBT menar kan ha varit ”möjligen iscensatt”.
Humanity Protocol förlorar 32 miljoner dollar i hack av privata nycklar – ZachXBT kallar händelsen för ”möjligen iscensatt”
SKRIVEN AV
DELA
Huvudpunkter
En läcka av en privat nyckel utlöser en storm
Utnyttjandet drabbade Humanity Protocol, ett nätverk för identitetsverifiering, tidigt den 9 juni. Enligt onchain-analytikern Specter tömdes plånböcker som interagerade med projektet systematiskt, och 17 adresser som innehöll H-token tömdes på ett sammanlagt belopp som översteg 32 miljoner dollar. Följaktligen störtdök dess egna token med 89 % på 24 timmar, medan andra spårare noterade förluster på närmare 30 miljoner dollar kopplade till en kompromettering av privata nycklar.
Humanitys grundare Terence Kwok erkände intrånget och sa att det härrörde från en kompromettering av privata nycklar tillhörande en medlem i Humanity Foundation. Blockkedjedata visade att angriparen agerade snabbt och bytte ut cirka 23,7 miljoner dollar av det stulna värdet till ether (ETH), medan cirka 7,9 miljoner dollar förblev i H-tokens när priserna kollapsade.
Tappet stannade inte vid den initiala stölden. Analysföretaget Lookonchain rapporterade att Humanity-hackaren präglade ytterligare 100 miljoner H på BNB Chain och, genom stadig försäljning, redan hade erhållit 18 510 ETH värda cirka 30,83 miljoner dollar tillsammans med 1 548 BNB värda nära 924 000 dollar. Samma data visade att angriparen fortfarande innehade ungefär 111 miljoner H (cirka 14 miljoner dollar till de pressade priserna), även om likviditeten på kedjan beskrevs som ”nästan uttömd”, vilket innebär att ytterligare dumpning skulle få priset att rasa ännu mer.
Präglingen av nya tokens på en andra kedja är det som har förvandlat en rutinmässig exploatering till en trovärdighetskris. Kritiker ifrågasatte hur en angripare med en enda komprometterad nyckel kunde utfärda nytt utbud efter behag, en befogenhet som normalt ligger hos projektets egna administratörer.
ZachXBT häller kallt vatten på teamets berättelse
Den frågan skärptes av ZachXBT, den pseudonyma utredaren känd för att avslöja kryptobedrägerier. Han ifrågasatte offentligt den officiella versionen och skrev att ”incidenten verkar möjligen iscensatt” och att han ”inte köpte teamets historia”, och kallade den ”ett bekvämt sätt för den aktiva marknadsgaranten att ha lämnat”."
I ett separat meddelande riktat till projektet anklagade han teamet för att ha valt att ”pumpa upp er token i veckor utan några fundamentala värden” och krävde att de först skulle offentliggöra sina ”aktiva MM-avtal med HK-enheten”.
Anklagelsen har vänt episoden från ett säkerhetsfel till en möjlig insiderutgång, där en marknadsgarant kan ha avyttrat en position under täckmantel av en "exploit". Humanity har inte offentligt bemött ZachXBT:s specifika påståenden, och ingen oberoende bekräftelse på iscensättning har framkommit.
Oavsett sanningen är tidpunkten dyster, eftersom händelsen har bidragit till ett brutalt 2026 för kryptosäkerheten. Bitcoin.com News rapporterade att april 2026 avslutades som den mest hackade månaden i branschens historia räknat i antal incidenter, med Defillama som registrerade nära 30 separata exploateringar. Året har redan präglats av Drift Protocol-exploiten, där mer än 200 miljoner dollar tömdes i en enda attack som senare tillskrevs aktörer med kopplingar till Nordkorea.
I synnerhet kompromettering av privata nycklar har blivit en av de mest kostsamma attackvektorerna, eftersom de ger tjuvarna direkt kontroll över medel istället för att kräva en bugg i ett smart kontrakt. För Humanity Protocol kan skadan vara svår att reparera, eftersom det är svårt att återuppbygga ett token som har tappat nästan 90 % i värde och har uttömd likviditet, och projektet bär nu den extra bördan av en olöst bedrägerianklagelse från en av de mest följda utredarna inom branschen.
