Humanity détourné de 31 millions de dollars : une clé privée fait chuter le prix du jeton de 90 %

marsbitPublié le 2026-06-09Dernière mise à jour le 2026-06-09

Résumé

Le 9 juin, le projet d'identité numérique Humanity Protocol a subi une attaque majeure résultant de la compromission d'une clé privée d'un membre de la fondation. Cette fuite a permis à des attaquants de voler plus de 31 millions de dollars sur des centaines de portefeuilles détenteurs du token H. Environ 9 millions de dollars ont été convertis en ETH. En réaction, le fondateur Terence Kwok a confirmé l'incident et conseillé aux utilisateurs d'éviter toute interaction avec le pont cross-chain ou les pools de liquidité du projet. Le cours du token H s'est effondré de plus de 90%, chutant d'environ 0,7 USDT à un plus bas de 0,052 USDT, réduisant sa capitalisation de 2 milliards à environ 35,7 millions de dollars. L'attaquant aurait également frappé 100 millions de nouveaux tokens H pour les vendre contre des BNB. Ce revers intervient dans un contexte déjà difficile pour Humanity Protocol. En 2025, des révélations avaient indiqué qu'environ 88% de ses identités utilisateur n'étaient pas véritablement vérifiées biologiquement, remettant en cause son argument principal de lutte contre les robots. Des soupçons concernant l'origine du projet et la collecte de données biométriques (empreintes palmaires) avaient également émergé. Le fondateur, Terence Kwok, avait précédemment dirigé Tink Labs, une startup qui a brûlé 1,7 milliard de dollars de financement avant de faire faillite. L'attaque actuelle, attribuée à une simple gestion défaillante d'une clé privée sans mesures de sécurit...

Le 9 juin, selon l’analyste on-chain Specter, les portefeuilles ayant interagi avec le projet d’identité numérique Humanity sont la cible d’une attaque continue.

Des centaines d’adresses détenant le jeton H ont déjà été dérobées, pour une perte totale supérieure à 31 millions de dollars. Environ 9 millions de dollars ont déjà été convertis en ETH, tandis qu’environ 9,9 millions de dollars restent sous forme de jetons H.

Terence Kwok, fondateur de Humanity, a confirmé par la suite un incident de sécurité impliquant la fuite de la clé privée d’un membre de la fondation.

À titre préventif, il recommande aux utilisateurs de ne pas interagir temporairement avec le pont inter-chaînes de Humanity ou avec tout pool de liquidités, en attendant une confirmation de sécurité. L’équipe travaille avec des experts en sécurité et des partenaires plateformes d’échange pour gérer la situation, et continuera à informer la communauté des progrès réalisés.

Le prix du jeton H est passé d’environ 0,7 USDT à un minimum de 0,052 USDT, soit une chute de plus de 90 % en 24 heures. Au moment de la rédaction, H cote 0,1368301 USDT, et sa capitalisation est passée d’environ 2 milliards de dollars à environ 35,7 millions de dollars.

Au 9 juin à 11h00, l’attaquant aurait frappé à nouveau 100 millions de jetons H du Humanity Protocol et serait en train de les vendre contre des BNB.

Un projet qui n’a pas vraiment « prouvé l’humanité »

Humanity Protocol a été fondé en 2024. Il se positionne comme un réseau d’identité numérique décentralisé, avec pour argument principal l’utilisation de la biométrie par empreinte palmaire et des preuves à divulgation nulle de connaissance (ZK-proof) pour vérifier si un utilisateur est une personne réelle. Le projet est construit sur Polygon CDK (zkEVM) et prétend résoudre les attaques sybil, les faux comptes et les identités générées par IA sans exposer les informations personnelles.

Ce récit a attiré beaucoup d’attention des capitaux en 2024. Humanity Protocol a réalisé deux tours de financement successifs, totalisant 50 millions de dollars. Un premier tour initial (seed) de 30 millions de dollars à une valorisation de 1 milliard de dollars, avec des investisseurs tels que Kingsway Capital, Animoca Brands, Blockchain.com et Shima Capital.

