Взлом на 36 миллионов долларов не только опустошил казну Humanity Protocol, — он ускорил пересмотр стратегии, который уже тихо назревал внутри компании. Взлом Humanity Protocol, произошедший 9 июня, уничтожил примерно 89% стоимости токена H за считанные часы и запустил один из наиболее значимых стратегических разворотов в недавней истории блокчейна. Но, по словам основателя Терренса Квока, направление в любом случае уже менялось. Взлом просто сделал ситуацию невозможной для игнорирования.
Summary
Ключевые выводы
- Злоумышленники использовали вредоносное ПО на устройстве разработчика, чтобы скомпрометировать приватные ключи, выведя 141 миллион токенов H из моста Ethereum и выпустив дополнительные токены в сети BNB Smart Chain.
- Токен H обвалился примерно на 89% в течение нескольких часов после взлома; ончейн-аналитики первоначально оценивали потери более чем в 32 миллиона долларов, а собственное расследование Humanity Protocol определило общий ущерб в 36 миллионов долларов.
- Основатель Терренс Квок подтвердил, что разворот в сторону корпоративного ИИ обсуждался уже шесть–девять месяцев до того, как взлом ускорил этот переход.
- Был выпущен заменяющий токен и распределён по крупным биржам; Квок заявил, что шансы вернуть украденные средства «довольно низкие».
- Правоохранительные органы Гонконга и США активно расследуют инцидент; по данным Humanity Protocol и компании Quantstamp, атака несёт признаки, характерные для группировок, связанных с Северной Кореей.
Humanity Protocol переключает фокус на корпоративный ИИ после крупного взлома
Стратегический отход от блокчейн-идентичности в сторону корпоративных продуктов на базе ИИ начался не с эксплойта — он начался за месяцы до него. В своём первом интервью после атаки Квок рассказал The Block, что команда шесть–девять месяцев тихо переосмысливала направление проекта до июня. Взлом резко сжал этот временной горизонт.
Логика этого разворота несложна. Изначально Humanity Protocol создавала блокчейн доказательства личности, предназначенный для верификации человеческих данных — трудовой истории, активов, кредитного рейтинга — включая партнёрство с Mastercard по приложениям доказательства активов. Эта основа не была отброшена. По словам Квока, по мере распространения систем ИИ спрос на надёжную идентификацию и проверку полномочий будет только расти, делая инфраструктуру Humanity Protocol по-настоящему полезной для корпоративных клиентов — гораздо более, чем это использовалось ранее.
У платформы примерно 10 миллионов зарегистрированных пользователей, из которых несколько миллионов завершили проверку своих данных. Эта пользовательская база, построенная вокруг цифровой верификации личности, теперь формирует основу того, что Квок видит как B2B‑предложение в области корпоративного ИИ. Команда уже тестирует продукты, ориентированные на компании, работающие с ИИ, а также разрабатывает дополнительные сервисы для корпоративного сегмента.
Основатель подтверждает, что разворот был запланирован заранее, а не продиктован паникой
Квок тщательно подчёркивает, что это эволюция, а не антикризисное управление. Это различие важно как для существующих пользователей, так и для потенциальных корпоративных партнёров, оценивающих, стоит ли сотрудничать с проектом, недавно пережившим крупный взлом. Реактивный разворот сигнализирует о отчаянии; подтверждённый заранее спланированный переход сигнализирует о наличии чёткого курса.
Тем не менее взлом явно ускорил сроки. Какие бы внутренние обсуждения ни велись в течение тех шести–девяти месяцев, эксплойт сделал фокус на блокчейн-идентичности труднее защищать публично — и сделал переход к корпоративному ИИ более насущным.
Подробности взлома на 36 миллионов долларов и обесценивания токена
Атака была методичной. Фишинговое письмо попало к членам команды Квока, и хотя никто напрямую по нему не перешёл, злоумышленники в итоге получили доступ к приватным ключам, хранившимся на устройстве разработчика. Машина была заражена вредоносным ПО и содержала резервные копии нескольких критически важных ключей — это дало атакующим возможность авторизовывать транзакции, которые для систем протокола выглядели полностью легитимными.
