9 июня 2026 команда Humanity Protocol подтвердила взлом. Злоумышленник скомпрометировал приватные ключи одного из членов Humanity Foundation и вывел более $30 млн в нативном токене H. За 12 часов цена H упала с $0,70 до $0,08, то есть на 85%.
Это один из крупнейших взломов протоколов цифровой идентичности в 2026 году. Схожие инциденты повторяются каждый месяц: отрасль не научилась защищать приватные ключи даже после серии громких случаев в прошлом году.
Как произошел взлом
"Мы обнаружили инцидент безопасности, связанный с компрометацией приватных ключей, принадлежащих члену Humanity Foundation."
- Terence Kwok, CEO Humanity Protocol, из официального заявления команды, 9 июня 2026
Kwok не раскрыл подробностей атаки. Команда заявила, что работает с экспертами по безопасности для расследования инцидента и попросила пользователей не взаимодействовать с мостом и пулами ликвидности до официального сигнала о возобновлении работы. Onchain-исследователь "Specter" отследил ход атаки: кошельки, взаимодействовавшие с протоколом, подвергались оттокам в рамках продолжающегося взлома. Общая сумма превысила $30 млн.
Аналитическая платформа Arkham Intelligence подтвердила масштаб. Злоумышленник конвертировал украденные H-токены через PancakeSwap и Kyber Network. Оба сервиса позволяют обменивать токены без KYC и без прямой связи с централизованными биржами, что существенно затрудняет отслеживание средств. Команда Humanity Protocol заблокировала мост сразу после обнаружения атаки и призвала держателей токенов воздержаться от любых операций до особого уведомления.
Цена H-токена: с $0,70 до $0,08
Котировки H-токена на момент обнаружения атаки составляли около $0,70. За 12 часов они обвалились до $0,08. Объемы торгов выросли в несколько раз по сравнению с обычным днем, основная часть сделок пришлась на продажи. Цена не восстановилась даже после публичного заявления Terence Kwok.
Рыночная капитализация Humanity Protocol до атаки превышала $700 млн. После обвала она упала ниже $100 млн. Проект не объявил никакого плана компенсации для держателей токенов. Они оказались в ситуации, где продавать уже поздно, а ждать восстановления нет оснований: команда не дала ни сроков, ни конкретных обязательств.
Что такое Humanity Protocol
Humanity Protocol построен на технологии zkEVM с поддержкой Ethereum-совместимых смарт-контрактов. Основной продукт проекта: Proof of Humanity через биометрию ладони. Верификация подтверждает уникальность личности без раскрытия персональных документов. Из-за концептуального сходства с Worldcoin (который верифицирует через сканирование радужной оболочки глаза) проект получил неофициальное прозвище "китайский Worldcoin".
Токен H распределялся преимущественно через аирдропы среди верифицированных участников. Крупного публичного ICO проект не проводил, однако капитализация выросла до $700 млн на пике активности. После взлома от этого уровня осталась менее одной седьмой части.
Рекордный год для кражи приватных ключей
Взлом Humanity Protocol вписывается в устойчивую тенденцию 2026 года. По данным аналитиков, компрометация приватных ключей заняла второе место среди самых убыточных векторов атак в мае 2026, принеся злоумышленникам $13,7 млн за один месяц.
- Drift Protocol, апрель 2026: $280 млн. Злоумышленники, связанные с КНДР Lazarus Group, получили доступ к admin-ключам совета безопасности протокола.
- StablR, май 2026: компрометация слабого multisig. EURR упал на 23%, USDR на 30%.
- Gravity Bridge, май 2026: $5,4 млн через взломанный ключ контракта. Платформа остановлена.
- Также пострадали: Step Finance, Resolv, Volo Vault, Echo Bridge, Bankr, Stake DAO, Aelphium Bridge.
Общее для большинства случаев: ключи хранились либо у одного члена команды, либо без аппаратной защиты. Мультиподпись и hardware-кошельки снижают этот риск. Но команды откладывают внедрение из-за операционных сложностей в повседневной работе.
Перспективы восстановления
Humanity Protocol не предоставил сроков публикации post-mortem и не объявил программы компенсации. Проекты в такой ситуации обычно публикуют анализ инцидента через 2-4 недели. После этого либо проводят новую эмиссию токенов для покрытия убытков, либо предлагают community governance-голосование о путях восстановления. Оба варианта давят на цену токена в краткосрочной перспективе.
Ключевой вопрос ближайших недель: хватит ли у протокола ресурсов и репутационного запаса для восстановления работы мостов и пулов ликвидности. Если общий объем скомпрометированных средств окажется больше заявленных $30 млн, сценарий восстановления станет значительно сложнее. Аудит безопасности и прозрачный post-mortem станут минимальными условиями для сохранения доверия сообщества.
Комментарии
Ваш e-mail адрес не будет опубликован. Обязательные поля отмечены *