Humanity perd 31 millions de dollars, une clé privée fait chuter le prix du token de 90%

Foresight NewsPublié le 2026-06-09Dernière mise à jour le 2026-06-09

Résumé

Une attaque contre le projet d'identité numérique Humanity Protocol a conduit au vol de plus de 31 millions de dollars. L'incident, survenu le 9 juin, résulterait de la compromission d'une clé privée appartenant à un membre de la fondation. L'attaquant a drainé des fonds de centaines de portefeuilles, converti une partie en ETH, et aurait même frappé 100 millions de nouveaux jetons H pour les vendre. Le cours du jeton H s'est effondré d'environ 90%, passant de 0,7 USDT à un plus bas de 0,052 USDT, réduisant sa capitalisation de 2 milliards à environ 35,7 millions de dollars. Fondé en 2024, Humanity Protocol promettait une vérification d'identité humaine via la biométrie palmiste et les preuves à connaissance nulle. Cependant, le projet était déjà controversé. Peu après son lancement en juin 2025, des révélations ont indiqué que jusqu'à 88% de ses utilisateurs pourraient être des robots, remettant en cause son affirmation centrale. Des allégations concernant l'origine du code et des inquiétudes sur la collecte de données biométriques avaient également émergé. Le fondateur, Terence Kwok, est l'ancien dirigeant de Tink Labs, une start-up du matériel hôtelier qui a brûlé 1,7 milliard de dollars de financement avant de faire faillite en 2020. L'équipe a confirmé l'attaque, conseillant aux utilisateurs d'éviter ses ponts et pools de liquidités, et collabore avec des experts en sécurité. Aucun plan d'indemnisation des utilisateurs n'a été annoncé pour l'instant. Cet événement me...


Rédaction: ChandlerZ, Foresight News


Le 9 juin, selon l'analyste on-chain Specter, les portefeuilles ayant interagi avec le projet d'identité numérique Humanity ont été la cible d'une attaque persistante. Des centaines d'adresses détenant le token H ont été piratées, pour des pertes totales dépassant 31 millions de dollars. Environ 9 millions de dollars ont été échangés contre de l'ETH, et environ 9,9 millions de dollars restent sous forme de tokens H.



Terence Kwok, le fondateur de Humanity, a par la suite confirmé un incident de sécurité impliquant la fuite de la clé privée d'un membre de la fondation. À titre de mesure préventive, il a conseillé aux utilisateurs de ne pas interagir temporairement avec le pont cross-chain de Humanity ou avec tout pool de liquidité, jusqu'à confirmation d'une sécurité totale. L'équipe travaille avec des experts en sécurité et des partenaires d'échange pour résoudre le problème et continuera à tenir la communauté informée de l'avancement.



Le prix du token H est passé d'environ 0,7 USDT à un minimum de 0,052 USDT, soit une baisse de plus de 90 % en 24 heures. Au moment de la rédaction, H s'échange à 0,1368301 USDT, sa capitalisation boursière étant passée de 2 milliards de dollars à environ 35,7 millions de dollars.


Au 9 juin à 11h00, l'attaquant aurait nouvellement frappé 100 millions de tokens H de Humanity Protocol et serait en train de les vendre contre des BNB.




Un projet n'ayant jamais vraiment « prouvé l'humanité »


Humanity Protocol a été fondé en 2024, se positionnant comme un réseau d'identité numérique décentralisé. Son principal argument est l'utilisation de la reconnaissance biométrique de la paume de la main et de la preuve à divulgation nulle de connaissance (ZK) pour vérifier qu'un utilisateur est une vraie personne. Construit sur Polygon CDK (zkEVM), le projet prétend pouvoir résoudre les problèmes d'attaques sybil, de faux comptes et d'identités générées par l'IA sans exposer les informations personnelles.


Ce récit a attiré une attention importante des investisseurs en 2024, Humanity Protocol ayant réalisé deux tours de financement pour un total de 50 millions de dollars. Un tour de table initial de 30 millions de dollars à une valorisation de 1 milliard de dollars, avec des investisseurs comme Kingsway Capital, Animoca Brands, Blockchain.com et Shima Capital. En janvier 2025, un tour de 20 millions de dollars mené par Pantera Capital et Jump Crypto a porté la valorisation à 1,1 milliard de dollars.


