Humanity Protocol bị mất 32 triệu USD do vụ hack khóa riêng tư, trong khi ZachXBT cho rằng vụ việc 'có thể là dàn dựng'

Vụ vi phạm khóa riêng tư biến thành cơn bão

Vụ tấn công nhắm vào Humanity Protocol, một mạng lưới xác minh danh tính, vào sáng sớm ngày 9 tháng 6. Theo nhà phân tích chuỗi khối Specter, các ví tương tác với dự án đã bị rút sạch một cách có hệ thống, với 17 địa chỉ nắm giữ token H bị rút cạn, tổng số tiền vượt quá $32 triệu. Hậu quả là token gốc của dự án đã lao dốc 89% trong vòng 24 giờ, trong khi các công cụ theo dõi khác ghi nhận thiệt hại gần $30 triệu liên quan đến vụ rò rỉ khóa riêng tư.

Terence Kwok, người sáng lập Humanity, đã thừa nhận vụ vi phạm, cho biết nguyên nhân xuất phát từ việc khóa riêng tư của một thành viên trong Humanity Foundation bị xâm phạm. Dữ liệu blockchain cho thấy kẻ tấn công hành động rất nhanh, chuyển khoảng $23,7 triệu giá trị bị đánh cắp sang ether (ETH), trong khi khoảng $7,9 triệu vẫn được giữ dưới dạng token H khi giá sụt giảm.

Việc rút tiền không dừng lại ở vụ trộm ban đầu. Công ty phân tích Lookonchain báo cáo rằng hacker của Humanity đã đúc thêm 100 triệu H trên BNB Chain và, thông qua việc bán ra liên tục, đã thu được 18.510 ETH trị giá khoảng $30,83 triệu cùng 1.548 BNB có giá trị gần $924.000. Cùng dữ liệu này cho thấy kẻ tấn công vẫn nắm giữ khoảng 111 triệu H (khoảng $14 triệu theo giá hiện tại), mặc dù thanh khoản trên chuỗi được mô tả là "gần như cạn kiệt", nghĩa là việc bán tháo thêm sẽ khiến giá sụt giảm mạnh hơn nữa.

Việc đúc các token mới trên một chuỗi thứ hai là điều đã biến một vụ khai thác thông thường thành một cuộc khủng hoảng uy tín. Các nhà phê bình đặt câu hỏi làm thế nào một kẻ tấn công chỉ với một khóa bị xâm phạm lại có thể phát hành nguồn cung mới theo ý muốn, một quyền lực thường thuộc về các quản trị viên của chính dự án.

ZachXBT dội gáo nước lạnh vào câu chuyện của đội ngũ

Câu hỏi này được ZachXBT, nhà điều tra ẩn danh nổi tiếng với việc vạch trần các vụ lừa đảo tiền điện tử, làm rõ hơn. Anh công khai nghi ngờ câu chuyện chính thức, viết rằng "sự cố có vẻ như được dàn dựng" và rằng anh "không tin vào câu chuyện của đội ngũ", gọi đó là "một cách thuận tiện để nhà tạo lập thị trường (MM) đang hoạt động rút lui"."

Trong một tin nhắn riêng gửi đến dự án, anh ta cáo buộc đội ngũ đã chọn "thổi phồng giá token của bạn trong nhiều tuần mà không có bất kỳ cơ sở nào" và yêu cầu họ tiết lộ "các thỏa thuận MM hoạt động với thực thể ở Hồng Kông trước tiên."

Cáo buộc này đã biến sự việc từ một sự cố bảo mật thành một vụ rút lui nội bộ tiềm ẩn, trong đó một nhà tạo lập thị trường có thể đã thanh lý vị thế dưới vỏ bọc của một "lỗ hổng bảo mật". Humanity chưa lên tiếng về các cáo buộc cụ thể của ZachXBT, và chưa có xác nhận độc lập nào về việc dàn dựng.

Dù sự thật là gì, thời điểm này thật u ám khi sự việc đã góp phần vào một năm 2026 đầy bi kịch về an ninh tiền điện tử. Bitcoin.com News báo cáo rằng tháng 4 năm 2026 đã khép lại là tháng bị tấn công nhiều nhất trong lịch sử ngành theo số lượng sự cố, với Defillama ghi nhận gần 30 vụ khai thác riêng biệt. Năm nay đã chứng kiến vụ tấn công Drift Protocol, trong đó hơn $200 triệu bị rút cạn trong một đợt tấn công duy nhất, sau đó được cho là do các tác nhân liên quan đến Triều Tiên thực hiện.

Việc lộ khóa riêng tư, đặc biệt, đã trở thành một trong những vector tấn công tốn kém nhất, vì nó trao cho kẻ trộm quyền kiểm soát trực tiếp số tiền thay vì phải dựa vào lỗ hổng hợp đồng thông minh. Đối với Humanity Protocol, thiệt hại có thể khó khắc phục vì một token giảm gần 90% với thanh khoản cạn kiệt rất khó để phục hồi, và dự án hiện phải gánh thêm gánh nặng từ cáo buộc gian lận chưa được giải quyết từ một trong những thám tử được theo dõi nhiều nhất trong lĩnh vực này.