Humanity perd 31 millions de dollars, une clé privée fait chuter le prix du token de 90%

Foresight NewsPublié le 2026-06-09Dernière mise à jour le 2026-06-09

Résumé

Une attaque contre le projet d'identité numérique Humanity Protocol a conduit au vol de plus de 31 millions de dollars. L'incident, survenu le 9 juin, résulterait de la compromission d'une clé privée appartenant à un membre de la fondation. L'attaquant a drainé des fonds de centaines de portefeuilles, converti une partie en ETH, et aurait même frappé 100 millions de nouveaux jetons H pour les vendre. Le cours du jeton H s'est effondré d'environ 90%, passant de 0,7 USDT à un plus bas de 0,052 USDT, réduisant sa capitalisation de 2 milliards à environ 35,7 millions de dollars. Fondé en 2024, Humanity Protocol promettait une vérification d'identité humaine via la biométrie palmiste et les preuves à connaissance nulle. Cependant, le projet était déjà controversé. Peu après son lancement en juin 2025, des révélations ont indiqué que jusqu'à 88% de ses utilisateurs pourraient être des robots, remettant en cause son affirmation centrale. Des allégations concernant l'origine du code et des inquiétudes sur la collecte de données biométriques avaient également émergé. Le fondateur, Terence Kwok, est l'ancien dirigeant de Tink Labs, une start-up du matériel hôtelier qui a brûlé 1,7 milliard de dollars de financement avant de faire faillite en 2020. L'équipe a confirmé l'attaque, conseillant aux utilisateurs d'éviter ses ponts et pools de liquidités, et collabore avec des experts en sécurité. Aucun plan d'indemnisation des utilisateurs n'a été annoncé pour l'instant. Cet événement me...


Rédaction: ChandlerZ, Foresight News


Le 9 juin, selon l'analyste on-chain Specter, les portefeuilles ayant interagi avec le projet d'identité numérique Humanity ont été la cible d'une attaque persistante. Des centaines d'adresses détenant le token H ont été piratées, pour des pertes totales dépassant 31 millions de dollars. Environ 9 millions de dollars ont été échangés contre de l'ETH, et environ 9,9 millions de dollars restent sous forme de tokens H.



Terence Kwok, le fondateur de Humanity, a par la suite confirmé un incident de sécurité impliquant la fuite de la clé privée d'un membre de la fondation. À titre de mesure préventive, il a conseillé aux utilisateurs de ne pas interagir temporairement avec le pont cross-chain de Humanity ou avec tout pool de liquidité, jusqu'à confirmation d'une sécurité totale. L'équipe travaille avec des experts en sécurité et des partenaires d'échange pour résoudre le problème et continuera à tenir la communauté informée de l'avancement.



Le prix du token H est passé d'environ 0,7 USDT à un minimum de 0,052 USDT, soit une baisse de plus de 90 % en 24 heures. Au moment de la rédaction, H s'échange à 0,1368301 USDT, sa capitalisation boursière étant passée de 2 milliards de dollars à environ 35,7 millions de dollars.


Au 9 juin à 11h00, l'attaquant aurait nouvellement frappé 100 millions de tokens H de Humanity Protocol et serait en train de les vendre contre des BNB.




Un projet n'ayant jamais vraiment « prouvé l'humanité »


Humanity Protocol a été fondé en 2024, se positionnant comme un réseau d'identité numérique décentralisé. Son principal argument est l'utilisation de la reconnaissance biométrique de la paume de la main et de la preuve à divulgation nulle de connaissance (ZK) pour vérifier qu'un utilisateur est une vraie personne. Construit sur Polygon CDK (zkEVM), le projet prétend pouvoir résoudre les problèmes d'attaques sybil, de faux comptes et d'identités générées par l'IA sans exposer les informations personnelles.


