Humanity Dicuri Sebanyak $31 Juta, Kunci Peribadi Satu Saat Menyebabkan Harga Token Jatuh 90%
Penulis asal: ChandlerZ, Foresight News
Pada 9 Jun, menurut penganalisis rantai Specter, dompet yang berinteraksi dengan projek identiti digital Humanity sedang mengalami serangan berterusan.
Sekarang telah ada ratusan alamat yang memegang token H yang dicuri, dengan jumlah kerugian keseluruhan melebihi US$31 juta. Sekitar US$9 juta telah ditukar menjadi ETH, manakala sekitar US$9.9 juta masih berbentuk token H.
Pendiri Humanity, Terence Kwok, kemudian mengesahkan berlakunya insiden keselamatan yang melibatkan kebocoran kunci peribadi seorang ahli yayasan.
Sebagai langkah berjaga-jaga, pengguna disarankan untuk sementara tidak berinteraksi dengan jembatan lintas rantai Humanity atau sebarang kolam likuiditi sehingga keselamatan dapat dikonfirmasi lebih lanjut. Pasukan sedang bekerjasama dengan pakar keselamatan dan rakan kongsi platform perdagangan untuk menangani isu ini, dan akan terus memberikan kemas kini kepada komuniti.
H token turun drastik dari sekitar 0.7 USDT ke terendah 0.052 USDT, penurunan lebih dari 90% dalam 24 jam. Pada masa penulisan, H berada pada 0.1368301 USDT, dengan kapitalisasi pasaran turun dari $2 bilion ke sekitar $35.7 juta.
Pada 9 Jun, 11:00, penyerang diduga telah mencetak semula 100 juta token Humanity Protocol (H) dan sedang menjualnya untuk ditukar menjadi BNB.
Satu projek yang tidak benar-benar « membuktikan kemanusiaan »
Humanity Protocol ditubuhkan pada 2024, diposisikan sebagai rangkaian identiti digital terdesentralisasi, dengan kelebihan utama menggunakan pengenalan biometrik tapak tangan dan bukti pengetahuan sifar untuk mengesahkan sama ada pengguna adalah manusia sebenar. Projek ini dibina di atas Polygon CDK (zkEVM), dan diklaim dapat menyelesaikan masalah serangan Sybil, akaun palsu, dan identiti yang dihasilkan AI tanpa mengungkapkan maklumat peribadi.
Narasi ini menarik perhatian modal yang besar pada tahun 2024, dengan Humanity Protocol menyelesaikan dua putaran pendanaan, jumlah keseluruhan sebanyak $50 juta. Putaran benih sebanyak $30 juta, dengan valuasi $1 miliar, dengan pelabur termasuk institusi seperti Kingsway Capital, Animoca Brands, Blockchain.com, dan Shima Capital.
Putaran pada Januari 2025 yang dipimpin oleh Pantera Capital dan Jump Crypto mengumpulkan $20 juta, meningkatkan valuasi menjadi $1.1 bilion.
Yayasan Humanity juga menghimpun banyak tokoh terkenal, dipimpin oleh Yat Siu, Ketua Animoca Brands, dengan para pendiri bersama termasuk Mario Nawfal, pendiri firma konsultasi blockchain internasional, dan Yeewai Chong, pakar investasi senior dari Morgan Stanley dan Ortus Capital.
Pada 25 Jun 2025, token H dilancarkan melalui mekanisme Fairdrop, diklaim sebagai pengagihan token pertama dalam sejarah Web 3.0 yang hanya ditujukan kepada pengguna yang telah diverifikasi sebagai manusia sejati. Namun, dua hari selepas pelancaran, DL News melaporkan rakaman perbualan bocor antara pengasas. Kwok mengakui dalam perbualan itu bahawa daripada 9 juta Human ID yang dicipta secara online, hanya kira-kira 1 juta yang telah menyelesaikan pengesahan biometrik, bermakna sehingga 88% pengguna mungkin merupakan robot.
Selain itu, pengguna di platform X seperti SCoin (@LianFang_) dan AB Kuai Dong (@_FOR AB) melaporkan bahawa Humanity Protocol (H) mungkin merupakan projek tempatan yang hanya mengganti bungkusan, di mana gambar-gambar daripada syarikat akses masuk Shenzhen, Pang Teng Information, masih terdapat dalam perpustakaan kod APP, sehingga menimbulkan keraguan terhadap keasliannya. Pengguna internet menyatakan bahawa populariti platform sosialnya banyak dihasilkan oleh akaun kecil projek itu sendiri, dan tahap penyertaan pengguna sebenar diragui.
AB Kuai.Dong menyatakan, mereka yang sebelumnya telah mengesahkan diri di Humanity perlu berhati-hati. Di belakang Zhangteng Information terdapat sebuah syarikat perantara Shanghai yang khusus menyediakan perkhidmatan luar sepenuhnya untuk pengenalan identiti. Selain itu, sumber bocor SCoin menyatakan bahawa projek ini mengumpulkan maklumat cap tangan pengguna dalam jumlah besar, yang menimbulkan kebimbangan mengenai keselamatan privasi.
