分散型アイデンティティプロジェクトであるHumanity ProtocolのネイティブトークンHが、24時間で最大44%急騰しました。この急騰は、2026年6月8日に発生した約3600万ドル規模のハッキング事件によってトークン価格が一時80%以上暴落した直後の、安堵感による反発(リリーフラリー)とされています。プロジェクトチームが詳細な事後分析報告書を公開し、影響を受けた保有者向けの救済計画を進めていることを発表したことで、市場の信頼が一部回復したとみられます。
ハッキングの経緯と約3600万ドルの被害規模
2026年6月8日から9日にかけて、Humanity Protocolで重大なセキュリティ侵害が発生しました。プロジェクトチームが公開した事後分析によると、開発者のPCがマルウェアに感染し、そこにバックアップされていた複数の秘密鍵が侵害されたことが原因とされています。
このPCには、管理用ホットウォレットの秘密鍵や、EthereumとBNB Smart Chain(BSC)上のマルチシグ(複数の署名を必要とするセキュリティ仕組み)であるGnosis Safeの署名鍵が保管されていました。攻撃者はこれらの有効な鍵を利用し、Ethereumのブリッジから約1億4700万Hトークンを盗み出したほか、BSC上で3億Hトークンを不正に新規鋳造(ミント)しました。この影響により、Hトークンの価格は一時80%以上暴落し、市場価値から約10億ドルが失われました。
チームによる対応策と救済計画
Humanity Protocolは、事件の発生を受けて迅速な対応を進めています。チームは外部のセキュリティ専門家を起用し、侵害されたデバイスのフォレンジック調査を実施して、詳細なタイムラインや根本原因の特定を進めています。
また、資金回収につながる有力な情報に対して100万USDT(テザー)のバウンティ(報奨金)を提供することを発表しました。さらに、攻撃者のアドレスをリアルタイムで監視するライブトラッカーを立ち上げ、主要な暗号資産取引所やアグリゲーターと共有しています。チームは、将来的に回収された資金をHトークンの買い戻し(バイバック)に充てる方針を示しています。
業界にとっての重要性と教訓
今回の事件は、スマートコントラクトの脆弱性ではなく、従来のセキュリティ管理における秘密鍵の保管体制(カストディ管理)が引き金となった点で、Web3業界に大きな教訓を与えています。手の込んだコードのバグではなく、開発者のPCがマルウェアに感染するという初歩的な運用上の不備が、大規模なトークン価値の崩壊とクロスチェーンブリッジの乗っ取りにつながりました。
高度なプライバシー技術やゼロ知識証明(ZK-proofs)を用いたアイデンティティ分野のプロジェクトであっても、日々の運用レベルでの鍵管理やエンドポイントセキュリティが極めて重要であることを再認識させる出来事となりました。
ポイント
- Humanity ProtocolのHトークンが、ハッキング後の暴落から一時44%急騰するリリーフラリーを見せました。
- 暴落の原因はスマートコントラクトの脆弱性ではなく、マルウェアに感染した開発者PCからマルチシグなどの秘密鍵が流出したことによるものです。
- 攻撃者により約3600万ドル相当のトークンが流出・不正鋳造され、市場価値から約10億ドルが一時的に消失しました。
- チームは100万USDTのバウンティの提供や、回収資金によるトークン買い戻し計画、影響を受けた保有者への救済プランを進めています。
- 高度な暗号技術を扱うプロジェクトであっても、秘密鍵の保管やデバイス管理といった運用セキュリティの徹底が不可欠であるという教訓を示しました。