9 июня, по данным мониторинга блокчейн-аналитика Specter, кошельки, взаимодействовавшие с проектом цифровой идентичности Humanity, подвергаются непрерывным атакам.
На данный момент уже сотни адресов, хранящих токен H, были скомпрометированы, общие потери превысили 31 миллион долларов. Около 9 миллионов долларов из этой суммы были конвертированы в ETH, ещё примерно 9,9 миллиона долларов всё ещё находятся в форме токенов H.

Основатель Humanity Теренс Квок позднее подтвердил инцидент безопасности, связанный с утечкой приватного ключа одного из членов фонда.
В качестве превентивной меры он рекомендовал пользователям временно не взаимодействовать с кросс-чейн мостом Humanity или любыми пулами ликвидности до получения дальнейших подтверждений безопасности. Команда сотрудничает с экспертами по безопасности и партнёрами-биржами для решения проблемы и будет продолжать информировать сообщество о ходе работ.

Цена токена H упала с примерно 0,7 USDT до минимума в 0,052 USDT, суточное падение превысило 90%. На момент публикации H торгуется по 0,1368301 USDT, а его рыночная капитализация снизилась с 2 миллиардов долларов примерно до 35,7 миллиона долларов.
По состоянию на 11:00 9 июня, злоумышленник предположительно отчеканил 100 миллионов новых токенов H протокола Humanity Protocol и продаёт их, конвертируя в BNB.

Проект, который не смог по-настоящему «доказать человечность»
Humanity Protocol был основан в 2024 году и позиционируется как децентрализованная сеть цифровой идентичности. Его ключевой особенностью является использование биометрической идентификации по отпечатку ладони и доказательств с нулевым разглашением для проверки того, что пользователь — реальный человек. Проект построен на Polygon CDK (zkEVM) и заявляет о возможности решить проблемы сибил-атак, фейковых аккаунтов и идентичностей, сгенерированных ИИ, не раскрывая личную информацию.
Эта концепция привлекла значительное внимание капитала в 2024 году. Humanity Protocol провёл два раунда финансирования на общую сумму 50 миллионов долларов. Сид-раунд составил 30 миллионов долларов при оценке в 1 миллиард долларов, инвесторами выступили Kingsway Capital, Animoca Brands, Blockchain.com, Shima Capital и другие институции.
В январе 2025 года раунд на 20 миллионов долларов возглавили Pantera Capital и Jump Crypto, оценка выросла до 1,1 миллиарда долларов.
Фонд Humanity также собрал множество известных личностей. Его возглавляет председатель совета директоров Animoca Brands Ят Сиу, в число соучредителей входят основатель международной блокчейн-консалтинговой компании Марио Науфал, а также старший инвестиционный эксперт Morgan Stanley и Ortus Capital Йивай Чонг.
25 июня 2025 года токен H был запущен через механизм Fairdrop, который был назван первым в истории Web 3.0 распределением токенов исключительно среди верифицированных реальных людей. Однако через два дня после запуска DL News сообщил об утечке диалога основателя. В беседе Квок признал, что из 9 миллионов созданных в сети Human ID биометрическую верификацию прошли лишь около 1 миллиона, что означает, что до 88% пользователей могут быть ботами.
Кроме того, пользователи X-платформы, такие как SCoin (@LianFang_) и AB Kuai.Dong (@_FOR_AB), сообщали, что Humanity Protocol (H) может быть «переупакованным китайским проектом», так как в библиотеке материалов кода приложения остались изображения от шэньчжэньского производителя систем контроля доступа Zhanteng Information, что ставит под сомнение его подлинность. Пользователи сети утверждают, что активность в его социальных сетях в значительной степени инсценирована проектом с использованием фейковых аккаунтов, а реальная вовлечённость пользователей вызывает вопросы.