Ini adalah bencana bagi projek yang menonjolkan "bukti kemanusiaan" sebagai nilai utama, dengan H token jatuh lebih daripada 61% dalam dua hari selepas pelancaran, dari sekitar $0.05 ke titik rendah $0.018.
Unicorn sebelumnya oleh pendiri telah menghabiskan USD 170 juta
Latar belakang Terence Kwok juga menambahkan catatan risiko kepada projek ini; pada tahun 2012, pada usia 20 tahun, Terence Kwok menarik diri dari Universiti Chicago dan mendirikan Tink Labs selepas menerima bil roaming sebanyak $900 semasa sebuah perjalanan, menawarkan smartphone percuma (jenama Handy) di bilik hotel untuk penghuni menggunakan di luar negara sebagai pengganti caj roaming yang tinggi.
Konsep ini pernah menarik perhatian pasaran modal, di mana Tink Labs berjaya memperoleh pendanaan sebanyak US$170 juta daripada Foxconn, SoftBank, Innovation Works, dan pendiri Meitu, dengan penilaian mencapai US$1.5 bilion, menjadikannya unicorn pertama di Hong Kong. Pada puncaknya, peranti Handy mencakupi 82 negara dan 600,000 bilik hotel di seluruh dunia.
Namun, strategi ekspansi agresif Kwok segera menghadapi rintangan realiti, kos roaming global terus menurun, hotel enggan membayar peranti Handy, dan syarikat mengalami kerugian bermula tahun 2017. Menurut Financial Times, SoftBank menghentikan sokongan pendanaan kepada projek penting selepas mendapati Tink Labs mungkin telah mengalihkan dana joint venture Jepun ke pasaran lain yang merugikan.
Pada Julai 2019, lebih daripada 100 pekerja dari pejabat Eropah, Timur Tengah, dan Afrika tidak menerima gaji. Pekerja yang dipecat melumuri dinding dan lantai dengan kek semasa meninggalkan pejabat Oxford. Pada 1 Ogos, Tink Labs secara rasmi ditutup, dan pada Januari 2020 memasuki proses penyelesaian kebangkrutan. Seorang bekas pengurus sumber manusia memberitahu FT bahawa Kwok hanya peduli tentang «mendapat wang», dan semua pelaburan sebanyak $170 juta telah hilang.
Enam tahun kemudian, Kwok kembali ke pasaran dengan Humanity Protocol dan mendapatkan penilaian unicorn sekali lagi dari Pantera Capital dan Jump Crypto.
Pengurusan kunci peribadi: Masalah lama, kos baru
Berdasarkan maklumat semasa, serangan ini tidak melibatkan kelemahan keselamatan pada aras kontrak pintar atau protokol. Penyerang mendapat kunci peribadi seorang ahli yayasan, yang merupakan kegagalan keselamatan pengurusan yang paling tradisional.
Keselamatan industri kripto pada tahun 2026 sudah tegang; menurut statistik CCN, kerugian akibat serangan peretasan DeFi dalam empat bulan pertama tahun 2026 melebihi $1 miliar, dan sebahagian besar dana yang dicuri masih belum dipulihkan. Pada 1 April, Drift Protocol mengalami serangan sebanyak $286 juta, iaitu peristiwa tunggal terbesar tahun ini.
Penyerang semakin sering menargetkan validator, node RPC, dan sistem tata kelola, bukan hanya lubang keamanan kontrak pintar. Namun, kebocoran kunci peribadi sentiasa menjadi salah satu jenis serangan yang paling merugikan, kerana ia melintasi semua mekanisme keselamatan di rantai dan secara langsung mendapatkan kuasa atas aset.
Bagi sebuah projek yang pernah menghadapi kontroversi 88% pengguna robot dan penurunan lebih dari 90% dari titik tertinggi token, kebocoran kunci peribadi sebanyak $31 juta mungkin menjadi pukulan terakhir terhadap kepercayaan.
Sehingga waktu penerbitan, Kwok dalam pernyataannya mengatakan bahawa pasukan sedang bekerjasama dengan pakar keselamatan dan rakan kongsi platform perdagangan untuk menangani isu ini, tetapi tidak menyebut sebarang pelan ganti rugi kepada pengguna, juga tidak menjelaskan mengapa kunci peribadi ahli yayasan tidak menggunakan langkah perlindungan asas seperti multi-signature atau isolasi peranti keras.
Link asal
Klik untuk mengetahui jawatan yang sedang dilamar oleh BlockBeats
Selamat datang ke komuniti rasmi律动 BlockBeats:
Kumpulan langgan Telegram: https://t.me/theblockbeats
Kumpulan perbincangan Telegram:https://t.me/BlockBeats_App
Akaun rasmi Twitter: https://twitter.com/BlockBeatsAsia