執筆者：ChandlerZ、Foresight News

オンチェーンアナリストのスペクター氏によると、6月9日、デジタルアイデンティティプロジェクト「ヒューマニティ」と連携していたウォレットが継続的な攻撃を受けていた。Hトークンを保有する数百のアドレスが侵害され、総額3100万ドル以上の損失が発生した。約900万ドルはETHに換金され、約990万ドルはHトークンの形で残っている。

Humanityの創設者であるテレンス・クォック氏は、財団メンバーの秘密鍵が漏洩したセキュリティインシデントが発生したことを明らかにしました。予防措置として、セキュリティがさらに確認されるまで、Humanityのクロスチェーンブリッジや流動性プールとのやり取りを一時的に控えるようユーザーに勧告しました。チームはセキュリティ専門家や取引所パートナーと協力して問題解決に取り組んでおり、進捗状況については引き続きコミュニティに報告していく予定です。

Hトークンの価格は、約0.7 USDTから0.052 USDTまで急落し、24時間で90%以上下落した。本稿執筆時点では、Hトークンは0.1368301 USDTで取引されており、時価総額は20億ドルから約3570万ドルに減少している。

6月9日午前11時現在、攻撃者は1億個のHumanity ProtocolトークンHを不正に発行し、現在BNBで販売しているとみられています。

チェーン探偵のZachXBTは、本日Humanityが受けた攻撃に懐疑的であるとツイートし、この事件はチームまたは関係者によって仕組まれた可能性があると考えていると述べた。彼は、プロジェクトのトークン供給が非常に集中していること、そして攻撃後にすべてのHトークンがCEXではなくDEXで売却されたことを指摘し、マーケットメーカー（MM）が「ハッキング攻撃」を口実に大規模なポジション解消を容易にした可能性を示唆した。

真に「人間の本質を証明した」とは言えないプロジェクト

2024年に設立されたHumanity Protocolは、分散型デジタルアイデンティティネットワークとして位置づけられています。その最大の特長は、掌紋認証とゼロ知識証明を用いて、ユーザーが実在の人物であるかどうかを検証することです。このプロジェクトはPolygon CDK（zkEVM）上に構築されており、個人情報を漏洩させることなく、シビル攻撃、偽アカウント、AI生成のアイデンティティといった問題を解決すると主張しています。

このストーリーは2024年に大きな注目を集め、Humanity Protocolは総額5,000万ドルの資金調達を2回実施しました。シードラウンドでは3,000万ドルを調達し、企業価値は10億ドルと評価されました。投資家には、Kingsway Capital、Animoca Brands、Blockchain.com、Shima Capitalなどが含まれています。2025年1月には、Pantera CapitalとJump Cryptoが主導する2,000万ドルの追加ラウンドが実施され、企業価値は11億ドルに上昇しました。

ヒューマニティ財団には、アニモカ・ブランズ会長のヤット・シウ氏をはじめとする多くの著名人が集まっており、共同創設者には、国際的なブロックチェーンコンサルティング会社の創設者であるマリオ・ナウファル氏や、モルガン・スタンレーおよびオルタス・キャピタルの上級投資専門家であるイーワイ・チョン氏などが含まれる。

2025年6月25日、HトークンはFairdropメカニズムを通じてローンチされ、Web3史上初めて認証済みの実在ユーザーのみに配布されるトークンとして宣伝された。しかし、ローンチから2日後、DL Newsは創設者間の会話がリークされたと報じた。その会話の中で、郭氏はネットワーク上で作成された900万のHuman IDのうち、生体認証を完了したのは約100万に過ぎず、つまりユーザーの88%がボットである可能性が高いことを認めた。

さらに、XプラットフォームのユーザーであるSCoin（@LianFang_）とAB Kuai. Dong（@_FOR AB）によると、Humanity Protocol（H）は「国内プロジェクトを偽装したもの」である可能性がある。アプリのコードライブラリには、深センのアクセス制御機器メーカーであるZhangtengの画像が残っており、その信憑性に疑問が生じている。ネットユーザーは、ソーシャルメディアでの話題は主にプロジェクトチームの別アカウントによって仕組まれたものであり、実際のユーザー参加に疑問を呈している。