Ce récit a attiré une attention importante des investisseurs en 2024, Humanity Protocol ayant réalisé deux tours de financement pour un total de 50 millions de dollars. Un tour de table initial de 30 millions de dollars à une valorisation de 1 milliard de dollars, avec des investisseurs comme Kingsway Capital, Animoca Brands, Blockchain.com et Shima Capital. En janvier 2025, un tour de 20 millions de dollars mené par Pantera Capital et Jump Crypto a porté la valorisation à 1,1 milliard de dollars.


La fondation Humanity comptait également de nombreuses personnalités connues, dirigée par Yat Siu, président d'Animoca Brands, et cofondée par Mario Nawfal, fondateur d'une société internationale de conseil en blockchain, et Yeewai Chong, expert senior en investissement chez Morgan Stanley et Ortus Capital.


Le 25 juin 2025, le token H a été lancé via un mécanisme de Fairdrop, présenté comme la première distribution de tokens de l'histoire du Web3 réservée aux personnes physiques vérifiées. Cependant, deux jours après le lancement, le média DL News a rapporté des conversations divulguées du fondateur. Dans ces conversations, Kwok aurait reconnu que sur les 9 millions d'ID Humains créés sur le réseau, seulement environ 1 million avaient terminé la vérification biométrique, ce qui suggère que jusqu'à 88% des utilisateurs pourraient être des bots.


Par ailleurs, selon des révélations sur la plateforme X par des utilisateurs tels que SCoin (@ LianFang _) et AB Kuai . Dong (@_FOR AB ), Humanity Protocol (H) pourrait être un « projet chinois sous une coquille étrangère », le code de l'application contenant encore des images de la société chinoise de contrôle d'accès par empreinte palmaire Zhangteng Information, ce qui a soulevé des doutes sur son authenticité. Les internautes ont affirmé que la visibilité du projet sur les réseaux sociaux était en grande partie orchestrée par des comptes affiliés au projet lui-même, interrogeant sur le véritable engagement des utilisateurs.



AB Kuai.Dong a déclaré que ceux qui avaient déjà été certifiés par Humanity devaient être prudents. Derrière Zhangteng Information se trouve une société de sous-traitance basée à Shanghai, spécialisée dans l'externalisation complète des systèmes d'identification. De plus, le lanceur d'alerte SCoin a affirmé que le projet collectait massivement les empreintes palmaires des utilisateurs, suscitant des inquiétudes quant à la sécurité et à la vie privée.


Ces révélations sont fatales pour un projet dont la proposition de valeur centrale est de « prouver l'humanité ». Le token H a chuté de plus de 61% en deux jours après son lancement, passant d'environ 0,05 dollar à un creux de 0,018 dollar.


La précédente licorne du fondateur a brûlé 170 millions de dollars


Le parcours personnel de Terence Kwok ajoute également une note de risque pour ce projet. En 2012, à 20 ans, Terence Kwok quitte l'Université de Chicago. Après avoir reçu une facture d'itinérance de 900 dollars lors d'un voyage, il fonde Tink Labs, qui fournit des smartphones gratuits (marque Handy) dans les chambres d'hôtel pour permettre aux clients de les utiliser à l'étranger et éviter les frais d'itinérance élevés. Ce concept a initialement séduit le marché, Tink Labs levant 170 millions de dollars auprès de Foxconn, SoftBank, Innovation Works et du fondateur de Meitu, atteignant une valorisation de 1,5 milliard de dollars et devenant la première licorne de Hong Kong. À son apogée, les appareils Handy étaient déployés dans 82 pays, couvrant 600 000 chambres d'hôtel.


Mais la stratégie d'expansion agressive de Kwok s'est rapidement heurtée à la réalité : la baisse continue des frais d'itinérance mondiale et la réticence des hôtels à payer pour les appareils Handy. La société a commencé à enregistrer des pertes à partir de 2017. Selon le Financial Times, après avoir découvert que Tink Labs avait potentiellement détourné des fonds d'une coentreprise japonaise pour couvrir les pertes sur d'autres marchés, SoftBank a coupé le soutien financier clé. En juillet 2019, plus de 100 employés des bureaux d'Europe, du Moyen-Orient et d'Afrique n'ont pas reçu leur salaire. Les employés licenciés ont quitté les bureaux d'Oxford en enduisant les murs et le sol de gâteau. Le 1er août, Tink Labs a officiellement fermé, entrant en liquidation en janvier 2020. Un ancien responsable des ressources humaines a déclaré au FT que Kwok ne se souciait que de « gagner de l'argent », les 170 millions de dollars d'investissement ayant complètement disparu.