Un deuxième tour de 20 millions de dollars en janvier 2025, dirigé par Pantera Capital et Jump Crypto, a porté la valorisation à 1,1 milliard de dollars.

La fondation Humanity compte également de nombreuses personnalités connues, présidée par Yat Siu, président d’Animoca Brands. Les co-fondateurs incluent Mario Nawfal, fondateur d’une société internationale de conseil en blockchain, ainsi que Yeewai Chong, expert senior en investissement chez Morgan Stanley et Ortus Capital.

Le 25 juin 2025, le jeton H a été lancé via un mécanisme de « Fairdrop », présenté comme la première distribution de jetons dans l’histoire du Web 3.0 exclusivement destinée à des personnes réelles vérifiées. Mais deux jours après le lancement, DL News a rapporté des propos divulgués du fondateur. Dans cette conversation, Kwok a admis que sur les 9 millions d’« Human ID » créés sur le réseau, seulement environ 1 million avaient terminé la vérification biométrique, ce qui signifie que jusqu’à 88 % des utilisateurs pourraient être des robots.

De plus, selon des révélations d’utilisateurs de la plateforme X comme SCoin (@LianFang_) et AB Kuai.Dong (@_FORAB), Humanity Protocol (H) pourrait être un « projet chinois déguisé ». L’application conserverait dans sa bibliothèque de ressources des images de l’entreprise chinoise de contrôle d’accès Zhangteng Information, remettant en cause son authenticité. Des internautes affirment que la visibilité sur ses réseaux sociaux serait largement artificielle, orchestrée par des comptes du projet lui-même, et que le véritable engagement des utilisateurs est douteux.

AB Kuai.Dong a indiqué que ceux qui avaient déjà réalisé une vérification chez Humanity devaient être prudents. Zhangteng Information serait liée à une société de sous-traitance basée à Shanghai, spécialisée dans l’externalisation complète de systèmes d’identification. Par ailleurs, le lanceur d’alerte SCoin a déclaré que le projet collectait massivement les empreintes palmaires des utilisateurs, suscitant des inquiétudes quant à la vie privée et à la sécurité.

Pour un projet dont la proposition de valeur centrale est de « prouver l’humanité », ces révélations sont fatales. Le jeton H a chuté de plus de 61 % en deux jours après son lancement, passant d’environ 0,05 dollar à un creux de 0,018 dollar.

La précédente licorne du fondateur a brûlé 170 millions de dollars

Le parcours personnel de Terence Kwok ajoute également une note de risque à ce projet. En 2012, Terence Kwok, alors âgé de 20 ans, a quitté l’Université de Chicago après avoir reçu une facture d’itinérance de 900 dollars lors d’un voyage. Il a fondé Tink Labs, fournissant des smartphones gratuits (marque Handy) dans les chambres d’hôtel pour que les clients les utilisent à l’étranger et évitent les frais d’itinérance élevés.

Ce concept a séduit les marchés financiers un temps. Tink Labs a levé 170 millions de dollars auprès de Foxconn, SoftBank, Innovation Works et du fondateur de Meitu, atteignant une valorisation de 1,5 milliard de dollars et devenant la première licorne de Hong Kong. À son apogée, les appareils Handy étaient déployés dans 82 pays, couvrant 600 000 chambres d’hôtel.

Mais la stratégie d’expansion agressive de Kwok s’est rapidement heurtée à la réalité : la baisse continue des frais d’itinérance mondiale et la réticence des hôtels à payer pour les appareils Handy. L’entreprise a commencé à perdre de l’argent en 2017. Selon le Financial Times, SoftBank a coupé le financement d’un projet clé après avoir découvert que Tink Labs avait potentiellement détourné des fonds de sa coentreprise japonaise vers d’autres marchés déficitaires.

En juillet 2019, plus de 100 employés des bureaux en Europe, au Moyen-Orient et en Afrique n’ont pas reçu leur salaire. Des employés licenciés ont quitté le bureau d’Oxford en étalant du gâteau sur les murs et le sol. Le 1er août, Tink Labs a officiellement fermé, entrant en procédure de liquidation en janvier 2020. Un ancien responsable des ressources humaines a déclaré au FT que Kwok ne se souciait que de « gagner de l’argent », et que les 170 millions de dollars d’investissement s’étaient complètement évaporés.

