Проект Humanity Protocol втратив 32 млн доларів внаслідок злому приватного ключа, а ZachXBT назвав цей інцидент «можливо інсценованим»

Витік приватного ключа перетворився на бурю

Експлойт вразив Humanity Protocol, мережу верифікації ідентичності, рано вранці 9 червня. За даними ончейн-аналітика Specter, гаманці, які взаємодіяли з проєктом, були систематично спустошені: 17 адрес, що містили токени H, були випорожнені на загальну суму понад 32 мільйони доларів. Як наслідок, вартість його нативного токена впала на 89% за 24 години, тоді як інші трекери зафіксували збитки, близькі до 30 млн доларів, пов’язані з компрометацією приватного ключа.

Засновник Humanity Терренс Квок підтвердив факт порушення, зазначивши, що воно сталося внаслідок компрометації приватних ключів, що належали одному з членів Humanity Foundation. Дані блокчейну показали, що зловмисник діяв швидко: приблизно 23,7 мільйона доларів викрадених коштів було обміняно на ефір (ETH), тоді як близько 7,9 мільйона доларів залишилося в токенах H, оскільки ціни впали.

Витік коштів не зупинився на початковій крадіжці. Аналітична компанія Lookonchain повідомила, що хакер Humanity випустив ще 100 мільйонів H на ланцюгу BNB і, завдяки постійному продажу, вже отримав 18 510 ETH на суму близько 30,83 мільйона доларів, а також 1 548 BNB на суму близько 924 000 доларів. Ті самі дані показали, що зловмисник все ще володіє приблизно 111 мільйонами H (близько 14 мільйонів доларів за зниженими цінами), хоча ліквідність в ланцюгу була описана як «майже вичерпана», що означає, що подальший злив ще більше обвалить ціну.

Випуск нових токенів на другій ланцюгу перетворив звичайну уразливість на кризу довіри. Критики поставили під сумнів те, як зловмисник, маючи лише один скомпрометований ключ, міг випускати нові токени на власний розсуд — це повноваження зазвичай належить адміністраторам самого проєкту.

ZachXBT кидає холодну воду на версію команди

Це питання загострив ZachXBT, дослідник під псевдонімом, відомий розкриттям криптошахрайств. Він публічно засумнівався в офіційній версії, написавши, що «інцидент, можливо, інсценований» і що він «не вірить у версію команди», назвавши її «зручним способом для активного маркет-мейкера вийти з ринку»."

В окремому повідомленні, адресованому проекту, він звинуватив команду в тому, що вона вирішила «протягом тижнів штучно завищувати вартість вашого токена, не маючи жодних фундаментальних показників», і зажадав, щоб вона «спочатку оприлюднила свої угоди з активним маркет-мейкером з Гонконгу».

Це звинувачення перетворило інцидент із збою безпеки на можливий вихід інсайдера, коли маркет-мейкер міг позбутися позиції під прикриттям «експлойта». Humanity публічно не відреагувала на конкретні звинувачення ZachXBT, і незалежного підтвердження інсценування не з’явилося.

Якою б не була правда, час обрано невдало, оскільки цей епізод додав ще одну крапку до жорстокого 2026 року для криптобезпеки. Bitcoin.com News повідомило, що квітень 2026 року завершився як місяць із найбільшою кількістю хакерських атак в історії галузі за кількістю інцидентів, причому Defillama зафіксувала близько 30 окремих експлойтів. Цього року вже стався експлойт Drift Protocol, в результаті якого за одну атаку було викрадено понад 200 мільйонів доларів, що пізніше було приписано суб’єктам, пов’язаним з Північною Кореєю.

Зокрема, компрометація приватних ключів стала одним із найдорожчих векторів атак, оскільки вона надає злодіям прямий контроль над коштами, не вимагаючи наявності помилки в смарт-контракті. Для Humanity Protocol збитки можуть бути важко відшкодувати, оскільки токен, що впав майже на 90% і втратив ліквідність, важко відновити, а проект тепер несе додатковий тягар невирішеного звинувачення у шахрайстві від одного з найпопулярніших детективів у цій сфері.