Humanity Protocolは、3600万ドルの不正流出によりHトークンの価値が約89%消失したことを受け、エンタープライズAIに軸足を移していると、創業者のTerence Kwok氏が述べた。
Humanity Protocolは、3600万ドルの不正流出によりHトークンの価値が約89%消失したことを受け、エンタープライズAIに軸足を移していると、創業者のTerence Kwok氏が述べた。

Humanity Protocolは、3600万ドルの不正流出によりHトークンの価値が約89%消失したことを受け、エンタープライズAIに軸足を移していると、創業者のTerence Kwok氏が明らかにした。
「この方向転換はインシデント発生前から進行中だったが、今回の侵害によりタイムラインが加速した」とKwok氏は7月2日の声明で述べた。「エンタープライズAIは、Proof-of-Humanity単独よりもはるかに大きなアドレス可能市場を代表している」。
Quantstampによるセキュリティ調査によると、6月8日の攻撃は、7つの秘密鍵(Ethereum Safeの署名鍵6つのうち3つ、BNB Smart Chain Safeの署名鍵5つのうち3つを含む)を保存していた、侵害された開発者用ノートパソコンに端を発した。セキュリティ企業は、この攻撃を北朝鮮の脅威アクターによるものと結論付け、国家支援の侵入と一致するツールおよび証明書署名アクティビティを指摘した。攻撃者はプロジェクトのEthereumブリッジから1億4100万のHトークンを流出させ、BSC上でさらに1220億以上のトークンを不正に発行した後、UniswapとPancakeSwapで売却し、トークン価格を約0.63ドルから0.06ドルまで暴落させた。
今回の方向転換は、プロジェクトの本来のビジョンに疑問を投げかける。Humanity Protocolは2025年6月に、手のひらスキャンとゼロ知識証明を用いたオンチェーン本人確認を提供する目的でローンチされ、この構想はベンチャー投資家の関心を集めたものの、ユーザーの獲得には苦戦していた。Kwok氏によれば、新たな方向性では同一の生体認証インフラを、エンタープライズ向けの本人確認および認証ユースケースに活用するという。ただし、具体的な顧客や収益予測については明らかにしなかった。CoinGeckoのデータによると、Hトークンは7月2日時点で0.0637ドルで取引されており、過去1週間で74%下落している。
今回の不正流出はスマートコントラクトの脆弱性によるものではない。攻撃者が実行したすべてのアクションは、プロトコル自身のセキュリティモデルの下で承認されていたものであり、侵害はインターネットに接続された単一のマシンに保管されていた認証情報の漏洩に完全に起因している。いずれのチェーンのProxyAdminにもタイムロックが設定されていなかったため、攻撃者は支配権を掌握してから資金を引き出すまでに遅延が一切生じなかった。Humanity Protocolはその後、Ethereum上で新たに監査済みのERC-20トークンを展開し、スナップショット前の保有者に対して1:1のエアドロップを実施したが、BSC上の展開は依然として攻撃者の支配下にある。
本記事は情報提供のみを目的としており、投資助言を構成するものではない。