La fondation Humanity comptait également de nombreuses personnalités connues, dirigée par Yat Siu, président d'Animoca Brands, et cofondée par Mario Nawfal, fondateur d'une société internationale de conseil en blockchain, et Yeewai Chong, expert senior en investissement chez Morgan Stanley et Ortus Capital.


Le 25 juin 2025, le token H a été lancé via un mécanisme de Fairdrop, présenté comme la première distribution de tokens de l'histoire du Web3 réservée aux personnes physiques vérifiées. Cependant, deux jours après le lancement, le média DL News a rapporté des conversations divulguées du fondateur. Dans ces conversations, Kwok aurait reconnu que sur les 9 millions d'ID Humains créés sur le réseau, seulement environ 1 million avaient terminé la vérification biométrique, ce qui suggère que jusqu'à 88% des utilisateurs pourraient être des bots.


Par ailleurs, selon des révélations sur la plateforme X par des utilisateurs tels que SCoin (@ LianFang _) et AB Kuai . Dong (@_FOR AB ), Humanity Protocol (H) pourrait être un « projet chinois sous une coquille étrangère », le code de l'application contenant encore des images de la société chinoise de contrôle d'accès par empreinte palmaire Zhangteng Information, ce qui a soulevé des doutes sur son authenticité. Les internautes ont affirmé que la visibilité du projet sur les réseaux sociaux était en grande partie orchestrée par des comptes affiliés au projet lui-même, interrogeant sur le véritable engagement des utilisateurs.



AB Kuai.Dong a déclaré que ceux qui avaient déjà été certifiés par Humanity devaient être prudents. Derrière Zhangteng Information se trouve une société de sous-traitance basée à Shanghai, spécialisée dans l'externalisation complète des systèmes d'identification. De plus, le lanceur d'alerte SCoin a affirmé que le projet collectait massivement les empreintes palmaires des utilisateurs, suscitant des inquiétudes quant à la sécurité et à la vie privée.


Ces révélations sont fatales pour un projet dont la proposition de valeur centrale est de « prouver l'humanité ». Le token H a chuté de plus de 61% en deux jours après son lancement, passant d'environ 0,05 dollar à un creux de 0,018 dollar.


La précédente licorne du fondateur a brûlé 170 millions de dollars


Le parcours personnel de Terence Kwok ajoute également une note de risque pour ce projet. En 2012, à 20 ans, Terence Kwok quitte l'Université de Chicago. Après avoir reçu une facture d'itinérance de 900 dollars lors d'un voyage, il fonde Tink Labs, qui fournit des smartphones gratuits (marque Handy) dans les chambres d'hôtel pour permettre aux clients de les utiliser à l'étranger et éviter les frais d'itinérance élevés. Ce concept a initialement séduit le marché, Tink Labs levant 170 millions de dollars auprès de Foxconn, SoftBank, Innovation Works et du fondateur de Meitu, atteignant une valorisation de 1,5 milliard de dollars et devenant la première licorne de Hong Kong. À son apogée, les appareils Handy étaient déployés dans 82 pays, couvrant 600 000 chambres d'hôtel.


Mais la stratégie d'expansion agressive de Kwok s'est rapidement heurtée à la réalité : la baisse continue des frais d'itinérance mondiale et la réticence des hôtels à payer pour les appareils Handy. La société a commencé à enregistrer des pertes à partir de 2017. Selon le Financial Times, après avoir découvert que Tink Labs avait potentiellement détourné des fonds d'une coentreprise japonaise pour couvrir les pertes sur d'autres marchés, SoftBank a coupé le soutien financier clé. En juillet 2019, plus de 100 employés des bureaux d'Europe, du Moyen-Orient et d'Afrique n'ont pas reçu leur salaire. Les employés licenciés ont quitté les bureaux d'Oxford en enduisant les murs et le sol de gâteau. Le 1er août, Tink Labs a officiellement fermé, entrant en liquidation en janvier 2020. Un ancien responsable des ressources humaines a déclaré au FT que Kwok ne se souciait que de « gagner de l'argent », les 170 millions de dollars d'investissement ayant complètement disparu.


Six ans plus tard, Kwok est revenu sur le marché avec Humanity Protocol, obtenant à nouveau une valorisation de licorne auprès de Pantera Capital et Jump Crypto.


Gestion des clés privées : vieux problème, nouveau prix à payer


Selon les informations actuelles, cette attaque n'implique pas de vulnérabilité de contrat intelligent ou de faille de sécurité au niveau du protocole. L'attaquant a obtenu la clé privée d'un membre de la fondation, relevant d'un échec traditionnel de gestion de sécurité.