Six ans plus tard, Kwok est revenu sur le marché avec Humanity Protocol, obtenant à nouveau une valorisation de licorne auprès de Pantera Capital et Jump Crypto.

Gestion des clés privées : un vieux problème, un nouveau prix à payer

D’après les informations actuelles, cette attaque n’implique pas de vulnérabilité dans un contrat intelligent ou un défaut de sécurité au niveau du protocole. L’attaquant s’est emparé de la clé privée d’un membre de la fondation, relevant d’un échec de sécurité gestionnaire des plus classiques.

Le contexte sécuritaire de l’industrie crypto en 2026 est déjà tendu. Selon les statistiques de CCN, au cours des quatre premiers mois de 2026, les pertes dues aux piratages DeFi ont dépassé 1 milliard de dollars, et la majeure partie des fonds volés n’a pas été récupérée. Le 1er avril, le protocole Drift a subi une attaque de 286 millions de dollars, l’incident le plus important de l’année.

Les attaquants ciblent de plus en plus les validateurs, les nœuds RPC et les systèmes de gouvernance, et pas seulement les vulnérabilités des contrats intelligents. Mais la fuite de clés privées reste l’un des types d’attaques aux conséquences les plus lourdes, car elle contourne tous les mécanismes de sécurité on-chain pour obtenir directement le contrôle des actifs.

Pour un projet déjà entaché par la controverse des 88 % d’utilisateurs robots, dont le jeton a chuté de plus de 90 % par rapport à son plus haut, un détournement de 31 millions de dollars dû à une fuite de clé privée pourrait être le coup de grâce pour la confiance.

Au moment de la rédaction, dans sa déclaration, Kwok a indiqué que l’équipe travaillait avec des experts en sécurité et des partenaires plateformes d’échange, mais n’a mentionné aucun plan d’indemnisation des utilisateurs, ni expliqué pourquoi la clé privée du membre de la fondation n’était pas protégée par des mesures de base comme la multi-signature ou l’isolation matérielle.

Questions liées

QQuel est l'événement majeur qui a affecté le projet Humanity Protocol et quel en a été l'impact financier immédiat ?

ALe projet Humanity Protocol a subi une attaque de sécurité majeure due à la compromission d'une clé privée d'un membre de la fondation. Cette attaque a entraîné le vol de plus de 31 millions de dollars en actifs et a provoqué un effondrement de la valeur du jeton H, qui a chuté de plus de 90% en 24 heures.

QQuelle a été la cause directe de l'attaque sur Humanity Protocol, et quelle mesure préventive a été recommandée aux utilisateurs ?

ALa cause directe de l'attaque a été la fuite de la clé privée d'un membre de la fondation. En réponse, le fondateur Terence Kwok a recommandé aux utilisateurs de ne pas interagir avec le pont inter-chaînes (cross-chain bridge) de Humanity ou avec ses pools de liquidité jusqu'à ce que la sécurité soit confirmée.

QQuel était le principal argument de vente (core selling point) de Humanity Protocol, et quelles informations antérieures avaient déjà entamé la confiance envers le projet ?

ALe principal argument de vente de Humanity Protocol était d'utiliser la reconnaissance biométrique des paumes de main (palm print) et des preuves à divulgation nulle de connaissance (zero-knowledge proofs) pour vérifier qu'un utilisateur est un humain réel, sans exposer ses informations personnelles. Cependant, la confiance avait déjà été ébranlée par des révélations antérieures selon lesquelles environ 88% des identités créées n'étaient pas vérifiées par biométrie, et par des allégations que le projet pourrait être un "projet chinois déguisé" utilisant des images provenant d'un fabricant de systèmes de contrôle d'accès.

QQuel est le parcours entrepreneurial antérieur du fondateur Terence Kwok, et en quoi cela a-t-il pu influencer la perception des risques associés à Humanity Protocol ?