Компания Quantstamp, проводившая разбор инцидента, подтвердила, что эксплойт не был связан с уязвимостями в смарт-контрактах Humanity Protocol. Слабое место находилось целиком в области операционной безопасности: управление ключами на машине разработчика.
141 миллион токенов H выведен в двух сетях
Получив доступ, злоумышленники действовали быстро. Они вывели примерно 141 миллион токенов H из моста Ethereum, затем выпустили дополнительные токены в сети BNB Smart Chain — двойной удар, который одновременно наводнил рынок предложением и опустошил мост. Ончейн-аналитики впервые зафиксировали аномальные движения, когда потери превысили 31 миллион долларов; собственный форензик-анализ Humanity Protocol позже оценил итоговую сумму ближе к 36 миллионам долларов.
Воздействие на токен было немедленным и тяжёлым. По мере того как атакующий выпускал и продавал токены в нескольких сетях, токен H потерял примерно 89% своей стоимости за считанные часы. Позже PeckShield отметила, что украденные средства были отмыты через Bitcoin, Solana, Hyperliquid и BNB Chain, причём часть средств, по-видимому, была смешана с активами, связанными с отдельным эксплойтом Kelp DAO — паттерн, который поднял вопрос о возможном общем злоумышленнике. И Humanity Protocol, и Quantstamp заявили, что атака несёт признаки, характерные для групп, связанных с Северной Кореей, что имеет серьёзный вес, учитывая, что северокорейские операторы ответственны за две крупнейшие кражи криптоактивов 2026 года.
Взлом по знакомому сценарию
Взлом Humanity Protocol возглавил июньский рейтинг криптопотерь PeckShield за 2026 год, общий объём которых составил 75,9 миллиона долларов по 40 инцидентам — снижение на 7,1% по сравнению с 81,7 миллиона в мае. Этот более широкий контекст не смягчает удар, но помещает инцидент Humanity Protocol в рамки отраслевого паттерна, где операционная безопасность на стороне разработчиков остаётся устойчиво слабым звеном, даже когда код смарт-контрактов выдерживает атаки.
Меры по восстановлению и продолжающиеся расследования
Humanity Protocol выпустила заменяющий токен и распределила его по крупным криптовалютным биржам. Процесс всё ещё продолжается — по словам Квока, идут обсуждения по датам снимков состояния, приостановленным депозитам и выводам, параметрам пулов ликвидности и расчётам с кастодианами. Завершение компенсационных выплат требует от следователей отследить каждую транзакцию, произошедшую после взлома, — форензик-процесс, который занимает время даже при полном взаимодействии систем.
Квок проводит прямую параллель с Bybit
Говоря о возврате украденных средств, Квок был откровенен. Шансы «довольно низкие», отметил он, указав на опыт Bybit, которой не удалось вернуть примерно 1,5 миллиарда долларов в эфире, украденных в отдельной атаке. Для пользователей и держателей токенов, рассчитывающих на возмещение именно из украденного пула, это сравнение отрезвляет. Фокус сместился на восстановление экосистемы и компенсацию через процесс замены токена, а не на возврат средств.
К расследованию подключены правоохранительные органы Гонконга и США
В рамках продолжающегося расследования были привлечены правоохранительные органы Гонконга и Соединённых Штатов. Трансграничный характер расследования отражает как географию деятельности Humanity Protocol, так и расположение инфраструктуры, необходимой для отслеживания краж криптоактивов в крупном масштабе. Прогресс в таких делах во многом зависит от сотрудничества между юрисдикциями — и, учитывая предполагаемое участие северокорейских госструктур, от способности правоохранительных органов действовать в условиях, где атрибуция возможна, но реальное принуждение к ответственности куда менее определённо.