La situation de la sécurité dans le secteur crypto en 2026 était déjà préoccupante. Selon les statistiques de CCN, au cours des quatre premiers mois de 2026, les pertes dues aux attaques de hackers dans le secteur DeFi ont dépassé 1 milliard de dollars, la plupart des fonds volés n'ayant toujours pas été récupérés. Le 1er avril, l'attaque de 286 millions de dollars contre Drift Protocol était le plus gros événement de l'année. Les attaquants ciblent de plus en plus les validateurs, les nœuds RPC et les systèmes de gouvernance, et pas seulement les vulnérabilités des contrats intelligents. Cependant, la fuite de clés privées reste l'un des types d'attaque aux conséquences les plus désastreuses, car elle contourne tous les mécanismes de sécurité on-chain pour obtenir directement le contrôle des actifs.


Pour un projet déjà entaché par la controverse de 88% d'utilisateurs bots et dont le token avait chuté de plus de 90% par rapport à son pic, un incident de fuite de clé privée de 31 millions de dollars pourrait être le coup de grâce pour la confiance. Au moment de la rédaction, Kwok a déclaré dans un communiqué que l'équipe travaillait avec des experts en sécurité et des partenaires d'échange, mais n'a mentionné aucun plan d'indemnisation des utilisateurs, ni expliqué pourquoi la clé privée du membre de la fondation n'était pas protégée par des mesures de base telles qu'une signature multiple (multisig) ou un isolement matériel.

Questions liées

QQuel est le montant total des pertes signalé suite à l'attaque sur Humanity Protocol, et quelle en a été la cause principale ?

ALes pertes totales dues à l'attaque sur Humanity Protocol dépassent 3100 millions de dollars. La cause principale est la compromission d'une clé privée appartenant à un membre de la fondation.

QQuel a été l'impact sur le prix du jeton H après l'attaque, en termes de baisse en pourcentage et de valeur approximative ?

ALe prix du jeton H a chuté de plus de 90% en 24 heures, passant d'environ 0,7 USDT à un minimum d'environ 0,052 USDT. Au moment de la rédaction de l'article, il était remonté à environ 0,1368 USDT.

QQuelle était la proposition de valeur centrale de Humanity Protocol, et quelle controverse majeure a entaché sa crédibilité avant cette attaque ?

ALa proposition de valeur centrale de Humanity Protocol était de créer un réseau d'identité numérique décentralisé utilisant la reconnaissance biométrique de la paume de la main et des preuves à connaissance nulle pour vérifier l'humanité des utilisateurs. Une controverse majeure a révélé que seulement environ 1 million sur 9 millions d'ID créés avaient été vérifiés biométriquement, suggérant que 88% des comptes pourraient être des robots.

QQuelle est l'expérience entrepreneuriale passée du fondateur Terence Kwok, et en quoi cela pourrait-il être perçu comme un facteur de risque pour le projet ?

ATerence Kwok avait précédemment fondé Tink Labs, une start-up qui a levé 1,7 milliard de dollars mais a finalement fait faillite en 2020 après avoir brûlé tout l'argent des investisseurs. Cette histoire d'échec avec des fonds importants et une gestion controversée est vue comme un facteur de risque potentiel pour Humanity Protocol.

QSelon l'article, comment la gestion des clés privées dans cet incident se compare-t-elle aux tendances générales des attaques dans le secteur DeFi en 2026 ?

AContrairement à la tendance croissante des attaques ciblant les vulnérabilités des contrats intelligents, des validateurs ou des systèmes de gouvernance en 2026, l'incident de Humanity Protocol résulte d'une simple fuite de clé privée. Il s'agit d'une défaillance traditionnelle de sécurité de gestion, bien que ce type d'attaque reste l'un des plus coûteux car il contourne toutes les protections techniques sur la blockchain.

