I wallet collegati al progetto di identità decentralizzato Humanity Protocol sono stati svuotati per oltre $32 milioni a seguito di una compromissione della chiave privata, causando un crollo drammatico del suo token nativo H. L'incidente mette in evidenza i rischi continuativi nella gestione delle chiavi nel mondo crypto.
Humanity Protocol, un progetto di identità decentralizzato che utilizza biometria tramite scansione del palmo e prove a zero conoscenza, è diventato l'ultima vittima di un grave incidente di sicurezza incentrato sulla gestione delle chiavi private.
L'8 giugno 2026, l'analista onchain Specter ha segnalato per la prima volta il drenaggio di circa 17 wallet legati al progetto, con perdite iniziali stimate in milioni prima di superare i $32 milioni.
Secondo i rapporti, gli attaccanti hanno compromesso le chiavi private appartenenti a un membro della Humanity Foundation. Gli asset rubati sono stati principalmente scambiati per Ethereum, con ulteriore pressione derivante dalla minting di 100 milioni di nuovi token H sulla BNB Chain.
Terence Kwok, fondatore del Humanity Protocol, ha riconosciuto la violazione su X, affermando che il team sta collaborando con esperti di sicurezza e partner di scambio. "Ci scusiamo profondamente - proteggere questa comunità è la nostra responsabilità," ha scritto. Il progetto ha consigliato agli utenti di stare lontano dal suo bridge e dai pool di liquidità durante la risposta in corso.
L'exploit si inserisce in un modello più ampio del 2026 in cui le compromissioni delle chiavi, piuttosto che le vulnerabilità dei contratti smart, hanno causato perdite significative. Humanity Protocol si posiziona come un'alternativa focalizzata sulla privacy rispetto a progetti come Worldcoin, consentendo agli utenti di verificare la propria umanità senza rivelare dati personali attraverso biometria e zk-proofs.
La reazione del mercato è stata rapida e severa. Il token H è crollato da circa $0.67–$0.78 a un minimo di $0.05, rappresentando una flessione intraday di quasi il 90%, prima di recuperare parzialmente e scambiare vicino a $0.13 in mezzo a un volume elevato. Gli osservatori onchain hanno notato che l'attaccante ha convertito le sue holdings in ETH e BNB.
Il noto investigatore ZachXBT ha espresso scetticismo riguardo alla narrativa ufficiale, suggerendo che potrebbe coinvolgere attività di market maker piuttosto che un furto diretto, citando preoccupazioni sul background del progetto.
Questo incidente sottolinea le sfide persistenti nella sicurezza delle crypto, in particolare attorno alla custodia delle chiavi e all'accesso a livello fondazione, anche per progetti che enfatizzano tecnologie di privacy avanzate. Mentre il team continua la propria indagine, l'evento potrebbe spingere a una maggiore attenzione sulle soluzioni di identità biometriche e sulle loro garanzie operative.
Disclaimer: Questo articolo è solo a scopo informativo e non costituisce un consiglio di alcun tipo. I lettori dovrebbero condurre le proprie ricerche prima di prendere qualsiasi decisione.