ヒューマニティ・プロトコルがハッキング被害：管理者キーの侵害により3,600万ドル以上が盗まれ、$Hが急落

Humanity Protocolは6月9日、プロジェクトの従業員のノートパソコンが侵害され、イーサリアムおよびBNB Chainのクロスチェーンブリッジインフラを管理する複数の管理者キーが盗まれたとして、セキュリティーインシデントを公表した。プロジェクトは、調査担当者が侵害の範囲を評価する間、ブリッジや流動性プールと一切やり取りしないようユーザーに呼びかけた。

この発表は、ブロックチェーン調査者のSpectorがHumanity Protocolに関連するウォレットが流出しており、推定損失額が3,000万ドルを超えると報告した後に行われた。また、このインシデントはオンチェーン調査者のZachXBTからも批判を受けた。ZachXBTはプロジェクトのマーケットメイキング活動に疑問を呈した後、証拠は実際の秘密鍵の侵害を示していると述べた。

Humanity Protocol、侵害されたキーによりブリッジの乗っ取りが可能になったと発表

インシデントが公表されてから12時間後、Humanity Protocolは攻撃に関する詳細を追加公開し、イーサリアムおよびBNB Chain全体での総損失額を3,600万ドル超と推定した。

プロジェクトによると、侵害は従業員のノートパソコンが侵害されたことに端を発し、攻撃者はイーサリアム上のHyperlane ブリッジのProxyAdminを管理する6つのGnosis Safe オーナーキーのうち3つを取得した。それらのキーを使用し、攻撃者はProxyAdminの所有権を自身が管理するウォレットに移転し、ブリッジコントラクトを悪意のある実装にアップグレードした上で、単一のトランザクションで約1億4,120万$Hトークンを転送した。

また、BNB Chainのブリッジを管理する5つのSafeオーナーキーのうち3つも侵害されたとプロジェクトは主張している。Humanity Protocolによると、攻撃者は同じ手法を用いてブリッジ管理コントラクトを掌握し、無制限のミント機能を含む悪意のある実装をデプロイしたという。

Humanity Protocolは、攻撃者がその後2件のトランザクションで200,000,005$Hトークンをミントし、自身のウォレットに転送したと述べた。

プロジェクトは、調査が継続する間、影響を受けたブリッジの入出金を停止したと発表した。Humanity Protocolはまた、盗まれた資金の回収とさらなる被害の抑制に向け、取引所、セキュリティーパートナー、法執行機関と連携していることを明らかにした。

SpectorがウォレットからのドレインをいちはやくReport

Humanity Protocolがインシデントを認める数時間前に公開された最初の投稿で、Spectorは$Hトークンを保有する17以上のウォレットが流出し、推定損失額が500万ドルを超えると述べた。彼は窃盗ウォレットと特定した複数のアドレスを公開し、被害を受けたアカウントはHumanity Protocolに関連する共通のエクスポージャーを共有していた可能性があると示唆したが、当時は具体的な攻撃ベクターは不明だった。

その後数時間にわたり、Spectorはさらに多くのウォレットが侵害されたと伝えながら更新情報を投稿し続けた。彼はその後、総損失額が2,000万ドルを超え、盗まれた$Hトークンの約900万ドル相当がETHにスワップされ、さらに990万ドル相当が未売却のままであると主張した。

売り圧力が続いたことで、Humanity Protocolのネイティブトークンの価格は急落した。攻撃者が盗んだ資産の換金を続けるなか、トークンの価格は約87%下落した。

調査者はその後、被害を受けたウォレット数が当初の17アドレスから数百に拡大したと報告した。彼はその後、総損失額が3,000万ドルを超えたと推定した。

さらなる更新情報として、Spectorは1億$Hトークンがミントされ、BNBで売却されていると報告した。数時間後、Humanity Protocolは攻撃者がBNB Chain上のブリッジ管理コントラクトを掌握した後、200,000,005$Hトークンをミントしたと公表した。

事態が進展するにつれ、Spectorは窃盗に関連するとした特定したアドレスを公開し続けた。

ZachXBT、見解を修正する前にHumanity Protocolに疑問を呈する

このインシデントはブロックチェーン調査者のZachXBTの注目も集めた。ZachXBTは当初、Humanity Protocolによる事件の説明に対して懐疑的な反応を示した。

返信の中でZachXBTはプロジェクトの最近のトークン活動を批判し、コミュニティがチームの説明をすぐに受け入れるべきではないと示唆した。彼はHumanity Protocolが$Hトークンの価格を人為的に支えていると非難し、プロジェクトに対して、香港を拠点とする企業との間で締結しているアクティブなマーケットメイキング契約や関係を開示するよう求めた。

しかし数時間後、ZachXBTは資金移動の追加分析を実施した後、フォローアップの返信を公開した。彼は、問題のマーケットメイキングおよびOTC取引の活動は秘密鍵の侵害とは無関係であり、両者の事象に関連性はないと述べた。

ZachXBTはその後、報告された侵害はトークンの投げ売りの口実ではないかと示唆するユーザーへの返信でも同じ立場を繰り返した。彼は、プロジェクトのマーケットメイキング活動や最近のOTC取引を踏まえ当初はそのようなシナリオを疑っていたが、提供された証拠は実際のセキュリティー侵害を示していると述べた。

同じ更新情報の中でZachXBTは、チームが数週間にわたってトークン価格を吊り上げながら、今月後半に予定されているトークンアンロックの直前に重大なセキュリティーインシデントに見舞われるとしたら皮肉なことだとコメントし、これはプロジェクトの市場活動に関して以前彼が示した懸念を示唆したものとみられる。

Humanity Protocolとは？

Humanity Protocolは、Terence Kwokが設立したブロックチェーンベースのデジタルアイデンティティプロジェクトだ。同プロジェクトは、従来の政府発行の身分証明書に頼ることなく、またオンチェーンで機密性の高い個人情報を公開することなく、ユーザーが自分が唯一の人間であることを証明できるようにすることを目指している。

虹彩スキャンや顔認証を使用するプロジェクトとは異なり、Humanity Protocolは手のひらベースの生体認証に焦点を当てている。このプロトコルは、分散型アプリケーション、ソーシャルプラットフォーム、ブロックチェーンエコシステム全体で使用できる「Proof of Humanity」を確立するためのプライバシー重視の代替手段として、このアプローチを推進している。

同プロジェクトは開発中に大きな注目を集め、暗号資産セクターで活動するベンチャーキャピタル企業を含む複数の投資家から資金を調達した。Humanity Protocolは、シビル攻撃、ボット活動、偽アカウント、そしてオンライン上でAIが生成したアイデンティティと人間を区別することがますます難しくなっているという懸念の高まりに対するソリューションとして自社を位置づけた。

長期にわたるテストネットキャンペーンとコミュニティ成長への取り組みを経て、Humanity Protocolは2026年にネイティブの$Hトークンをローンチした。このトークンはプロトコルのエコシステムとアイデンティティインフラを支えるために設計されている。ただし、同プロジェクトはトークンローンチ後のトークンエコノミクス、市場活動、バリュエーションについて、暗号資産コミュニティの一部のメンバーから批判を受けてもいる。

今回の最新のセキュリティーインシデントは、$Hトークンのローンチからわずか数週間後、そして予定されているトークンアンロックイベントの直前に発生しており、調査者が攻撃の分析と盗まれた資金の追跡を続けるなか、プロジェクトへの監視がさらに強まっている。