Автор: ChandlerZ, Foresight News
9 июня, по данным мониторинга ончейн-аналитика Specter, кошельки, взаимодействовавшие с проектом цифровой идентичности Humanity, подвергаются постоянным атакам. На данный момент уже сотни адресов, хранящих токены H, были взломаны, общие потери превысили 31 миллион долларов. Около 9 миллионов долларов из этой суммы были обменены на ETH, еще около 9.9 миллиона долларов остаются в форме токенов H.

Основатель Humanity Теренс Квок позже подтвердил инцидент безопасности, связанный с утечкой приватного ключа члена фонда. В качестве предупредительной меры он рекомендовал пользователям временно не взаимодействовать с мостом Humanity или любыми пулами ликвидности до подтверждения безопасности. Команда работает с экспертами по безопасности и партнерами-биржами над решением проблемы и будет продолжать информировать сообщество о прогрессе.

Цена токена H упала с около 0.7 USDT до минимума в 0.052 USDT, снизившись более чем на 90% за 24 часа. На момент публикации H торгуется на уровне 0.1368301 USDT, а рыночная капитализация упала с 2 миллиардов долларов до примерно 35.7 миллиона долларов.
По состоянию на 11:00 9 июня злоумышленник, предположительно, отчеканил 100 миллионов токенов Humanity Protocol (H) и продает их, обменивая на BNB.

Проект, который так и не «доказал человечность»
Humanity Protocol был основан в 2024 году и позиционируется как децентрализованная сеть цифровой идентичности. Его ключевое преимущество — использование биометрической идентификации по отпечатку ладони и доказательств с нулевым разглашением для проверки, является ли пользователь реальным человеком. Проект построен на Polygon CDK (zkEVM) и заявляет, что может решить проблемы сибил-атак, фальшивых аккаунтов и AI-генерируемых личностей без раскрытия личной информации.
Эта нарративная линия привлекла значительное внимание капитала в 2024 году. Humanity Protocol привлек в общей сложности 50 миллионов долларов в двух раундах финансирования. Посевной раунд составил 30 миллионов долларов при оценке в 1 миллиард долларов, инвесторами выступили Kingsway Capital, Animoca Brands, Blockchain.com и Shima Capital. В январе 2025 года Pantera Capital и Jump Crypto возглавили раунд на 20 миллионов долларов, подняв оценку до 1.1 миллиарда долларов.
Фонд Humanity также собрал множество известных лиц, его возглавляет председатель Animoca Brands Ят Сью. В число соучредителей входят основатель международной блокчейн-консалтинговой компании Марио Навфал, а также старший инвестиционный эксперт Morgan Stanley и Ortus Capital Йивай Чонг.
25 июня 2025 года токен H был запущен через механизм Fairdrop, что было объявлено первым в истории Web3 распределением токенов исключительно среди проверенных реальных людей. Однако через два дня после запуска издание DL News сообщило об утечке диалога основателей. В нем Квок признал, что из 9 миллионов созданных в сети Human ID биометрическую проверку прошли лишь около 1 миллиона, что означало, что до 88% пользователей могли быть ботами.
Кроме того, как сообщили пользователи на платформе X SCoin (@ LianFang _) и AB Kuai . Dong (@_FOR AB ), Humanity Protocol (H) может быть «ребрендингом китайского проекта»: в библиотеке материалов кода приложения остались изображения от шэньчжэньского производителя систем контроля доступа Zhangteng Information, что ставит под сомнение его подлинность. Пользователи утверждали, что активность в социальных сетях во многом создавалась фейковыми аккаунтами самой командой проекта, а реальная вовлеченность пользователей вызывает вопросы.

AB Kuai.Dong заявил, что тем, кто ранее проходил верификацию в Humanity, следует быть осторожными. За Zhangteng Information стоит шанхайская аутсорсинговая компания, специализирующаяся на полном цикле аутсорсинга систем идентификации. Кроме того, информатор SCoin утверждал, что проект массово собирает отпечатки ладоней пользователей, что вызывает опасения по поводу безопасности приватности.
Для проекта, чьим ключевым ценностным предложением является «доказательство человечности», это стало смертельным ударом. В течение двух дней после запуска токен H упал более чем на 61%, с около 0.05 доллара до минимума в 0.018 доллара.
Предыдущий единорог основателя сжег 170 миллионов долларов
Личная история Теренса Квока также добавляет проекту рисков. В 2012 году 20-летний Теренс Квок бросил Чикагский университет и после получения счета за роуминг в 900 долларов во время поездки основал Tink Labs. Компания предоставляла бесплатные смартфоны (бренд Handy) в гостиничных номерах, чтобы постояльцы могли использовать их за границей вместо дорогого роуминга. Эта концепция в свое время впечатлила рынок капитала. Tink Labs привлекла 170 миллионов долларов от Foxconn, SoftBank, Innovation Works и основателя Meitu, достигнув оценки в 1.5 миллиарда долларов и став первым единорогом из Гонконга. На пике устройства Handy использовались в 82 странах мира в 600 000 гостиничных номеров.
Однако агрессивная стратегия расширения Квока вскоре столкнулась с реальностью: глобальные тарифы на роуминг продолжали падать, отели не хотели платить за устройства Handy, и компания начала нести убытки с 2017 года. По данным Financial Times, SoftBank отозвал критически важное финансирование проекта после того, как обнаружил, что Tink Labs могла перенаправлять средства японского СП на покрытие убытков на других рынках. В июле 2019 года более 100 сотрудников офисов в Европе, на Ближнем Востоке и в Африке не получили зарплату. Уволенные сотрудники, покидая офис в Оксфорде, размазали торт по стенам и полу. 1 августа Tink Labs официально закрылась, а в январе 2020 года началась процедура банкротства. Бывший руководитель отдела кадров заявил FT, что Квока волновало только «зарабатывание денег», и все 170 миллионов долларов инвестиций были потрачены впустую.
Шесть лет спустя Квок вернулся на рынок с Humanity Protocol, вновь получив оценку в статусе единорога от Pantera Capital и Jump Crypto.
Управление приватными ключами: старая проблема, новая цена
Судя по текущей информации, эта атака не связана с уязвимостью смарт-контракта или недостатками безопасности на уровне протокола. Злоумышленник завладел приватным ключом члена фонда — это классический провал в области управления безопасностью.
Ситуация с безопасностью в криптоиндустрии в 2026 году и без того напряженная. По статистике CCN, за первые четыре месяца 2026 года убытки от хакерских атак в DeFi превысили 1 миллиард долларов, и большая часть украденных средств до сих пор не возвращена. Атака на Drift Protocol 1 апреля на сумму 286 миллионов долларов стала крупнейшим единичным инцидентом в этом году. Злоумышленники все чаще нацеливаются на валидаторы, RPC-узлы и системы управления, а не только на уязвимости смарт-контрактов. Однако утечка приватных ключей по-прежнему остается одним из самых разрушительных типов атак, поскольку она обходит все ончейн-механизмы безопасности, давая прямой контроль над активами.
Для проекта, который уже был обременен спором о 88% ботов среди пользователей и чей токен упал более чем на 90% от пиковых значений, инцидент с утечкой приватного ключа на 31 миллион долларов может стать последним гвоздем в гробу доверия. На момент публикации Квок в своем заявлении сообщил, что команда работает с экспертами по безопасности и партнерами-биржами, но не упомянул никаких планов компенсации пользователям и не объяснил, почему приватный ключ члена фонда не был защищен базовыми мерами, такими как мультиподпись или аппаратная изоляция.





