私鑰洩露引發血洗：3,100萬美元被盜，Humanity 代幣暴跌 90%

原文標題：《Humanity 被盜 3100 萬美元，一把私鑰讓代幣價格暴跌 90%》
原文作者：ChandlerZ，Foresight News

6 月 9 日，据鏈上分析師 Specter 監測，與數位身份項目 Humanity 互動過的錢包正遭到持續攻擊。

目前已有數百個持有 H 代幣的地址被盜，總損失已超 3100 萬美元。其中約 900 萬美元已被兌換為 ETH，另有約 990 萬美元仍以 H 代幣形式存在。

Humanity 創始人 Terence Kwok 隨後確認發生安全事件，涉及一名基金會成員的私鑰洩露。

作為預防措施，其建議用戶暫時不要與 Humanity 跨鏈橋或任何流動性池進行互動，直至進一步確認安全。團隊正在與安全專家及交易平台合作夥伴合作處理，並將持續向社區更新進展。

H 代幣價格從約 0.7 USDT 附近暴跌至最低 0.052 USDT，24 小時跌幅超過 90%。截至發稿時 H 報 0.1368301 USDT，市值從 20 億美元跌至 3570 萬美元附近。

截止 6 月 9 日 11:00，攻擊者疑似新鑄造 1 億枚 Humanity Protocol 代幣 H，並正在將其抛售兌換為 BNB。

一個未真正「證明人性」的項目

Humanity Protocol 成立於 2024 年，定位是去中心化數位身份網路，核心賣點是用掌紋生物識別和零知識證明來驗證使用者是否為真人。項目架構在 Polygon CDK（zkEVM）上，号稱能在不暴露個人資訊的前提下解決女巫攻擊、虛假帳號和 AI 生成身份等問題。

這個敘事在 2024 年吸引了大量資本關注，Humanity Protocol 先後完成兩輪融資，合計 5000 萬美元。種子輪 3000 萬美元，估值 10 億美元，投資方包括 Kingsway Capital、Animoca Brands、Blockchain.com 和 Shima Capital 等機構。

2025 年 1 月的一輪由 Pantera Capital 和 Jump Crypto 領投 2000 萬美元，估值升至 11 億美元。

Humanity 基金會也匯聚了眾多知名人士，由 Animoca Brands 董事長 Yat Siu 領導，聯合創始人包括國際區塊鏈諮詢公司創始人 Mario Nawfal，以及摩根士丹利和 Ortus Capital 的高級投資專家 Yeewai Chong。

2025 年 6 月 25 日，H 代幣通過 Fairdrop 機制上線，號稱是 Web 3.0 歷史上首次僅面向已驗證真人的代幣分發。但上線兩天後，DL News 報導了一段洩露的創始人對話。Kwok 在對話中承認，網路上創建的 900 萬個 Human ID 中，完成生物識別驗證的僅約 100 萬個，意味著高達 88% 的用戶可能是機器人。

此外，據 X 平台 SCoin（@ LianFang _）、AB Kuai . Dong（@_FOR AB）等用戶爆料稱，Humanity Protocol（H）或為「國產項目套殼」，APP 代碼素材庫內仍留有深圳門禁廠商掌騰信息圖片，真實性受到質疑。網友稱其社交平台熱度多由項目方小號自導自演，實際用戶參與度存疑。

AB Kuai.Dong 表示，之前在 Humanity 做過認證的，需要小心。掌騰信息背後是一家上海外包公司，專門做身份識別全套外包。此外，爆料人 SCoin 稱該項目大量采集用戶掌紋信息，引發隱私安全擔憂。

這對一個以「證明人性」為核心價值主張的項目來說是致命的，H 代幣上線後兩天內跌超 61%，從 0.05 美元左右跌至 0.018 美元的低點。

創始人的上一個獨角獸，燒光了 1.7 億美元

Terence Kwok 的個人履歷也為這個項目增加了風險註腳，2012 年，20 歲的 Terence Kwok 從芝加哥大學輟學，因一次旅行中收到 900 美元的漫遊賬單，創辦了 Tink Labs，為酒店房間提供免費智能手機（品牌名 Handy），供住客在境外使用以替代高額漫遊費。

這個概念一度打動了資本市場，Tink Labs 先後從富士康、軟銀、創新工場和美圖創始人處融資 1.7 億美元，估值觸及 15 億美元，成為中國香港第一家獨角獸。高峰期 Handy 裝置覆蓋全球 82 個國家、60 萬間酒店客房。

但 Kwok 的激進擴張策略很快遇到了現實阻力，全球漫遊費持續下降，酒店不願為 Handy 裝置付費，公司從 2017 年開始虧損。據《金融時報》報導，軟銀在發現 Tink Labs 可能將日本合資公司的資金挪用至其他虧損市場後，切斷了關鍵項目的資金支持。

2019 年 7 月，超過 100 名歐洲、中東和非洲辦公室的員工未收到工資。被裁員工離開牛津辦公室時在牆壁和地板上抹滿了蛋糕。8 月 1 日，Tink Labs 正式關閉，2020 年 1 月進入破產清算程序。一位前人力資源主管對 FT 表示，Kwok 只關心「賺錢」，1.7 億美元投資全部蒸發。

六年後，Kwok 帶着 Humanity Protocol 重返市場，從 Pantera Capital 和 Jump Crypto 手中再次拿到獨角獸估值。

私鑰管理：老問題，新代價

從當前的資訊來看，這次攻擊不涉及智能合約漏洞或協議層面的安全缺陷。攻擊者拿到的是一把基金會成員的私鑰，屬於最傳統的安全管理失敗。

2026 年加密行業的安全形勢本就嚴峻，據 CCN 統計，2026 年前四個月，DeFi 黑客攻擊造成的損失超過 10 億美元，且大部分被盜資金仍未追回。4 月 1 日 Drift Protocol 遭遇 2.86 億美元攻擊，是今年最大單筆事件。

攻擊者越來越多地將目標對準驗證器、RPC 節點和治理系統，而不僅僅是智能合約漏洞。但私鑰洩露始終是損失最慘重的攻擊類型之一，因為它繞過了所有鏈上安全機制，直接獲取資產控制權。

對於一個曾背負 88% 機器人用戶爭議、代幣較高點下跌超過 90% 的項目來說，一次 3100 萬美元的私鑰洩露事件可能是壓垮信任的最後一擊。

截至發稿前，Kwok 在聲明中稱團隊正在與安全專家和交易平台合作夥伴合作處理，但沒有提及任何用戶補償方案，也沒有解釋基金會成員的私鑰為何沒有採用多簽或硬件隔離等基本防護措施。

原文連結

歡迎加入律動 BlockBeats 官方社群：

Telegram 訂閱群：https://t.me/theblockbeats

Telegram 交流群：https://t.me/BlockBeats_App

Twitter 官方帳號：https://twitter.com/BlockBeatsAsia