Six ans plus tard, Kwok est revenu sur le marché avec Humanity Protocol, obtenant à nouveau une valorisation de licorne auprès de Pantera Capital et Jump Crypto.


Gestion des clés privées : vieux problème, nouveau prix à payer


Selon les informations actuelles, cette attaque n'implique pas de vulnérabilité de contrat intelligent ou de faille de sécurité au niveau du protocole. L'attaquant a obtenu la clé privée d'un membre de la fondation, relevant d'un échec traditionnel de gestion de sécurité.


La situation de la sécurité dans le secteur crypto en 2026 était déjà préoccupante. Selon les statistiques de CCN, au cours des quatre premiers mois de 2026, les pertes dues aux attaques de hackers dans le secteur DeFi ont dépassé 1 milliard de dollars, la plupart des fonds volés n'ayant toujours pas été récupérés. Le 1er avril, l'attaque de 286 millions de dollars contre Drift Protocol était le plus gros événement de l'année. Les attaquants ciblent de plus en plus les validateurs, les nœuds RPC et les systèmes de gouvernance, et pas seulement les vulnérabilités des contrats intelligents. Cependant, la fuite de clés privées reste l'un des types d'attaque aux conséquences les plus désastreuses, car elle contourne tous les mécanismes de sécurité on-chain pour obtenir directement le contrôle des actifs.


Pour un projet déjà entaché par la controverse de 88% d'utilisateurs bots et dont le token avait chuté de plus de 90% par rapport à son pic, un incident de fuite de clé privée de 31 millions de dollars pourrait être le coup de grâce pour la confiance. Au moment de la rédaction, Kwok a déclaré dans un communiqué que l'équipe travaillait avec des experts en sécurité et des partenaires d'échange, mais n'a mentionné aucun plan d'indemnisation des utilisateurs, ni expliqué pourquoi la clé privée du membre de la fondation n'était pas protégée par des mesures de base telles qu'une signature multiple (multisig) ou un isolement matériel.

Questions liées

QQuel est le montant total des pertes signalé suite à l'attaque sur Humanity Protocol, et quelle en a été la cause principale ?

ALes pertes totales dues à l'attaque sur Humanity Protocol dépassent 3100 millions de dollars. La cause principale est la compromission d'une clé privée appartenant à un membre de la fondation.

QQuel a été l'impact sur le prix du jeton H après l'attaque, en termes de baisse en pourcentage et de valeur approximative ?

ALe prix du jeton H a chuté de plus de 90% en 24 heures, passant d'environ 0,7 USDT à un minimum d'environ 0,052 USDT. Au moment de la rédaction de l'article, il était remonté à environ 0,1368 USDT.

QQuelle était la proposition de valeur centrale de Humanity Protocol, et quelle controverse majeure a entaché sa crédibilité avant cette attaque ?

ALa proposition de valeur centrale de Humanity Protocol était de créer un réseau d'identité numérique décentralisé utilisant la reconnaissance biométrique de la paume de la main et des preuves à connaissance nulle pour vérifier l'humanité des utilisateurs. Une controverse majeure a révélé que seulement environ 1 million sur 9 millions d'ID créés avaient été vérifiés biométriquement, suggérant que 88% des comptes pourraient être des robots.

QQuelle est l'expérience entrepreneuriale passée du fondateur Terence Kwok, et en quoi cela pourrait-il être perçu comme un facteur de risque pour le projet ?