AB Kuai.Dong заявил, что тем, кто ранее проходил верификацию в Humanity, нужно быть осторожными. За Zhanteng Information стоит шанхайская аутсорсинговая компания, специализирующаяся на полном аутсорсинге услуг по идентификации. Кроме того, информатор SCoin утверждает, что проект массово собирает данные об отпечатках ладоней пользователей, что вызывает обеспокоенность по поводу конфиденциальности и безопасности.
Для проекта, чьё основное ценностное предложение заключается в «доказательстве человечности», это было фатальным. В течение двух дней после запуска токен H упал более чем на 61% — с около 0,05 доллара до минимума в 0,018 доллара.
Предыдущий единорог основателя сжёг 170 миллионов долларов
Личная история Теренса Квока также добавляет проекту элемент риска. В 2012 году 20-летний Теренс Квок бросил Чикагский университет и после получения счёта за роуминг на 900 долларов во время поездки основал Tink Labs. Компания предоставляла бесплатные смартфоны (под брендом Handy) в гостиничных номерах, чтобы гости могли использовать их за границей вместо дорогостоящего роуминга.
Эта идея на некоторое время покорила рынок капитала. Tink Labs привлёк в общей сложности 170 миллионов долларов от Foxconn, SoftBank, Innovation Works и основателя Meitu, достигнув оценки в 1,5 миллиарда долларов и став первым единорогом из Гонконга. На пике устройства Handy охватывали 600 000 гостиничных номеров в 82 странах мира.
Однако агрессивная стратегия расширения Квока вскоре столкнулась с реальностью: глобальные тарифы на роуминг продолжали снижаться, отели не хотели платить за устройства Handy, и компания начала нести убытки с 2017 года. Согласно Financial Times, после того как SoftBank обнаружил, что Tink Labs, возможно, переводила средства японского совместного предприятия на другие убыточные рынки, она прекратила критическую финансовую поддержку проекта.
В июле 2019 года более 100 сотрудников офисов в Европе, на Ближнем Востоке и в Африке не получили зарплату. Уволенные сотрудники, покидая офис в Оксфорде, размазали торт по стенам и полу. 1 августа Tink Labs официально закрылась, а в январе 2020 года началась процедура банкротства. Бывший руководитель отдела кадров сообщил FT, что Квока интересовало только «зарабатывание денег», и все инвестиции в размере 170 миллионов долларов были потрачены впустую.
Шесть лет спустя Квок вернулся на рынок с Humanity Protocol, снова получив оценку единорога от Pantera Capital и Jump Crypto.
Управление приватными ключами: старая проблема, новая цена
Исходя из текущей информации, эта атака не связана с уязвимостью смарт-контракта или недостатками безопасности на уровне протокола. Злоумышленник завладел приватным ключом члена фонда, что является классическим провалом управления безопасностью.
Ситуация с безопасностью в криптоиндустрии в 2026 году и без того была напряжённой. Согласно статистике CCN, за первые четыре месяца 2026 года убытки от взломов в DeFi превысили 1 миллиард долларов, причём большая часть украденных средств так и не была возвращена. Атака на Drift Protocol 1 апреля на сумму 286 миллионов долларов стала крупнейшим единичным инцидентом этого года.
Злоумышленники всё чаще нацеливаются на валидаторы, RPC-узлы и системы управления, а не только на уязвимости смарт-контрактов. Однако утечка приватных ключей по-прежнему остаётся одним из самых разрушительных типов атак, поскольку она обходит все механизмы безопасности блокчейна, предоставляя прямой контроль над активами.
Для проекта, уже отягощённого спорами о 88% пользователей-ботах и падением токена более чем на 90% от пиковых значений, утечка приватного ключа на 31 миллион долларов может стать последней каплей, разрушающей доверие.
На момент публикации Квок в своём заявлении сообщил, что команда сотрудничает с экспертами по безопасности и партнёрами-биржами, но не упомянул никаких схем компенсации пользователям и не объяснил, почему приватный ключ члена фонда не был защищён такими базовыми мерами, как мультиподпись или аппаратная изоляция.