Более сложный вопрос для Humanity Protocol — не в том, сможет ли она восстановиться: инфраструктура, пользовательская база и направление разворота уже существуют. Вопрос в том, будут ли корпоративные клиенты в сфере ИИ работать с платформой блокчейн-идентичности, только что связанной с взломом на девятизначную сумму, причём приписываемым высококвалифицированным государственным акторам, использовавшим базовые провалы операционной безопасности. Рынок корпоративного ИИ ценит надёжность почти превыше всего. То, как Квок ответит на этот вызов в ближайшие месяцы, определит, станет ли разворот подлинной второй главой или лишь новой подачей неразрешённого кризиса.
FAQ
Что стало причиной взлома Humanity Protocol?
Взлом произошёл из-за заражения устройства разработчика вредоносным ПО, которое скомпрометировало приватные ключи, хранившиеся на этой машине, и позволило злоумышленникам авторизовывать транзакции по выводу токенов из систем протокола.
Как Humanity Protocol реагирует на взлом?
Проект выпустил заменяющий токен и распределил его по крупным криптовалютным биржам. Меры по восстановлению включают продолжающиеся обсуждения дат снимков состояния, компенсационных выплат и параметров ликвидности, в то время как правоохранительные расследования ведутся в Гонконге и Соединённых Штатах.
Будут ли украденные средства возвращены?
Основатель Терренс Квок заявил, что шансы вернуть украденные средства «довольно низкие», сравнив ситуацию с безуспешными попытками Bybit вернуть примерно 1,5 миллиарда долларов, украденных в отдельной атаке.
Какие стратегические изменения Humanity Protocol вносит после взлома?
Humanity Protocol ускоряет разворот в сторону корпоративных продуктов на базе искусственного интеллекта, отходя от своего первоначального фокуса на идентичности и блокчейне. Квок подтвердил, что этот сдвиг обсуждался внутри команды шесть–девять месяцев до того, как взлом сжал сроки.
{«@context»:»https://schema.org»,»@type»:»FAQPage»,»mainEntity»:[{«@type»:»Question»,»name»:»Что стало причиной взлома Humanity Protocol?»,»acceptedAnswer»:{«@type»:»Answer»,»text»:»Взлом произошёл из-за заражения устройства разработчика вредоносным ПО, которое скомпрометировало приватные ключи, хранившиеся на этой машине, и позволило злоумышленникам авторизовывать транзакции по выводу токенов из систем протокола.»}},{«@type»:»Question»,»name»:»Как Humanity Protocol реагирует на взлом?»,»acceptedAnswer»:{«@type»:»Answer»,»text»:»Проект выпустил заменяющий токен и распределил его по крупным криптовалютным биржам. Меры по восстановлению включают продолжающиеся обсуждения дат снимков состояния, компенсационных выплат и параметров ликвидности, в то время как правоохранительные расследования ведутся в Гонконге и Соединённых Штатах.»}},{«@type»:»Question»,»name»:»Будут ли украденные средства возвращены?»,»acceptedAnswer»:{«@type»:»Answer»,»text»:»Основатель Терренс Квок заявил, что шансы вернуть украденные средства «довольно низкие», сравнив ситуацию с безуспешными попытками Bybit вернуть примерно 1,5 миллиарда долларов, украденных в отдельной атаке.»}},{«@type»:»Question»,»name»:»Какие стратегические изменения Humanity Protocol вносит после взлома?»,»acceptedAnswer»:{«@type»:»Answer»,»text»:»Humanity Protocol ускоряет разворот в сторону корпоративных продуктов на базе искусственного интеллекта, отходя от своего первоначального фокуса на идентичности и блокчейне. Квок подтвердил, что этот сдвиг обсуждался внутри команды шесть–девять месяцев до того, как взлом сжал сроки.»}}]}
Статья подготовлена при содействии искусственного интеллекта и проверена редакционной командой.