ATerence Kwok avait précédemment fondé Tink Labs, une start-up qui a levé 1,7 milliard de dollars mais a finalement fait faillite en 2020 après avoir brûlé tout l'argent des investisseurs. Cette histoire d'échec avec des fonds importants et une gestion controversée est vue comme un facteur de risque potentiel pour Humanity Protocol.

QSelon l'article, comment la gestion des clés privées dans cet incident se compare-t-elle aux tendances générales des attaques dans le secteur DeFi en 2026 ?

AContrairement à la tendance croissante des attaques ciblant les vulnérabilités des contrats intelligents, des validateurs ou des systèmes de gouvernance en 2026, l'incident de Humanity Protocol résulte d'une simple fuite de clé privée. Il s'agit d'une défaillance traditionnelle de sécurité de gestion, bien que ce type d'attaque reste l'un des plus coûteux car il contourne toutes les protections techniques sur la blockchain.

Lectures associées

Dialogue avec le co-fondateur de Hyperdash : Pourquoi Hyperliquid est-il toujours largement sous-évalué ?

Source : The Rollup, compilé par Felix, PANews. Hanson Birringer, co-fondateur et directeur des revenus de Hyperdash (plateforme d'analyse de données de trading basée sur Hyperliquid), a récemment expliqué comment Hyperliquid combine trois méga-tendances : les contrats perpétuels, les RWA (Real World Assets) et les stablecoins, pour créer une couche de liquidité efficace et décentralisée. Il souligne le potentiel de l'ETF de Grayscale comme point d'entrée réglementé pour les investisseurs institutionnels et exprime un grand optimisme quant au mécanisme de capture de valeur du protocole via les rachats de jetons. Pour Birringer, Hyperliquid est la manifestation la plus pure de ces trois tendances. Son noyau, Hypercore, est un DEX de contrats perpétuels de premier plan, en concurrence avec les places centralisées. L'introduction de contrats perpétuels sur RWA (HIP-3) et l'adoption de l'USDC comme actif de cotation principal sont des étapes majeures. Ce dernier point, avec environ 100 milliards de dollars de stablecoins sur le protocole, génère des rendements substantiels dont 90% sont alloués à un fonds de rachat programmatique du jeton HYPE, créant une pression d'achat significative en plus des frais de transaction. Concernant la régulation, Hyperliquid travaille activement avec des acteurs comme Phantom pour obtenir une clarification auprès des régulateurs américains, ce qui pourrait permettre à des courtiers traditionnels de router leurs ordres vers son infrastructure. Le potentiel de croissance des revenus est énorme, notamment via les RWA, qui pourraient capter une fraction des marchés financiers traditionnels, représentant des milliers de milliards de dollars. La création de Hyper Holdings et le soutien à l'ETF Grayscale visent à faciliter l'accès des investisseurs institutionnels, attirés par le modèle économique clair (flux de trésorerie et rachats de jetons). L'acquisition d'Imperator par Hyperdash renforce ses capacités de traitement des données et de services aux entreprises. En conclusion, le scénario optimiste repose sur l'adoption mondiale facilitée par les stablecoins et les rampes d'accès locales, offrant un accès inédit aux liquidités mondiales. À moins d'un renversement des tendances mondiales d'inclusion financière, les perspectives restent extrêmement positives pour l'écosystème Hyperliquid.

marsbitIl y a 45 mins

Dialogue avec le co-fondateur de Hyperdash : Pourquoi Hyperliquid est-il toujours largement sous-évalué ?

marsbitIl y a 45 mins

DeepSeek V4 « version pleine puissance » dévoilé, lancement prévu demain au plus tôt

