9 червня 2026 команда Humanity Protocol підтвердила злом. Зловмисник скомпрометував приватні ключі одного з членів Humanity Foundation і вивів понад $30 млн у нативному токені H. За 12 годин ціна H впала з $0,70 до $0,08, тобто на 85%.
Це один з найбільших зломів протоколів цифрової ідентичності у 2026 році. Схожі інциденти повторюються щомісяця: галузь не навчилась захищати приватні ключі навіть після серії гучних прецедентів минулого року.
Як саме стався злом
"Ми виявили інцидент безпеки, пов'язаний зі скомпрометованими приватними ключами, що належать члену Humanity Foundation."
- Terence Kwok, CEO Humanity Protocol, з офіційної заяви команди, 9 червня 2026
Kwok не розкрив подробиць атаки. Команда заявила, що разом з фахівцями з безпеки розслідує інцидент, і попросила користувачів не взаємодіяти з бриджем та жодними пулами ліквідності до офіційного сигналу про відновлення. Onchain-дослідник "Specter" відстежив хід атаки: гаманці, які взаємодіяли з протоколом, зазнавали відтоків у рамках тривалого зламу. Загальна сума перевищила $30 млн.
Аналітична платформа Arkham Intelligence підтвердила масштаб. Зловмисник конвертував вкрадені H-токени через PancakeSwap та Kyber Network. Обидва сервіси дозволяють обмінювати токени без KYC і без прямого зв'язку з централізованими біржами, що значно ускладнює відстеження коштів. Команда Humanity Protocol заблокувала міст одразу після виявлення атаки і закликала власників токенів утриматись від будь-яких операцій до особливого повідомлення.
Ціна H-токена: від $0,70 до $0,08
Котирування H-токена на момент виявлення атаки становили близько $0,70. Протягом 12 годин вони обвалились до $0,08. Обсяги торгів зросли у рази порівняно з типовою добою, переважна частина угод виявилась продажами. Ціна не відновилась навіть після публічної заяви Terence Kwok.
Ринкова капіталізація Humanity Protocol до атаки перевищувала $700 млн. Після обвалу вона впала нижче $100 млн. Проект не оголосив жодного плану компенсації власникам токенів. Вони опинились у ситуації, де продавати вже пізно, а чекати відновлення немає підстав: команда не надала ні термінів, ні конкретних зобов'язань.
Що таке Humanity Protocol
Humanity Protocol побудований на zkEVM-технології з підтримкою Ethereum-сумісних смарт-контрактів. Основний продукт проекту: Proof of Humanity через біометрію долоні. Верифікація підтверджує унікальність особи без розкриття персональних документів. Через концептуальну схожість з Worldcoin (який верифікує через сканування ока) проект отримав неофіційне прізвисько "китайський Worldcoin".
Токен H розподілявся переважно через аірдропи серед верифікованих учасників. Масштабного публічного ICO проект не проводив, але капіталізація виросла до $700 млн на піку активності. Після зламу від цього рівня залишилась менш ніж одна сьома частина.
Рекордний рік для крадіїв приватних ключів
Злом Humanity Protocol вписується у чітку тенденцію 2026 року. За звітами аналітиків, компрометація приватних ключів посіла друге місце серед найбільш збиткових векторів атак у травні 2026, принісши зловмисникам $13,7 млн за місяць.
- Drift Protocol, квітень 2026: $280 млн. Зловмисники, пов'язані з КНДР Lazarus Group, отримали доступ до адмін-ключів ради безпеки протоколу.
- StablR, травень 2026: компрометація слабкого multisig. EURR впав на 23%, USDR на 30%.
- Gravity Bridge, травень 2026: $5,4 млн через зламаний ключ контракту. Платформу зупинено.
- Також постраждали: Step Finance, Resolv, Volo Vault, Echo Bridge, Bankr, Stake DAO, Aelphium Bridge.
Спільне у більшості цих випадків: ключі зберігались або в одного члена команди, або без апаратного захисту. Мультипідпис і hardware-гаманці знімають частину ризику. Але команди відкладають їх впровадження через операційні ускладнення у щоденній роботі.
Перспективи відновлення проекту
Humanity Protocol не надав часових рамок для post-mortem і не оголосив програму компенсації. Проекти в такій ситуації зазвичай публікують аналіз інциденту через 2-4 тижні. Після цього або вводять нову емісію токенів для відшкодування збитків, або пропонують community governance-голосування щодо шляхів відновлення. Обидва варіанти тиснуть на ціну токена у короткостроковій перспективі.
Головне питання наступних тижнів: чи вистачить протоколу ресурсів і репутаційного запасу для відновлення роботи мостів та пулів ліквідності. Якщо загальний обсяг скомпрометованих коштів перевищить заявлені $30 млн, сценарій відновлення стане значно складнішим. Аудит безпеки і прозорий post-mortem стануть мінімальними вимогами для збереження довіри спільноти.
Коментарі
Ваша e-mail адреса не оприлюднюватиметься. Обов'язкові поля позначені *