AB Kuai.Dong氏は、以前にHumanityで本人確認を行った人は注意すべきだと述べた。Zhangteng Informationは、上海に拠点を置く、本人確認のフルサービスアウトソーシングを専門とするアウトソーシング会社に支援されている。さらに、内部告発者のSCoin氏は、このプロジェクトが大量のユーザーの手のひらの指紋情報を収集しており、プライバシーとセキュリティ上の懸念を引き起こしていると主張している。

これは、「人類の証明」を核としたプロジェクトにとって致命的だった。Hトークンは発売からわずか2日間で61%以上も急落し、約0.05ドルから0.018ドルまで下落した。

創業者が以前手がけたユニコーン企業は、1億7000万ドルもの資金を浪費した。

テレンス・クォックの個人的な経歴も、このプロジェクトにリスクの要素を加えている。2012年、20歳だったテレンス・クォックはシカゴ大学を中退した。旅行中に900ドルのローミング料金を請求されたことをきっかけに、彼はTink Labsを設立し、高額なローミング料金を支払う代わりに、ホテルの客室で無料のスマートフォン（Handyというブランド名）を宿泊客に提供するようになった。このコンセプトは当初、資本市場に感銘を与え、Tink LabsはFoxconn、ソフトバンク、Innovation Works、Meituの創業者から1億7000万ドルを調達し、企業価値は15億ドルに達し、香港初のユニコーン企業となった。最盛期には、Handy端末は世界82か国、60万室のホテルで利用されていた。

郭氏の積極的な事業拡大戦略はすぐに大きな障害に直面した。グローバルローミング料金は下落し続け、ホテルはHandy端末の料金を支払うことを拒み、同社は2017年に赤字に転落した。フィナンシャル・タイムズ紙によると、ソフトバンクはTink Labsが日本の合弁事業から他の赤字市場に資金を流用している可能性があることを発見した後、主要プロジェクトへの資金提供を打ち切った。2019年7月、欧州、中東、アフリカのオフィスに勤務する100人以上の従業員が給与を受け取れなかった。解雇された従業員はオックスフォードのオフィスを去る際、壁や床にケーキを塗りつけた。8月1日、Tink Labsは正式に閉鎖され、2020年1月には破産清算手続きに入った。元人事担当役員はフィナンシャル・タイムズ紙に対し、郭氏は「金儲け」のことしか考えておらず、1億7000万ドルの投資は無駄になったと語った。

それから6年後、クォックはヒューマニティ・プロトコルを携えて市場に復帰し、再びパンテラ・キャピタルとジャンプ・クリプトからユニコーン企業としての評価を獲得した。

秘密鍵管理：新たなコストを伴う古くからの問題

現在の情報に基づくと、今回の攻撃はスマートコントラクトの脆弱性やプロトコルレベルのセキュリティ上の欠陥とは無関係である。攻撃者は財団メンバーの秘密鍵を入手したが、これは最も従来型のセキュリティ管理の失敗を示している。

2026年の時点で、暗号資産業界のセキュリティ状況は既に深刻だった。CCNの統計によると、2026年の最初の4ヶ月間で、DeFiハッキングによる損失は10億ドルを超え、盗まれた資金のほとんどは未だ回収されていない。4月1日に発生したDrift Protocolへの2億8600万ドルの攻撃は、今年最大の単一事件だった。攻撃者は、スマートコントラクトの脆弱性だけでなく、バ​​リデーター、RPCノード、ガバナンスシステムも標的にするようになっている。しかし、秘密鍵の漏洩は、オンチェーンのセキュリティメカニズムをすべて回避し、資産を直接制御できるため、依然として最も破壊的な攻撃タイプの1つである。

ユーザーの88%がボットであるという論争に直面し、トークンがピーク時から90%以上も暴落したプロジェクトにとって、3100万ドル相当の秘密鍵の漏洩は、信頼を失墜させる決定的な打撃となる可能性がある。報道時点では、クォック氏はチームがセキュリティ専門家や取引所パートナーと協力してこの問題に対処していると述べたが、ユーザーへの補償計画については一切言及せず、財団メンバーの秘密鍵がマルチシグネチャやハードウェア分離といった基本的な安全対策で保護されていなかった理由についても説明しなかった。