AAvant Humanity Protocol, Terence Kwok a fondé Tink Labs, une start-up qui fournissait des smartphones gratuits dans les chambres d'hôtel. La société a levé 1,7 milliard de dollars, atteint une valorisation de 15 milliards de dollars, mais a finalement fait faillite en 2020 après des pertes et des allégations de mauvaise gestion financière. Ce précédent d'échec majeur, ayant entraîné la perte totale des investissements, a ajouté une note de risque supplémentaire à la perception de son nouveau projet, Humanity Protocol.

QSelon l'article, comment l'incident de Humanity Protocol s'inscrit-il dans la tendance générale des attaques en crypto en 2026, et pourquoi les fuites de clés privées sont-elles particulièrement critiques ?

AL'article indique que l'industrie crypto a connu des pertes de plus de 1 milliard de dollars dues à des piratages au cours des quatre premiers mois de 2026, les attaquants ciblant de plus en plus les validateurs, les nœuds RPC et les systèmes de gouvernance. L'incident de Humanity Protocol s'inscrit dans cette tendance de sécurité dégradée. Les fuites de clés privées sont particulièrement critiques car elles contournent tous les mécanismes de sécurité en chaîne (smart contracts, etc.) et donnent un contrôle direct sur les actifs, ce qui entraîne souvent des pertes très importantes, comme le montre cet événement de 31 millions de dollars.

Lectures associées

Dialogue avec le co-fondateur de Hyperdash : Pourquoi Hyperliquid est-il toujours largement sous-évalué ?

Source : The Rollup, compilé par Felix, PANews. Hanson Birringer, co-fondateur et directeur des revenus de Hyperdash (plateforme d'analyse de données de trading basée sur Hyperliquid), a récemment expliqué comment Hyperliquid combine trois méga-tendances : les contrats perpétuels, les RWA (Real World Assets) et les stablecoins, pour créer une couche de liquidité efficace et décentralisée. Il souligne le potentiel de l'ETF de Grayscale comme point d'entrée réglementé pour les investisseurs institutionnels et exprime un grand optimisme quant au mécanisme de capture de valeur du protocole via les rachats de jetons. Pour Birringer, Hyperliquid est la manifestation la plus pure de ces trois tendances. Son noyau, Hypercore, est un DEX de contrats perpétuels de premier plan, en concurrence avec les places centralisées. L'introduction de contrats perpétuels sur RWA (HIP-3) et l'adoption de l'USDC comme actif de cotation principal sont des étapes majeures. Ce dernier point, avec environ 100 milliards de dollars de stablecoins sur le protocole, génère des rendements substantiels dont 90% sont alloués à un fonds de rachat programmatique du jeton HYPE, créant une pression d'achat significative en plus des frais de transaction. Concernant la régulation, Hyperliquid travaille activement avec des acteurs comme Phantom pour obtenir une clarification auprès des régulateurs américains, ce qui pourrait permettre à des courtiers traditionnels de router leurs ordres vers son infrastructure. Le potentiel de croissance des revenus est énorme, notamment via les RWA, qui pourraient capter une fraction des marchés financiers traditionnels, représentant des milliers de milliards de dollars. La création de Hyper Holdings et le soutien à l'ETF Grayscale visent à faciliter l'accès des investisseurs institutionnels, attirés par le modèle économique clair (flux de trésorerie et rachats de jetons). L'acquisition d'Imperator par Hyperdash renforce ses capacités de traitement des données et de services aux entreprises. En conclusion, le scénario optimiste repose sur l'adoption mondiale facilitée par les stablecoins et les rampes d'accès locales, offrant un accès inédit aux liquidités mondiales. À moins d'un renversement des tendances mondiales d'inclusion financière, les perspectives restent extrêmement positives pour l'écosystème Hyperliquid.

marsbitIl y a 43 mins

Dialogue avec le co-fondateur de Hyperdash : Pourquoi Hyperliquid est-il toujours largement sous-évalué ?

marsbitIl y a 43 mins

DeepSeek V4 « version pleine puissance » dévoilé, lancement prévu demain au plus tôt

