Humanity Protocol Hack: Über 36 Millionen Dollar gestohlen nach Admin-Key-Kompromittierung, $H stürzt ab

Humanity Protocol meldete am 9. Juni einen Sicherheitsvorfall, nachdem das Projekt angab, dass der Laptop eines Mitarbeiters kompromittiert worden war, was zum Diebstahl mehrerer administrativer Schlüssel führte, die die Ethereum- und BNB Chain-Cross-Chain Brücken-Infrastruktur kontrollieren. Das Projekt forderte die Nutzer auf, nicht mit seiner Cross-Chain Brücke oder den Liquiditätspools zu interagieren, während die Ermittler das Ausmaß des Sicherheitsverstoßes bewerten.

Die Ankündigung erfolgte, nachdem Blockchain-Ermittler Specter berichtete, dass mit Humanity Protocol verbundene Wallets geleert wurden und die geschätzten Verluste 30 Millionen US-Dollar überstiegen hatten. Der Vorfall zog auch Kritik von On-Chain-Ermittler ZachXBT auf sich, der die Market-Making-Aktivitäten des Projekts in Frage stellte, bevor er später erklärte, dass Beweise auf einen echten Private-Key-Kompromiss hindeuteten.

Humanity Protocol: Kompromittierte Schlüssel ermöglichten Bridge-Übernahme

12 Stunden nachdem der Vorfall öffentlich wurde, veröffentlichte Humanity Protocol weitere Details zum Angriff und schätzte den Gesamtschaden auf mehr als 36 Millionen US-Dollar auf Ethereum und BNB Chain.

Laut dem Projekt begann der Sicherheitsverstoß, nachdem der Laptop eines Mitarbeiters kompromittiert worden war und der Angreifer drei von sechs Gnosis Safe Owner Keys erlangte, die den Hyperlane Bridge ProxyAdmin auf Ethereum kontrollieren. Mit diesen Schlüsseln übertrug der Angreifer die ProxyAdmin-Eigentümerschaft auf eine Wallet unter seiner Kontrolle, aktualisierte den Bridge-Vertrag auf eine bösartige Implementierung und übertrug in einer einzigen Transaktion etwa 141,2 Millionen $H-Token.

Das Projekt behauptete außerdem, dass drei von fünf Safe Owner Keys, die die BNB Chain-Cross-Chain Brücke kontrollieren, kompromittiert wurden. Laut Humanity Protocol nutzte der Angreifer dieselbe Methode, um die Kontrolle über den Bridge-Verwaltungsvertrag zu übernehmen, bevor er eine bösartige Implementierung mit einer unbegrenzten Mint-Funktion einsetzte.

Humanity Protocol erklärte, dass der Angreifer anschließend in zwei Transaktionen 200.000.005 $H-Token prägte und die Token in seine eigene Wallet übertrug.

Das Projekt teilte mit, dass Einzahlungen und Auszahlungen auf den betroffenen Cross-Chain Brücken gesperrt wurden, während die Ermittlungen fortgesetzt werden. Humanity Protocol fügte hinzu, dass es mit Börsen, Sicherheitspartnern und Strafverfolgungsbehörden zusammenarbeitet, um gestohlene Gelder zurückzugewinnen und weiteren Schaden zu begrenzen.

Specter berichtete als Erster über die Wallet-Leerungen

In einem ersten Beitrag, der mehrere Stunden vor der Bestätigung des Vorfalls durch Humanity Protocol veröffentlicht wurde, erklärte Specter, dass mehr als 17 Wallets mit $H-Token geleert worden waren, mit geschätzten Verlusten von über 5 Millionen US-Dollar. Er veröffentlichte mehrere Adressen, die er als Diebstahl-Wallets identifizierte, und schlug vor, dass die betroffenen Konten möglicherweise eine gemeinsame Exposition im Zusammenhang mit Humanity Protocol hatten, obwohl der genaue Angriffsvektor zu diesem Zeitpunkt unbekannt war.

In den folgenden Stunden veröffentlichte Specter weiterhin Updates, da weitere Wallets angeblich kompromittiert wurden. Er behauptete später, dass die Gesamtverluste 20 Millionen US-Dollar überstiegen, wobei etwa 9 Millionen US-Dollar in gestohlenen $H-Token gegen ETH getauscht wurden, während weitere 9,9 Millionen US-Dollar unverkauft blieben.

Der anhaltende Verkaufsdruck führte zu einem starken Rückgang des Preises des nativen Tokens von Humanity Protocol. Der Token war um etwa 87 % gefallen, während der Angreifer weiterhin gestohlene Vermögenswerte liquidierte.

Der Ermittler berichtete später, dass die Anzahl der betroffenen Wallets von den ursprünglichen 17 Adressen auf mehrere Hundert angewachsen war. Er schätzte anschließend, dass die Gesamtverluste 30 Millionen US-Dollar überstiegen hatten.