Lectures associées

Le prochain Alibaba qu'attendait Masayoshi Son, ruiné par de belles histoires

**Résumé en français :** Après des années marquées par des échecs retentissants comme WeWork et des pertes colossales pour le Vision Fund, Masayoshi Son, le fondateur de SoftBank, opère un retour en force grâce à l'essor de l'IA. Sa fortune personnelle a dégringolé de 700 milliards de dollars après l'éclatement de la bulle Internet en 2000, avant d'être sauvée par le succès historique d'Alibaba. Cependant, sa stratégie de paris extrêmes sur des startups à la croissance rapide mais non rentables (Uber, Oyo, etc.) l'a conduit à une nouvelle crise profonde en 2022, le poussant à une période de doute et de retrait. Aujourd'hui, Son est à nouveau porté par le marché. Deux investissements visionnaires, effectués bien avant la frénésie actuelle, portent leurs fruits : l'acquisition d'Arm en 2016, dont la valeur a explosé avec la demande en semi-conducteurs pour l'IA, et les investissements massifs dans OpenAI. SoftBank a investi des dizaines de milliards de dollars dans le créateur de ChatGPT, détenant désormais environ 13% du capital, avec des plus-values déjà considérables. Ces actifs liés à l'IA ont fait grimper la valeur de SoftBank et ont ramené Masayoshi Son au sommet du classement des fortunes asiatiques. Son histoire illustre un cycle récurrent : de chutes vertigineuses provoquées par des paris trop audacieux sur des "histoires", il rebondit grâce à quelques coups de maître anticipant les ruptures technologiques majeures, comme l'internet, le mobile, et désormais l'intelligence artificielle.

marsbitIl y a 6 mins

Le prochain Alibaba qu'attendait Masayoshi Son, ruiné par de belles histoires

marsbitIl y a 6 mins

WeChat Agent lance "l'appel des héros", la moitié de l'internet chinois répond

L'agent IA de WeChat arrive véritablement. La plateforme ouverte de WeChat a publié un guide pour les développeurs concernant l'intégration à son écosystème d'IA. L'objectif est d'offrir des expériences interactives plus intelligentes et de faciliter la découverte des services via les mini-programmes. Deux modes d'intégration sont proposés : automatique (lecture du code source lors de la soumission) et développeur (personnalisation avancée). Déjà, des acteurs majeurs comme Meituan, Ctrip et Tongcheng ont annoncé leur intégration. Cet agent IA, actuellement en test, permettrait d'effectuer des tâches complexes en langage naturel en pilotant les mini-programmes de l'écosystème WeChat (commandes de nourriture, réservations, etc.). Il tirerait parti du contexte riche de WeChat (relations sociales, historique de chat, paiements) pour mieux comprendre les intentions. Techniquement, il s'appuie sur des modèles comme UI-Oceanus pour simuler les interactions et sur une approche de "Co-Design" interne permettant de mutualiser les capacités développées sur d'autres produits IA de Tencent (Yuanbao, WorkBuddy, ima...). Tencent privilégie la voie du protocole A2A (Agent-to-Agent) pour une intégration contrôlée avec les assistants des fabricants de smartphones (comme Honor), rejetant les approches GUI qui simuleraient des clics. La question du coût de traitement pour 1,4 milliard d'utilisateurs mensuels actifs est cruciale. Le récent investissement et le partenariat avec DeepSeek semblent viser à fournir une infrastructure de calcul à bas coût. Pour Tencent, l'IA WeChat n'est pas une course aux benchmarks, mais la recherche d'une "bonne question" : apporter une valeur utilitaire tangible à ses utilisateurs dans leur vie quotidienne, faisant ainsi entrer pleinement le groupe dans la seconde moitié de l'ère de l'IA.

marsbitIl y a 14 mins

WeChat Agent lance "l'appel des héros", la moitié de l'internet chinois répond

marsbitIl y a 14 mins

Strategy efface la vente de Bitcoin de la semaine dernière avec un achat de 1 550 BTC

La société de trésorerie bitcoin Strategy a annoncé l'acquisition majeure de 1 550 BTC, effaçant ainsi l'impact de sa vente de 32 BTC la semaine dernière. Cet achat d'environ 101 millions de dollars porte ses réserves totales à un record de 845 256 BTC. Le président Michael Saylor et le PDG Phong Le ont réaffirmé la stratégie d'accumulation continue de bitcoin. Parallèlement, l'entreprise a ajouté 100 millions de dollars à sa réserve de liquidités, portant celle-ci à 1 milliard de dollars, financée par des ventes d'actions. Cette reprise des achats contraste avec les sorties nettes hebdomadaires des ETF spot bitcoin américains, qui ont connu une quatrième semaine consécutive de retraits, totalisant 1,72 milliard de dollars la semaine dernière. Pendant ce temps, le prix du bitcoin évolue autour de 63 400 dollars, en baisse de près de 12% sur sept jours.

