Humanity Protocol a perdu 30 millions de dollars après qu'un attaquant a compromis une clé privée, faisant chuter son token natif H de 85 % en quelques heures. La brèche de sécurité, révélée mardi soir, relance les questions sur la manière dont le projet gère ses clés cryptographiques.
Comment l'exploit s'est produit
Selon les enquêteurs, l'attaquant a eu accès à une clé privée qui contrôlait un portefeuille détenant une part importante des fonds du projet. Il a ensuite vidé l'équivalent de 30 millions de dollars en cryptomonnaies en une série de transactions. L'équipe n'a pas révélé quelle blockchain ou quel système de garde était impliqué, mais a confirmé qu'il ne s'agissait pas d'un portefeuille multi-signatures.
L'effondrement du token
Les détenteurs du token H ont vu le prix chuter d'environ 1,20 $ à moins de 0,18 $ au cours de la même séance de trading. Le volume des échanges a grimpé alors que la panique s'emparait des vendeurs. Le token s'est depuis stabilisé autour de 0,20 $, mais la confiance du marché reste fragile.
Les questions de gestion des clés refont surface
Cet exploit est le dernier d'une série d'incidents où la compromission d'une seule clé privée a entraîné des pertes de plusieurs millions de dollars. Les critiques soulignent que Humanity Protocol n'avait pas divulgué publiquement ses pratiques de gestion des clés avant le piratage. La documentation du projet indique que les clés étaient conservées dans un système de stockage à froid, mais les enquêteurs examinent s'il existait des lacunes en matière de sécurité opérationnelle.
Aucune arrestation n'a eu lieu et les fonds volés n'ont pas été récupérés. Le projet a déclaré travailler avec des sociétés de sécurité pour tracer les mouvements des cryptomonnaies.
La suite est incertaine. L'équipe n'a pas annoncé de calendrier pour un rapport post-mortem ni de plan d'indemnisation pour les détenteurs de tokens. Les régulateurs d'au moins deux juridictions ont ouvert des enquêtes préliminaires, mais aucune mesure formelle n'a été prise.