Après près de trois mois d'attente, la version complète de DeepSeek V4 (General Availability) devrait être publiée prochainement, potentiellement dès demain. Le modèle est actuellement en test restreint. Deux versions sont annoncées : DeepSeek V4 Flash et DeepSeek V4 Pro. Les premières impressions d'un développeur indiquent que les performances globales se rapprochent du niveau d'Opus 4.8, avec des capacités de codage similaires à GPT-5.6 Sol et une nette amélioration des capacités d'agent et de génération 3D/SVG. Cependant, le modèle nécessiterait plus d'itérations qu'un Fable 5 pour accomplir la même tâche. Le principal changement réside dans la tarification de l'API, qui introduit un système de « facturation aux heures de pointe » (peak/off-peak). Les prix restent très compétitifs : par exemple, le million de tokens en sortie pour la version Flash coûterait 0,28 $ (hors pointe) contre 0,56 $ en pointe. Bien que cette approche marque un changement pour DeepSeek, réputé pour ses prix bas, le modèle maintient un rapport performance/prix très attractif, se présentant comme une alternative économique face aux modèles majeurs comme Fable 5 ou GPT-5.6 Sol. Les premières démonstrations techniques, notamment la génération de jeux simples en HTML/JavaScript et d'éléments SVG, commencent à circuler, suscitant des retours partagés sur les performances finales. Les anciens modèles deepseek-chat et deepseek-reasoner seront officiellement retirés le 24 juillet. En résumé, DeepSeek V4 ne vise pas nécessairement la première place absolue en performances pures, mais poursuit sa stratégie de proposer des capacités de haut niveau (type Opus) à un coût significativement inférieur, renforçant ainsi sa réputation de « briseur de prix » sur le marché de l'IA.

marsbitIl y a 54 mins

DeepSeek V4 « version pleine puissance » dévoilé, lancement prévu demain au plus tôt

marsbitIl y a 54 mins

Observations hebdomadaires de WEEX Labs : La « restructuration du pouvoir » dans l'infrastructure IA et le « mouvement d'immersion profonde » de l'économie réelle

Observations hebdomadaires de WEEX Labs : mi-juillet 2026 marque un tournant pour l'industrie de l'IA mondiale. Le pouvoir se déplace des "géants du cloud" vers les "propriétaires de puissance de calcul", et la valeur se concentre désormais sur l'intégration à l'industrie réelle plutôt que sur la course aux paramètres. **Reconfiguration de l'infrastructure :** L'annonce de "MetaCompute" illustre l'entrée des géants des réseaux sociaux sur le marché du cloud, menaçant les fournisseurs traditionnels. Leur offre intégrant calcul, modèles et données comprime l'espace des loueurs de calcul indépendants. **Modèles open-source et coût :** Les modèles fondateurs chinois (comme DeepSeek-V4) atteignent des niveaux mondiaux. La concurrence se joue maintenant sur le rapport coût-efficacité extrême et l'adaptation aux scénarios, facilitant l'adoption par les entreprises et le secteur public. **Du virtuel au physique :** L'intelligence incarnée, notamment les robots humanoïdes, passe des démonstrations aux applications industrielles réelles (logistique, fabrication automobile). La valeur se mesure à la stabilité des données de simulation et à l'utilité opérationnelle en usine. **Gouvernance mondiale :** Les discussions éthiques cèdent la place à des cadres pratiques pour une "IA souveraine". Les pays renforcent leurs infrastructures de calcul et de données locales, imposant une conformité accrue dès la conception des modèles. **Conseils clés de WEEX Labs :** 1. **Adopter le "privé open-source"** : Utiliser les modèles open-source pour construire des bases de connaissances internes et réduire la dépendance aux API externes. 2. **Éviter l'enfermement ("lock-in") par le calcul** : Maintenir une diversité de fournisseurs de cloud pour préserver son pouvoir de négociation face aux écosystèmes intégrés. 3. **Saisir les opportunités dans l'infrastructure physique** : Se positionner sur les services adjacents aux robots (collecte de données, logiciels de simulation industrielle, adaptation de la puissance de calcul) plutôt que sur la fabrication directe. L'IA s'ancre profondément dans les rouages de l'économie manufacturière mondiale.

marsbitIl y a 1 h

Observations hebdomadaires de WEEX Labs : La « restructuration du pouvoir » dans l'infrastructure IA et le « mouvement d'immersion profonde » de l'économie réelle

marsbitIl y a 1 h

WEEX TradFi est-il fiable ? Ce que vous devez savoir avant votre première transaction sur des tokens actions américaines