In einem weiteren Update berichtete Specter, dass 100 Millionen $H-Token geprägt worden waren und gegen BNB verkauft wurden. Einige Stunden später enthüllte Humanity Protocol, dass der Angreifer angeblich 200.000.005 $H-Token auf der BNB Chain geprägt hatte, nachdem er die Kontrolle über die administrativen Bridge-Verträge erlangt hatte.

Als sich die Situation entwickelte, veröffentlichte Specter weiterhin Adressen, die er als mit dem Diebstahl verbunden identifizierte.

ZachXBT stellt Humanity Protocol in Frage, bevor er seine Einschätzung revidiert

Der Vorfall zog auch die Aufmerksamkeit von Blockchain-Ermittler ZachXBT auf sich, der zunächst skeptisch auf die Erklärung von Humanity Protocol zu den Ereignissen reagierte.

In seiner Antwort kritisierte ZachXBT die jüngsten Token-Aktivitäten des Projekts und schlug vor, dass die Community die Darstellung des Teams nicht sofort akzeptieren sollte. Er beschuldigte Humanity Protocol, den Preis des $H-Tokens künstlich zu stützen, und forderte das Projekt auf, seine aktiven Market-Making-Vereinbarungen und Beziehungen zu einer in Hongkong ansässigen Einheit offenzulegen.

Einige Stunden später veröffentlichte ZachXBT jedoch eine Folgeantwort, nachdem er eine zusätzliche Analyse der Geldbewegungen durchgeführt hatte. Er erklärte, dass die angeblichen Market-Making- und OTC-Aktivitäten unabhängig vom Private-Key-Kompromiss zu sein schienen und dass die beiden Ereignisse nicht miteinander verbunden waren.

ZachXBT bekräftigte diese Position später, als er auf einen Nutzer reagierte, der vorschlug, dass der gemeldete Kompromiss ein Vorwand für das Token-Dumping sein könnte. Er erklärte, dass er zwar zunächst ein solches Szenario vermutet hatte, angesichts der Market-Making-Aktivitäten des Projekts und der jüngsten OTC-Deals, jedoch Beweise, die ihm vorgelegt wurden, auf einen echten Sicherheitsverstoß hindeuteten.

Im selben Update bemerkte ZachXBT, dass es ironisch wäre, wenn das Team wochenlang den Token-Preis in die Höhe getrieben hätte, nur um kurz vor dem bevorstehenden Token-Unlock Ende dieses Monats einen großen Sicherheitsvorfall zu erleiden – ein Kommentar, der auf frühere Bedenken anzuspielen schien, die er bezüglich der Marktaktivitäten des Projekts geäußert hatte.

Was ist Humanity Protocol?

Humanity Protocol ist ein blockchain-basiertes digitales Identitätsprojekt, das von Terence Kwok gegründet wurde. Das Projekt zielt darauf ab, Nutzern zu ermöglichen, zu beweisen, dass sie einzigartige Menschen sind, ohne sich auf traditionelle staatlich ausgestellte Ausweise zu verlassen oder sensible persönliche Informationen On-Chain preiszugeben.

Im Gegensatz zu Projekten, die Iris-Scans oder Gesichtserkennung verwenden, konzentriert sich Humanity Protocol auf palmenbasierte biometrische Verifizierung. Das Protokoll fördert diesen Ansatz als datenschutzorientierte Alternative zur Einrichtung eines „Proof of Humanity", der in dezentralen Anwendungen, sozialen Plattformen und Blockchain-Ökosystemen genutzt werden kann.

Das Projekt erregte während seiner Entwicklung erhebliche Aufmerksamkeit und sammelte Mittel von mehreren Investoren ein, darunter Risikokapitalgesellschaften, die im Kryptowährungssektor tätig sind. Humanity Protocol positionierte sich als Lösung für wachsende Bedenken rund um Sybil-Attacken, Bot-Aktivitäten, gefälschte Konten und die zunehmende Schwierigkeit, Menschen von KI-generierten Identitäten online zu unterscheiden.

Nach einer langen Testnet-Kampagne und Community-Wachstumsbemühungen startete Humanity Protocol seinen nativen $H-Token im Jahr 2026. Der Token soll das Ökosystem und die Identitätsinfrastruktur des Protokolls unterstützen. Das Projekt sah sich jedoch auch Kritik von einigen Mitgliedern der Krypto-Community ausgesetzt, bezüglich seiner Token-Ökonomie, Marktaktivitäten und Bewertung nach dem Token-Launch.

Der jüngste Sicherheitsvorfall ereignet sich nur wenige Wochen nach dem Launch des $H-Tokens und kurz vor einem geplanten Token-Unlock-Ereignis, was die Aufmerksamkeit auf das Projekt zusätzlich erhöht, während Ermittler den Angriff weiterhin analysieren und gestohlene Gelder verfolgen.