Проект Humanity Protocol столкнулся с серьёзной утечкой безопасности 9 июня 2026 года — неизвестные злоумышленники получили доступ к приватным ключам одного из членов Humanity Foundation и вывели токенов H на сумму свыше $30 миллионов. Стоимость нативного токена проекта рухнула на 85% за 12 часов.

Что произошло с Humanity Protocol

Основатель и CEO Humanity Protocol Теренс Квок (Terence Kwok) подтвердил инцидент во вторник. По его словам, команда зафиксировала компрометацию приватных ключей, принадлежащих члену Humanity Foundation — некоммерческой организации, курирующей развитие протокола.

Квок призвал пользователей временно не взаимодействовать с мостом протокола и пулами ликвидности до завершения расследования. Команда привлекла экспертов по кибербезопасности, но детали атаки на момент публикации не раскрывались.

Humanity Protocol — это блокчейн-платформа на базе zkEVM, специализирующаяся на децентрализованной идентификации через биометрию ладоней с сохранением конфиденциальности. Проект позиционируется как альтернатива Worldcoin и часто называется «китайским Worldcoin» из-за схожей идеи Proof of Humanity.

Масштаб потерь и реакция рынка

По данным CoinGecko, токен H упал с $0,70 до $0,08 в течение 12 часов — падение составило около 85%. Ончейн-аналитик под ником Specter сообщил, что атака продолжалась в режиме реального времени: хакеры последовательно опустошали кошельки, связанные с Humanity Protocol или взаимодействовавшие с ним ранее.

Платформа Arkham Intelligence подтвердила, что злоумышленники вывели более $30 миллионов в токенах H и начали обменивать их через децентрализованные биржи, включая Kyber Network и PancakeSwap. Это типичная схема отмывания украденных средств — дробление суммы и обмен на стейблкоины или эфир через множество DEX-платформ.

Рост числа атак через приватные ключи в 2026 году

Компрометация приватных ключей остаётся одним из самых опасных векторов атак в криптоиндустрии. По данным аудиторской компании CertiK, в мае 2026 года через взлом ключей было украдено $13,7 миллиона — это второй по убыточности тип кибератак после эксплойтов смарт-контрактов.

Крупнейшим инцидентом 2026 года стал взлом Drift Protocol в апреле. Хакерская группа Lazarus из Северной Кореи получила контроль над административными ключами Совета безопасности протокола, что привело к потере $280 миллионов. Среди других жертв — Step Finance, Resolv, Volo Vault, Echo Bridge, Bankr, Polymarket, StablR, Stake DAO, Gravity Bridge и Aelphium Bridge.

Эксперты указывают, что многофакторная аутентификация, аппаратные кошельки и распределение ключей через мультиподпись (multisig) могут существенно снизить риски. Однако многие проекты по-прежнему хранят критически важные ключи на обычных устройствах или доверяют их единоличному контролю одного человека.

Что это значит для российских инвесторов

Токен H торговался на нескольких международных биржах, включая Bybit и MEXC, доступные для пользователей из России через P2P-пополнение. Если вы держали H в момент взлома, рекомендуется немедленно вывести остатки с бирж на некастодиальный кошелёк и не использовать мост Humanity Protocol до официального разрешения команды.

Для тех, кто покупал H через российские обменники, ситуация сложнее: откат транзакций невозможен, а возврат средств от команды проекта маловероятен. История показывает, что компенсации после взломов получают только держатели на крупнейших биржах, имеющих страховые фонды. Инцидент напоминает о важности диверсификации портфеля и хранения основных активов в Bitcoin и Ethereum — монетах с проверенной историей безопасности.

С точки зрения налогообложения, убыток от обвала H можно зафиксировать в декларации 3-НДФЛ, если актив был продан в текущем налоговом периоде. Это позволит уменьшить налогооблагаемую базу по криптовалютным операциям.