Ces dernières années, l'intérêt des utilisateurs de cryptomonnaies s'élargit discrètement vers les actifs traditionnels comme les actions d'entreprises telles que Nvidia, Apple ou les indices boursiers. Cette évolution soulève des questions sur la nature des produits TradFi (Finance Traditionnelle) proposés sur les plateformes de trading crypto, comme WEEX TradFi qui permet de trader des jetons représentant des actions américaines populaires. Il est crucial de comprendre que ces "jetons d'actions" ne confèrent pas les droits d'un actionnaire traditionnel (dividendes, vote). Ils permettent principalement de spéculer sur l'évolution du prix de l'actif sous-jacent. Il s'agit donc d'un produit différent, offrant une expérience de trading numérique familière aux utilisateurs de crypto. Un autre changement notable est le trading 24h/24 et 7j/7, contrairement aux heures de marché fixes des bourses traditionnelles. Cette flexibilité, tout en offrant de nouvelles opportunités, s'accompagne de risques spécifiques liés à la liquidité et à la volatilité en dehors des heures de marché régulières. Pour évaluer la fiabilité d'un produit TradFi, la transparence sur les mécanismes, la tarification et la gestion des risques est primordiale. Les actifs traditionnels comme les actions tech ou les matières premières sont sensibles aux résultats d'entreprises, aux tendances sectorielles et au contexte macroéconomique. En somme, le TradFi devient une nouvelle passerelle connectant l'univers crypto aux marchés mondiaux. Pour les nouveaux utilisateurs, la fiabilité ne repose pas sur des promesses, mais sur une compréhension claire du produit, une conscience des risques et une évaluation globale de la plateforme. La fusion entre TradFi et crypto, permettant d'accéder à un éventail d'actifs plus large dans un environnement familier, semble n'être qu'à ses débuts.

marsbitIl y a 1 h

WEEX TradFi est-il fiable ? Ce que vous devez savoir avant votre première transaction sur des tokens actions américaines

marsbitIl y a 1 h

Coinbase est 'un peu éloignée des utilisateurs', affirme Cobie – Y a-t-il une solution ?

Le responsable des produits de trading de Coinbase, Jordan Fish (alias Cobie), a récemment répondu aux critiques concernant la perte de confiance des utilisateurs de la blockchain Base, un écosystème lié à Coinbase. Interrogé sur la façon d'accroître l'utilisation de l'application Base, Fish a reconnu que Coinbase a souvent été perçu comme un peu distant et isolé dans sa « tour d'ivoire », particulièrement envers la communauté crypto native. Il a expliqué qu'il venait de prendre en charge l'application Base et les produits de trading, mais pas la blockchain elle-même, et que son objectif principal est désormais de rapprocher les développeurs et les utilisateurs, de mieux représenter la communauté on-chain et de créer des produits que les gens aiment vraiment utiliser. Parallèlement, la communauté a critiqué le PDG de Coinbase, Brian Armstrong, pour avoir utilisé une photo de profil CryptoPunk qu'il ne possédait pas réellement. Après avoir remplacé son image par un mème de lui-même, un token memecoin « Brian » non officiel a vu le jour sur Base, atteignant brièvement une capitalisation de 20 millions de dollars. Armstrong a ensuite acheté un véritable CryptoPunk pour environ 200 000 dollars, mettant fin à l'engouement spéculatif et provoquant l'effondrement de la valeur du token. En résumé, Jordan Fish admet les défis de confiance et vise à y remédier en se concentrant sur les besoins des utilisateurs, tandis que l'épisode de la photo de profil d'Armstrong a ajouté une pression supplémentaire sur Coinbase.

ambcryptoIl y a 1 h

Coinbase est 'un peu éloignée des utilisateurs', affirme Cobie – Y a-t-il une solution ?

ambcryptoIl y a 1 h

Trading

Spot
活动图片