ヒューマニティ・プロトコルは、攻撃者に秘密鍵を侵害され、3000万ドルを失った。この結果、ネイティブトークンHは数時間で85%も急落した。火曜日遅くに公表されたこのセキュリティ侵害は、プロジェクトが暗号鍵をどのように管理しているかについて、再び疑問を投げかけている。
悪用の経緯
調査当局によると、攻撃者はプロジェクトの資金の大部分を管理するウォレットの秘密鍵にアクセスし、一連の取引で3000万ドル相当の暗号資産を引き出した。チームはどのブロックチェーンやカストディ体制が関与したかを明らかにしていないが、鍵はマルチシグネチャウォレットではなかったと確認している。
トークンの暴落
Hトークン保有者は、同一取引セッション内で価格が約1.20ドルから0.18ドル未満に暴落するのを目の当たりにした。パニック売りが広がり、取引量が急増。その後トークンは0.20ドル前後で安定しているが、市場の信頼は依然として脆弱だ。
鍵管理の問題が再浮上
今回の悪用は、単一の秘密鍵の侵害が数百万ドルの損失につながった一連の事件の最新事例である。批評家は、ヒューマニティ・プロトコルがハッキング前に鍵管理の慣行を公に開示していなかったと指摘する。プロジェクトの文書には鍵はコールドストレージで保管されていたと書かれているが、調査当局は運用上のセキュリティの隙がなかったかどうかを検証している。
逮捕者はいまだおらず、盗まれた資金も回収されていない。プロジェクト側は、暗号資産の動きを追跡するためセキュリティ企業と連携していると述べている。
今後の展開は不透明だ。チームは事後報告書の発表時期やトークン保有者への補償計画をまだ発表していない。少なくとも2つの管轄区域の規制当局が予備調査を開始しているが、正式な措置は取られていない。