Après près de trois mois d'attente, la version complète de DeepSeek V4 (General Availability) devrait être publiée prochainement, potentiellement dès demain. Le modèle est actuellement en test restreint. Deux versions sont annoncées : DeepSeek V4 Flash et DeepSeek V4 Pro. Les premières impressions d'un développeur indiquent que les performances globales se rapprochent du niveau d'Opus 4.8, avec des capacités de codage similaires à GPT-5.6 Sol et une nette amélioration des capacités d'agent et de génération 3D/SVG. Cependant, le modèle nécessiterait plus d'itérations qu'un Fable 5 pour accomplir la même tâche. Le principal changement réside dans la tarification de l'API, qui introduit un système de « facturation aux heures de pointe » (peak/off-peak). Les prix restent très compétitifs : par exemple, le million de tokens en sortie pour la version Flash coûterait 0,28 $ (hors pointe) contre 0,56 $ en pointe. Bien que cette approche marque un changement pour DeepSeek, réputé pour ses prix bas, le modèle maintient un rapport performance/prix très attractif, se présentant comme une alternative économique face aux modèles majeurs comme Fable 5 ou GPT-5.6 Sol. Les premières démonstrations techniques, notamment la génération de jeux simples en HTML/JavaScript et d'éléments SVG, commencent à circuler, suscitant des retours partagés sur les performances finales. Les anciens modèles deepseek-chat et deepseek-reasoner seront officiellement retirés le 24 juillet. En résumé, DeepSeek V4 ne vise pas nécessairement la première place absolue en performances pures, mais poursuit sa stratégie de proposer des capacités de haut niveau (type Opus) à un coût significativement inférieur, renforçant ainsi sa réputation de « briseur de prix » sur le marché de l'IA.

marsbitIl y a 53 mins

DeepSeek V4 « version pleine puissance » dévoilé, lancement prévu demain au plus tôt

marsbitIl y a 53 mins

Observations hebdomadaires de WEEX Labs : La « restructuration du pouvoir » dans l'infrastructure IA et le « mouvement d'immersion profonde » de l'économie réelle

Observations hebdomadaires de WEEX Labs : mi-juillet 2026 marque un tournant pour l'industrie de l'IA mondiale. Le pouvoir se déplace des "géants du cloud" vers les "propriétaires de puissance de calcul", et la valeur se concentre désormais sur l'intégration à l'industrie réelle plutôt que sur la course aux paramètres. **Reconfiguration de l'infrastructure :** L'annonce de "MetaCompute" illustre l'entrée des géants des réseaux sociaux sur le marché du cloud, menaçant les fournisseurs traditionnels. Leur offre intégrant calcul, modèles et données comprime l'espace des loueurs de calcul indépendants. **Modèles open-source et coût :** Les modèles fondateurs chinois (comme DeepSeek-V4) atteignent des niveaux mondiaux. La concurrence se joue maintenant sur le rapport coût-efficacité extrême et l'adaptation aux scénarios, facilitant l'adoption par les entreprises et le secteur public. **Du virtuel au physique :** L'intelligence incarnée, notamment les robots humanoïdes, passe des démonstrations aux applications industrielles réelles (logistique, fabrication automobile). La valeur se mesure à la stabilité des données de simulation et à l'utilité opérationnelle en usine. **Gouvernance mondiale :** Les discussions éthiques cèdent la place à des cadres pratiques pour une "IA souveraine". Les pays renforcent leurs infrastructures de calcul et de données locales, imposant une conformité accrue dès la conception des modèles. **Conseils clés de WEEX Labs :** 1. **Adopter le "privé open-source"** : Utiliser les modèles open-source pour construire des bases de connaissances internes et réduire la dépendance aux API externes. 2. **Éviter l'enfermement ("lock-in") par le calcul** : Maintenir une diversité de fournisseurs de cloud pour préserver son pouvoir de négociation face aux écosystèmes intégrés. 3. **Saisir les opportunités dans l'infrastructure physique** : Se positionner sur les services adjacents aux robots (collecte de données, logiciels de simulation industrielle, adaptation de la puissance de calcul) plutôt que sur la fabrication directe. L'IA s'ancre profondément dans les rouages de l'économie manufacturière mondiale.

