Утечка приватного ключа! Humanity Protocol взломана на сумму более 32 миллиона долларов, цена H-Token упала на 90%

Децентрализованный проект идентификации Humanity Protocol 9 июня внезапно сообщил о утечке приватного ключа фонда, в результате чего злоумышленник захватил полномочия управления токенами H на BSC, не только очистив 17 связанных кошельков и похитив более 32 миллионов долларов, но и злоумышленно выпустив 100 миллионов токенов H и полностью распродав их, что привело к обвалу курса с 0,67 доллара до минимальных 0,05 доллара, дневной падение почти на 90%. Основатель Терренс Квок подтвердил этот инцидент и призвал пользователей временно прекратить использование межцепочечных мостов и пулов ликвидности.
(Предыстория: экосистема Solana, протокол Perp DEX Drift Protocol, был взломан на сумму 220 миллионов долларов! $DRIFT — цена резко упала на 30%)
(Дополнительный фон: проект основателя OpenAI — Worldcoin — объявил о запуске основной сети и массовом производстве устройств для сканирования радужной оболочки глаза)

Содержание статьи

Переключить

• Утечка приватного ключа фонда, злоумышленник полностью захватил управление токенами H
• От сканирования ладони до полного краха: что такое Humanity Protocol?
• Волна атак на приватные ключи в 2026 году: от Drift до Kelp DAO, человеческие ошибки — главный уязвимый пункт

Инцидент с утечкой приватного ключа поставил под угрозу существование Humanity Protocol — децентрализованного проекта идентификации, — 9 июня, нанеся разрушительный удар. Злоумышленник, получив приватный ключ члена фонда, захватил полный контроль над управлением токенами H на BSC, не только очистив 17 связанных кошельков и похитив более 32 миллионов долларов активов, но и злоумышленно выпустив 100 миллионов токенов H (около 11 миллионов долларов) и распродав их на блокчейне, вызвав обвал курса.

Согласно данным платформы Onchain Lens, атака продолжается, и токен H с момента инцидента резко упал с примерно 0,67 доллара до около 0,13 доллара, достигнув в пике 0,05 доллара, что составляет до 90% дневного падения. Перед публикацией статья курс колебался около 0,13 доллара, дневной спад составил примерно 82%.

— Утечка приватного ключа фонда, злоумышленник полностью захватил управление токенами H

Основатель Humanity Protocol Терренс Квок подтвердил в платформе X, что инцидент произошел из-за утечки приватного ключа одного из членов фонда Humanity. Получив доступ к приватному ключу, злоумышленник получил управление контрактом токенов H на BSC, что дало ему возможность произвольно создавать (mint) новые токены и управлять параметрами контракта.

Данные платформы Onchain Lens показывают, что злоумышленник с помощью связанного адреса похитил более 31 миллиона долларов с связанных с протоколом кошельков, и атака продолжается. Злоумышленник одновременно конвертировал похищенные токены H в эфир (ETH), а также через управление правами на создание токенов выпускал и распродав 100 миллионов H на BSC, что вызвало двойное давление на цену и спиральное падение стоимости.

Команда Humanity срочно призвала пользователей воздержаться от взаимодействия с межцепочечными мостами и любыми пулами ликвидности до подтверждения безопасности, и заявила, что сотрудничает с кибербезопасными компаниями и партнерами-обменниками для урегулирования ситуации.

— От сканирования ладони до полного краха: что такое Humanity Protocol?

Humanity Protocol — это децентрализованный протокол идентификации (DID), основанный на биометрической технологии сканирования ладони (palm-scan). Он использует доказательства с нулевым разглашением (ZKP), позволяя пользователям подтверждать «я — реальный человек», не раскрывая личные данные, и считается прямым конкурентом Worldcoin (ныне World), созданного Сэмом Алтманом.

В отличие от Worldcoin, использующего сканирование радужной оболочки глаза, Humanity Protocol выбирает в качестве биометрического признака вены ладони, делая акцент на «недорогом оборудовании, которое можно использовать с обычным смартфоном». Проект ранее получил поддержку нескольких известных венчурных фондов и считается перспективным в области DID.

Однако, несмотря на масштабность технологической концепции, ошибка в управлении приватным ключом на уровне фонда может мгновенно уничтожить все активы. Этот инцидент вновь подтверждает: в мире криптовалют уязвимым звеном зачастую оказывается не код, а человек.

— Волна атак на приватные ключи в 2026 году: от Drift до Kelp DAO, человеческие ошибки — главный уязвимый пункт

Humanity Protocol — не исключение. 2026 год уже называют «годом атак на приватные ключи». В апреле на блокчейне Solana крупнейшая перпетуальная биржа Drift Protocol потеряла около 285 миллионов долларов из-за кражи приватного ключа администратора; в том же месяце протокол ликвидности Kelp DAO также пострадал от утечки приватного ключа мостового узла, потеряв около 292 миллиона долларов.

От уязвимостей в смарт-контрактах до неправильного управления приватными ключами — вектор атак в блокчейне меняется. Ранее хакеры нацеливались на логические дефекты кода (например, повторные вызовы, уязвимости флеш-кредитов), а теперь наиболее эффективным способом стало просто похищение ключей, которые дают полный контроль. Для проектов это уже не просто «желательно», а жизненно важная инфраструктура — внедрение мультиподписей (multisig), распределенного управления ключами и внутренней системы разграничения прав.

На момент публикации команда Humanity Protocol еще не объявила конкретных планов по возврату активов или компенсации пользователям. Цена токена H продолжает сильно колебаться, и мы будем следить за развитием ситуации.