作者：克洛德，深潮 TechFlow

深潮导读：去中心化身份项目 Humanity Protocol 今日遭受严重安全事件，基金会成员私钥泄露导致 17 个以上关联钱包被清空，损失超 3100 万美元。

攻击者还在 BNB Chain 上增发 1 亿枚 $H 并持续抛售，代币价格从约 0.73 美元暴跌至 0.05 美元附近。链上调查员 ZachXBT 公开质疑事件「可能是人为安排的」，社区则将矛头指向创始人 Terence Kwok 此前曾烧光 1.7 亿美元投资人资金的创业黑历史。

Humanity Protocol 的 $H 代币在过去 12 小时内经历了一场毁灭性暴跌。

据 The Block 及多家媒体报道，2026 年 6 月 9 日凌晨（UTC），链上分析师 Specter 率先发现与 Humanity Protocol 相关的钱包正遭到系统性盗取。创始人 Terence Kwok 随后在 X 平台公开确认：一名 Humanity Foundation 成员的私钥遭到泄露，攻击者借此控制了多个基金会关联钱包。

截至发稿，CoinGecko 数据显示 $H 24 小时跌幅约 89%，从事件前约 0.73 美元暴跌至 0.13 美元附近，盘中最低触及 0.05 美元。项目完全稀释估值从约 73 亿美元缩水至约 12 亿美元。

17 个钱包被清空，攻击者在 BSC 增发 1 亿枚代币

链上数据显示，攻击者从至少 17 个持有  H 代币的钱包中盗取资金，总损失从最初的 500 万美元迅速扩大至超过 3100 万美元。据 DropsTab 引用的 Specter 追踪数据，其中约 2370 万美元已被兑换为 ETH，约 790 万美元仍以 H 形式持有。

更具破坏性的是攻击者在 BNB Chain 上的操作。安全机构 Blockaid 监测到，攻击者获取了 BSC 上的 H 代币的代理管理权限（proxy admin），于 UTC 时间 02:02 至 02:09 期间，从零地址（null address）铸造了总计 100,000,005 枚 $H，按铸造时价格估算约值 1140 万美元。这些新增代币随即通过 PancakeSwap、Kyber Network 等 DEX 抛售换取 BNB，进一步加剧卖压。

据 Cointelegraph 报道，Arkham Intelligence 已将相关地址标记为「Humanity Protocol Exploiter」实体，链上追踪仍在持续。Humanity 官方要求所有用户暂停与跨链桥和流动性池的交互，并建议撤销对 Humanity Protocol 合约的授权。

ZachXBT 公开质疑：「事件可能是人为安排的」

官方将事件定性为「私钥泄露」，但这一说法正面临链上调查员的公开挑战。

知名链上侦探 ZachXBT 在事件曝光后发帖称：「事件看起来可能是人为安排的（possibly staged），我不买团队的说法。」他指出三个疑点：H 均通过 DEX 而非 CEX 抛售，这不符合典型黑客攻击的资金转移模式；加之三名核心团队成员此前均有官司、财务欺诈或管理不善的记录。

独立分析师 Elton 的链上分析提供了更具体的技术线索：攻击者钱包在事件发生前数周已经获得资金注入，铸币权限早已「预热」就绪，且两条链上的抛售动作存在协调痕迹。Elton 认为这些模式「与内部人士或长期持有被泄露私钥的外部攻击者一致」。

不过，上述质疑目前均为推测，尚无确凿证据证明系内部操作。Humanity 团队的正式事后报告尚未发布。

时机拷问：机构刚囤币，解锁将至，「黑客」精准到来

社区质疑的焦点在于事件发生的时间窗口。

据链上分析师 Ai 姨（@ai_9684xtpa）此前监测，仅在事件发生前 4 天（6 月 5 日），与数字资产托管商 Hex Trust 关联的地址在 4 小时内购入 7223 万枚 $H，价值约 4200 万美元，占流通量的 2.55%。这笔买入发生在 Humanity Foundation 4 月调整代币解锁计划之后：该计划允许早期投资者选择以 70%折价提前一次性领取代币，日期定在 6 月 26 日。