marsbitIl y a 1 h

Observations hebdomadaires de WEEX Labs : La « restructuration du pouvoir » dans l'infrastructure IA et le « mouvement d'immersion profonde » de l'économie réelle

marsbitIl y a 1 h

WEEX TradFi est-il fiable ? Ce que vous devez savoir avant votre première transaction sur des tokens actions américaines

Ces dernières années, l'intérêt des utilisateurs de cryptomonnaies s'élargit discrètement vers les actifs traditionnels comme les actions d'entreprises telles que Nvidia, Apple ou les indices boursiers. Cette évolution soulève des questions sur la nature des produits TradFi (Finance Traditionnelle) proposés sur les plateformes de trading crypto, comme WEEX TradFi qui permet de trader des jetons représentant des actions américaines populaires. Il est crucial de comprendre que ces "jetons d'actions" ne confèrent pas les droits d'un actionnaire traditionnel (dividendes, vote). Ils permettent principalement de spéculer sur l'évolution du prix de l'actif sous-jacent. Il s'agit donc d'un produit différent, offrant une expérience de trading numérique familière aux utilisateurs de crypto. Un autre changement notable est le trading 24h/24 et 7j/7, contrairement aux heures de marché fixes des bourses traditionnelles. Cette flexibilité, tout en offrant de nouvelles opportunités, s'accompagne de risques spécifiques liés à la liquidité et à la volatilité en dehors des heures de marché régulières. Pour évaluer la fiabilité d'un produit TradFi, la transparence sur les mécanismes, la tarification et la gestion des risques est primordiale. Les actifs traditionnels comme les actions tech ou les matières premières sont sensibles aux résultats d'entreprises, aux tendances sectorielles et au contexte macroéconomique. En somme, le TradFi devient une nouvelle passerelle connectant l'univers crypto aux marchés mondiaux. Pour les nouveaux utilisateurs, la fiabilité ne repose pas sur des promesses, mais sur une compréhension claire du produit, une conscience des risques et une évaluation globale de la plateforme. La fusion entre TradFi et crypto, permettant d'accéder à un éventail d'actifs plus large dans un environnement familier, semble n'être qu'à ses débuts.

marsbitIl y a 1 h

WEEX TradFi est-il fiable ? Ce que vous devez savoir avant votre première transaction sur des tokens actions américaines

marsbitIl y a 1 h

Coinbase est 'un peu éloignée des utilisateurs', affirme Cobie – Y a-t-il une solution ?

Le responsable des produits de trading de Coinbase, Jordan Fish (alias Cobie), a récemment répondu aux critiques concernant la perte de confiance des utilisateurs de la blockchain Base, un écosystème lié à Coinbase. Interrogé sur la façon d'accroître l'utilisation de l'application Base, Fish a reconnu que Coinbase a souvent été perçu comme un peu distant et isolé dans sa « tour d'ivoire », particulièrement envers la communauté crypto native. Il a expliqué qu'il venait de prendre en charge l'application Base et les produits de trading, mais pas la blockchain elle-même, et que son objectif principal est désormais de rapprocher les développeurs et les utilisateurs, de mieux représenter la communauté on-chain et de créer des produits que les gens aiment vraiment utiliser. Parallèlement, la communauté a critiqué le PDG de Coinbase, Brian Armstrong, pour avoir utilisé une photo de profil CryptoPunk qu'il ne possédait pas réellement. Après avoir remplacé son image par un mème de lui-même, un token memecoin « Brian » non officiel a vu le jour sur Base, atteignant brièvement une capitalisation de 20 millions de dollars. Armstrong a ensuite acheté un véritable CryptoPunk pour environ 200 000 dollars, mettant fin à l'engouement spéculatif et provoquant l'effondrement de la valeur du token. En résumé, Jordan Fish admet les défis de confiance et vise à y remédier en se concentrant sur les besoins des utilisateurs, tandis que l'épisode de la photo de profil d'Armstrong a ajouté une pression supplémentaire sur Coinbase.

ambcryptoIl y a 1 h

Coinbase est 'un peu éloignée des utilisateurs', affirme Cobie – Y a-t-il une solution ?

ambcryptoIl y a 1 h

Trading

Spot
活动图片