bitcoinistIl y a 38 mins

Strategy efface la vente de Bitcoin de la semaine dernière avec un achat de 1 550 BTC

bitcoinistIl y a 38 mins

MicroStrategy ne mourra pas de cette chute : réflexivité, retour de l’STRC à sa valeur nominale et logique d'auto-sauvetage « vendez des actions, pas du Bitcoin »

Cet article analyse la récente baisse rapide du BTC et ses répercussions sur MicroStrategy (MSTR) et ses actions privilégiées convertibles (STRC). L'auteur y voit une attaque spéculative ciblant MSTR, exploitant les craintes du marché sur sa liquidité après un rachat de dette convertible et la vente de 32 BTC. Ce scénario illustre le principe de réflexivité : la baisse des prix renforce la perception d'une crise, ce qui accentue la pression vendeuse. L'article explique que la chute des STRC, malgré leur structure prioritaire, reflète une prime de risque accrue due aux inquiétudes sur les flux de trésorerie de MSTR. Cependant, en tant qu'obligation à taux flottant, le prix des STRC devrait à terme revenir à sa valeur nominale de 100. Pour résoudre la crise de liquidité perçue, l'auteur soutient que MSTR devrait éviter de vendre ses BTC, ce qui nuirait à son récit stratégique et à sa prime de valeur nette ajustée (mNAV). Au lieu de cela, avec un mNAV supérieur à 1, l'entreprise devrait émettre de nouvelles actions pour renforcer sa trésorerie. Cette approche préserverait la prime, le ratio de BTC par action et améliorerait le taux d'endettement, tout en rassurant les détenteurs de STRC. Vendre des BTC, bien que pouvant apaiser les craintes à court terme, compromettrait le modèle de croissance à long terme et rendrait MSTR plus vulnérable à de futures attaques spéculatives.

marsbitIl y a 56 mins

MicroStrategy ne mourra pas de cette chute : réflexivité, retour de l’STRC à sa valeur nominale et logique d'auto-sauvetage « vendez des actions, pas du Bitcoin »

marsbitIl y a 56 mins

Humanity détourné de 31 millions de dollars : une clé privée fait chuter le prix du jeton de 90 %

Le 9 juin, le projet d'identité numérique Humanity Protocol a subi une attaque majeure résultant de la compromission d'une clé privée d'un membre de la fondation. Cette fuite a permis à des attaquants de voler plus de 31 millions de dollars sur des centaines de portefeuilles détenteurs du token H. Environ 9 millions de dollars ont été convertis en ETH. En réaction, le fondateur Terence Kwok a confirmé l'incident et conseillé aux utilisateurs d'éviter toute interaction avec le pont cross-chain ou les pools de liquidité du projet. Le cours du token H s'est effondré de plus de 90%, chutant d'environ 0,7 USDT à un plus bas de 0,052 USDT, réduisant sa capitalisation de 2 milliards à environ 35,7 millions de dollars. L'attaquant aurait également frappé 100 millions de nouveaux tokens H pour les vendre contre des BNB. Ce revers intervient dans un contexte déjà difficile pour Humanity Protocol. En 2025, des révélations avaient indiqué qu'environ 88% de ses identités utilisateur n'étaient pas véritablement vérifiées biologiquement, remettant en cause son argument principal de lutte contre les robots. Des soupçons concernant l'origine du projet et la collecte de données biométriques (empreintes palmaires) avaient également émergé. Le fondateur, Terence Kwok, avait précédemment dirigé Tink Labs, une startup qui a brûlé 1,7 milliard de dollars de financement avant de faire faillite. L'attaque actuelle, attribuée à une simple gestion défaillante d'une clé privée sans mesures de sécurité comme le multisig, porte un coup sévère à la crédibilité du projet dans un écosystème DeFi où les pertes dues aux pirates ont déjà dépassé 1 milliard de dollars depuis début 2026. Aucun plan d'indemnisation des utilisateurs victimes n'a été annoncé pour le moment.

marsbitIl y a 58 mins

Humanity détourné de 31 millions de dollars : une clé privée fait chuter le prix du jeton de 90 %

marsbitIl y a 58 mins

Trading

Spot
Futures
活动图片

Catégories populairesright-arrow

Tags tendancesright-arrow