Ai 姨在事件发生后评论称，Hex Trust 关联实体刚刚大举囤币，解锁即将到来，项目方还在场外回购代币，结果今天直接黑客攻击， H 链上价格近乎归零。

据 CryptoRank 数据，H 原定 6 月的代币解锁规模约为 7240 万美元，是当月第二大解锁事件。

这些巧合不能直接推导出结论，但足以解释为何社区信任已严重受损。

创始人黑历史：Tink Labs 曾融 1.7 亿美元后破产清算

对 Humanity Protocol 的信任危机并非始于今天。

据 KuCoin 新闻援引 Odaily 星球日报报道，创始人 Terence Kwok 20 岁时创立了香港智能手机租赁公司 Tink Labs，曾从富士康、软银、创新工场等机构融资约 1.7 亿至 2 亿美元，估值一度达 15 亿美元，成为香港首家独角兽。

但自 2017 年起公司持续亏损，2019 年 7 月超过 100 名欧洲员工未收到工资，8 月 1 日公司正式关闭，2020 年 1 月进入破产清算。据英国《金融时报》报道，一位前人力资源主管称 Kwok 只在乎「赚钱」，1.7 亿美元投资人资金「全部蒸发」。

六年后，Kwok 以 Humanity Protocol 重返市场，凭借掌纹识别加零知识证明的「去中心化身份」叙事，再次拿到 Pantera Capital 和 Jump Crypto 领投的独角兽估值（约 11 亿美元）。

HTX Insights 引述的调查还提及，基金会负责人 Mario Nawfal 此前曾被指控拖欠工资、涉嫌不当融资及胁迫举报人。ZachXBT 指出，四名核心团队领导者中有三人存在历史争议。

团队已在孵化新项目「Everything」，社区疑虑加深

据公开报道，Humanity 核心团队已参与一个名为「Everything」的新项目。

Everything 于 1 月 26 日完成 690 万美元种子轮融资，领投方正是 Humanity Investments（Humanity 旗下风投部门），参投方包括 Animoca Brands、Hex Trust、WallStreetBets 创始人 Jamie Rogozinski 及 Three Point Capital。

这一信息在 $H 暴跌后被社区重新挖出。有报道称，社区猜测所谓「黑客攻击」可能是团队有意弃旧项目、将资源转向新项目的一种退出方式。这一猜测尚无链上证据支持，但 Humanity Investments 直接领投 Everything 的事实，客观上加深了利益冲突的观感。

私钥管理的不小心，还是故意为之？

据 CoinDesk 报道，此次事件符合 2026 年加密行业安全事故的主要模式：最大的损失来自被盗私钥，而非有缺陷的智能合约代码。据 CCN 数据，2026 年前四个月 DeFi 黑客攻击损失已超过 10 亿美元，多数被盗资金仍未追回。

一个以「去中心化身份验证」为核心叙事的项目，因一把私钥的泄露而遭受毁灭性打击，讽刺意味不言自明。Blockaid 确认此次攻击不涉及智能合约漏洞或协议层面的安全缺陷，纯粹是密钥管理失败。

截至发稿，Binance 永续合约 $H/USDT 报价约 0.068 美元（跌幅约 91%），Bybit 现货报约 0.15 美元，不同交易场所之间价格严重脱锚。24 小时聚合成交额约 5.99 亿美元，约为流通市值的 2.7 倍，属于事件驱动的强制重定价，而非正常换手。

事件仍在发展中。攻击者地址仍持有部分 H，BSC 上新增铸造代币的处理方案尚不明确。在这些关键问题得到回应之前，H 在 BSC 上新增铸造代币的处理方案尚不明确。

不过，链上的更多数据，表明私钥泄露地址的操作，很难用不小心解释。链上分析师余烬指出：

除开黑客增发的增发的那一亿枚 H，前面几个小时卖的 2 亿多个 H 其实是从近 300 个在两周前解锁代币以及 11 个月前收到代币的钱包归集出售的；而且这些钱包还都在 3 周前从 Gate 和 Bybit 提了 Gas 到地址里。

Humanity Protocol 的官方事后报告尚未发布。在问题得到链上可验证的回答之前，任何关于「黑客攻击」的定性都为时尚早。