Fuite de clé privée explosive ! Humanity Protocol piraté pour plus de 32 millions de dollars, le jeton H chute de 90 %

Projet d'identité décentralisée Humanity Protocol : fuite de clé privée du 9 juin, l'attaque a pris le contrôle des permissions de gestion du jeton H sur BSC, vidant 17 portefeuilles liés, volant plus de 32 millions de dollars, et émettant malicieusement 100 millions de jetons H pour les vendre en masse, provoquant une chute du prix du jeton de 0,67 USD à un minimum de 0,05 USD, une baisse proche de 90 % en un jour.
(Précédent : La plateforme Perp DEX de l'écosystème Solana, Drift Protocol, a été piratée pour 220 millions de dollars ! $DRIFT chute de 30 % en réponse)
(Complément d'information : Le projet des fondateurs d'OpenAI, Worldcoin, annonce le lancement de son réseau principal et la production de dispositifs d'iris scan)

Table des matières de cet article

Toggle

• Fuite de clé privée du membre de la fondation, l'attaquant prend le contrôle total du jeton H
• Du scan de la paume à l'effondrement total : Qu'est-ce que Humanity Protocol ?
• La vague d'attaques par clé privée en 2026 : de Drift à Kelp DAO, la faille humaine comme plus grande vulnérabilité

Une fuite de clé privée a causé un coup dévastateur à Humanity Protocol, projet d'identité décentralisée, le 9 juin. L'attaquant, en utilisant la clé privée divulguée d’un membre de la fondation, a pris le contrôle complet des permissions de gestion du jeton H sur la blockchain BSC, vidant 17 portefeuilles liés, volant plus de 32 millions de dollars d’actifs, et émettant malicieusement 100 millions de jetons H (environ 11 millions de dollars) pour les vendre en masse, entraînant une chute du prix du jeton.

Selon les données on-chain examinées par CoinDesk, l’attaque est toujours en cours, le jeton H passant d’environ 0,67 USD avant l’incident à environ 0,13 USD, atteignant un point bas de 0,05 USD en cours de journée, avec une baisse maximale de 90 %, et restant autour de 0,13 USD avant la clôture, une chute intra-journalière d’environ 82 %.

Fuite de clé privée du membre de la fondation, l'attaquant prend le contrôle total du jeton H

Le fondateur de Humanity Protocol, Terence Kwok, a confirmé sur la plateforme X que cet incident provient de la fuite de la clé privée d’un membre de la fondation Humanity. Après avoir obtenu la clé, l’attaquant a acquis les permissions de gestion du contrat du jeton H sur BSC, lui permettant de créer (mint) de nouveaux jetons à volonté et de manipuler les paramètres du contrat.

Les données de la plateforme de surveillance on-chain Onchain Lens montrent que l’attaquant a déjà volé plus de 31 millions de dollars depuis le portefeuille lié au protocole, et le vol est toujours en cours. L’attaquant échange les jetons H volés contre de l’éther (ETH) pour les convertir en liquidités, tout en utilisant la permission de mint pour créer 100 millions de jetons H sur BSC et les vendre, ce qui exerce une double pression de vente et fait plonger le prix du jeton.

L’équipe de Humanity a urgemment appelé les utilisateurs à ne pas interagir avec leur pont inter-chaînes (bridge) ni avec tout pool de liquidité avant d’avoir confirmé la sécurité, et indique qu’elle collabore avec des sociétés de cybersécurité et des partenaires d’échange pour gérer l’incident.

Du scan de la paume à l’effondrement total : Qu’est-ce que Humanity Protocol ?

Humanity Protocol est un protocole d’identité décentralisée (DID) basé sur une technologie biométrique de scan de la paume (palm-scan). Grâce à la preuve à divulgation nulle de connaissance (ZKP), il permet aux utilisateurs de prouver « que je suis un vrai humain » sans divulguer de données privées, étant considéré comme un concurrent direct de Worldcoin (rebaptisé actuellement World) de Sam Altman.

Contrairement à Worldcoin qui utilise le scan de l’iris, Humanity Protocol choisit la reconnaissance biométrique via la veine palmaire, mettant en avant une solution à faible seuil d’entrée « sans matériel coûteux, avec un simple smartphone pour scanner ». Le projet a reçu le soutien de plusieurs investisseurs renommés et est considéré comme prometteur dans le domaine DID.

Cependant, peu importe la grandeur de la vision technologique, une erreur de gestion d’une clé privée au niveau d’une fondation peut faire disparaître instantanément tous les actifs. Cet incident prouve une fois de plus : dans le monde cryptographique, la faiblesse la plus vulnérable n’est souvent pas le code, mais l’humain.

La vague d’attaques par clé privée en 2026 : de Drift à Kelp DAO, la faille humaine comme plus grande vulnérabilité

Humanity Protocol n’est pas une exception. 2026 est déjà considérée comme « l’année des attaques par clé privée ». En avril, la plus grande plateforme de contrats perpétuels sur Solana, Drift Protocol, a perdu environ 285 millions de dollars suite au vol de la clé privée de ses administrateurs ; le même mois, Kelp DAO, un protocole de staking de liquidités, a été piraté pour environ 292 millions de dollars suite à la fuite de la clé privée d’un pont (bridge) de vérification unique.

De la vulnérabilité des smart contracts à la mauvaise gestion des clés privées, la transition dans les vecteurs d’attaque de la sécurité on-chain s’accélère. Autrefois, les hackers ciblaient principalement les défauts logiques du code (reentrancy, vulnérabilités flash loan), mais aujourd’hui, la méthode la plus efficace consiste à voler directement la clé qui contrôle tout. Pour les projets, établir une gestion multi-signatures (multisig), une gestion décentralisée des clés et une hiérarchisation des permissions internes ne sont plus des options « optionnelles », mais des infrastructures vitales.

Au moment de la rédaction, l’équipe de Humanity Protocol n’a pas encore annoncé de plan précis pour la récupération des actifs ou pour indemniser les utilisateurs. Le prix du jeton H continue de fluctuer fortement, et la situation reste à suivre.