撰文：ChandlerZ，Foresight News

6 月9 日，據鏈上分析師Specter 監測，與數位身分專案Humanity 互動的錢包正遭到持續攻擊。目前已有數百個持有H 代幣的地址被盜，總損失已超3,100 萬美元。其中約900 萬美元已兌換為ETH，另有約990 萬美元仍以H 代幣形式存在。

Humanity 創辦人Terence Kwok 隨後確認發生安全事件，涉及一名基金會成員的私鑰外洩。作為預防措施，其建議使用者暫時不要與Humanity 跨鏈橋或任何流動性池進行交互，直至進一步確認安全。團隊正在與安全專家及交易所合作夥伴合作處理，並將持續向社區更新進度。

H 代幣價格從約0.7 USDT 附近暴跌至最低0.052 USDT，24 小時跌幅超過90%。截至發稿時H 報0.1368301 USDT，市值從20 億美元跌至3570 萬美元附近。

截止6 月9 日11:00，攻擊者疑似新鑄造1 億枚Humanity Protocol 代幣H，並正在將其拋售兌換為BNB。

而鏈上偵探ZachXBT 發推表示，其對Humanity 今日遭遇的攻擊持懷疑態度，認為這起事件可能由團隊或相關方自導自演。該專案代幣供應量高度集中，且攻擊發生後所有H 均在DEX 上被拋售而非CEX，這更像是做市商（MM）利用「駭客攻擊」作為藉口，方便其大規模退出頭寸。

一個未真正「證明人性」的項目

Humanity Protocol 成立於2024 年，定位是去中心化數位身分網絡，核心賣點是用掌紋生物辨識和零知識證明來驗證使用者是否為真人。專案架構在Polygon CDK（zkEVM）上，號稱能在不揭露個人資訊的前提下解決女巫攻擊、假帳號和AI 生成身分等問題。

這個敘事在2024 年吸引了大量資本關注，Humanity Protocol 先後完成兩輪融資，合計5000 萬美元。種子輪3,000 萬美元，估值10 億美元，投資人包括Kingsway Capital、Animoca Brands、Blockchain.com 和Shima Capital 等機構。 2025 年1 月的一輪由Pantera Capital 和Jump Crypto 領投2,000 萬美元，估值升至11 億美元。

Humanity 基金會也匯集了許多知名人士，由Animoca Brands 董事長Yat Siu 領導，共同創辦人包括國際區塊鏈顧問公司創辦人Mario Nawfal，以及摩根士丹利和Ortus Capital 的高級投資專家Yeewai Chong。

2025 年6 月25 日，H 代幣透過Fairdrop 機制上線，號稱是Web3 歷史上首次僅針對已驗證真人的代幣分發。但上線兩天后，DL News 報導了一段洩漏的創辦人對話。 Kwok 在對話中承認，在網路上創建的900 萬個Human ID 中，完成生物辨識驗證的僅約100 萬個，意味著高達88% 的用戶可能是機器人。

此外，根據X 平台SCoin （@ LianFang _）、 AB Kuai . Dong （@_FOR AB ）等用戶爆料稱， Humanity Protocol（H）或為“國產項目套殼”， APP 代碼素材庫內仍留有深圳門禁廠商掌騰信息圖片，真實性受到質疑。網友稱其社群平台熱度多由專案方小號自導自演，實際用戶參與度存疑。

AB Kuai.Dong 表示，之前在Humanity 做過認證的，需要小心。掌騰資訊背後是一家上海外包公司，專門做身分識別全套外包。此外，爆料者SCoin 稱該計畫大量採集用戶掌紋訊息，引發隱私安全疑慮。

這對一個以「證明人性」為核心價值主張的項目來說是致命的，H 代幣上線後兩天內跌超61%，從0.05 美元左右跌至0.018 美元的低點。

創辦人的上一個獨角獸，燒光了1.7 億美元

Terence Kwok 的個人履歷也為這個計畫增加了風險註腳，2012 年，20 歲的Terence Kwok 從芝加哥大學輟學，因一次旅行中收到900 美元的漫遊賬單，創辦了Tink Labs，為酒店房間提供免費智能手機（品牌名Handy），供客人在境外使用以替代高額漫遊費。這個概念一度打動了資本市場，Tink Labs 先後從富士康、軟銀、創新工場和美圖創辦人處融資1.7 億美元，估值觸及15 億美元，成為香港第一家獨角獸。高峰期Handy 設備遍及全球82 個國家、60 萬間飯店客房。

但Kwok 的激進擴張策略很快就遇到了現實阻力，全球漫遊費持續下降，飯店不願為Handy 設備付費，公司從2017 年開始虧損。根據《金融時報》報道，軟銀在發現Tink Labs 可能將日本合資公司的資金挪用至其他虧損市場後，切斷了關鍵項目的資金支持。 2019 年7 月，超過100 名歐洲、中東和非洲辦公室的員工未收到薪水。被裁員工離開牛津辦公室時在牆壁和地板上抹滿了蛋糕。 8 月1 日，Tink Labs 正式關閉，2020 年1 月進入破產清算程序。一位前人力資源主管對FT 表示，Kwok 只關心「賺錢」，1.7 億美元投資全部蒸發。

六年後，Kwok 帶著Humanity Protocol 重返市場，從Pantera Capital 和Jump Crypto 手中再次拿到獨角獸估值。

私鑰管理：舊問題，新代價

從目前的資訊來看，這次攻擊不涉及智慧合約漏洞或協定層面的安全缺陷。攻擊者拿到的是一把基金會成員的私鑰，屬於最傳統的安全管理失敗。

2026 年加密產業的安全情勢就嚴峻，根據CCN 統計，2026 年前四個月，DeFi 駭客攻擊造成的損失超過10 億美元，且大部分被盜資金仍未追回。 4 月1 日Drift Protocol 遭遇2.86 億美元攻擊，是今年最大單筆事件。攻擊者越來越多地將目標對準驗證器、RPC 節點和治理系統，而不僅僅是智慧合約漏洞。但私鑰外洩始終是損失最慘重的攻擊類型之一，因為它繞過了所有鏈上安全機制，直接取得資產控制權。

對於一個曾背負88% 機器人用戶爭議、代幣較高點下跌超過90% 的項目來說，一次3,100 萬美元的私鑰外洩事件可能是壓垮信任的最後一擊。在截止發稿前，Kwok 在聲明中表示團隊正在與安全專家和交易所合作夥伴合作處理，但沒有提及任何用戶賠償方案，也沒有解釋基金會成員的私鑰為何沒有採用多簽或硬體隔離等基本防護措施。