2026 年 6 月 9 日，Humanity Protocol 对外宣布遭遇“安全攻击”，官方叙事里，这是一起典型的黑客事件：攻击者被指通过合约增发拿走了约 1 亿枚 H，并在短时间内于二级市场抛售。然而链上轨迹很快给出了一幅更复杂的画面——据公开数据统计，除这 1 亿枚疑似“黑客增发”筹码外，当天还有超过 2 亿枚 H 从近 300 个提前解锁的钱包流出，并几乎在同一时间窗口内集中卖出；与此同时，一个新建钱包在攻击期间通过 BitGo 地址接收了 6268 万枚 H，按彼时估算价值约 765 万美元，这笔异常的大额转入被多家分析者盯上。正是这些看似独立、实则高度同步的链上动作，让原本简单的“被黑”故事迅速演变为“监守自盗”与“自导自演”的舆论战场：链上分析师余烬依据提前解锁钱包的行为模式，公开质疑这是项目内部利用解锁筹码出货；随后，链上侦探 ZachXBT 则给出不同视角，认为更像做市商或内部持有人策划的退出，而非传统意义上的外部黑客入侵。接下来的内容，我们将沿时间线把这些关键地址、资金路径与多方说法串联起来，尽量还原事件在链上的真实轮廓，而不是仓促给出一句简单的“真相定论”。

被黑叙事遭链上质疑

从对外口径看，Humanity Protocol 把 6 月 9 日的异常一概归类为“黑客攻击”：H 代币遭到恶意增发，新增筹码被迅速砸向二级市场，引发价格暴跌。但在这一整套叙事背后，项目方并未同步给出合约被如何攻破、权限是在哪个环节失守，乃至是否存在私钥泄露等关键技术细节，公开信息中只有“黑客增发约 1 亿枚 H 并抛售”这样的笼统描述，给外界留下了巨大的想象空间。

真正撬动舆论风向的，是与官方说法并不完全重合的链上数据。余烬等分析者在链上统计发现，当天市场上的巨大卖压，除了那约 1 亿枚被认定为“黑客”增发的 H 外，另有超过 2 亿枚 H 来自近 300 个提前解锁的钱包集中出货，而这批钱包早在约三周前就陆续从 Gate 与 Bybit 提出少量资产用于 Gas，并领取了提前解锁份额。卖压峰值时点上，增发筹码与这 2 亿多枚提前解锁筹码几乎同时被砸向市场，余烬据此公开质疑事件更像“监守自盗”，而不是单纯的外部黑客入侵。几天后，ZachXBT 也在社交媒体表示，本次事件更像做市商或内部持有人策划的“自导自演”退出，理由是高度集中的 H 供应被有组织地在 DEX 倾倒更符合内部博弈逻辑。需要强调的是，这些都属于链上分析者基于现有数据给出的个人判断，而非经过权威调查背书的最终结论，当前关于事件性质的定性仍处在激烈争论之中。

BitGo 新钱包收 6268 万 H

链上数据显示，6 月 9 日安全事件发生期间，一个在此前不久才被创建、基本没有交互记录的新钱包忽然“苏醒”：多笔大额转账自一枚标记为 BitGo 的地址汇入，合计 6268 万枚 H，按当时报道估算约 765 万美元。时间点上，这些转账与项目方对外称遭遇“黑客增发约 1 亿枚 H”的窗口高度重叠，而该新钱包在此之前没有可供追溯的资金轨迹，这让它在所有异常地址中格外显眼。

伴随这笔巨量入账，多家媒体开始追问这只新钱包的真实主人，有报道提到其“疑似与 Framework Ventures 相关”，但也都明确保留了态度：目前没有链上可验证证据，也没有来自项目方或相关机构的官方确认。BitGo 方面和被点名的机构截至公开报道时都未就钱包归属做出详细解释。在“黑客攻击”叙事之下，一边是近 300 个提前解锁钱包在当天集中卖出超过 2 亿枚 H，另一边是一个几乎白纸一张的新地址在同一时段通过 BitGo 接走 6268 万枚 H，这种时间与规模的叠加，让市场很自然地把问题从“有没有黑客”转向“谁在悄悄接盘、谁又有条件在之后主导出货”，而这种疑问在缺乏透明说明的情况下只会继续发酵。

三百早期钱包提前解锁抛售

顺着那批大额卖出的轨迹往回看，余烬先锁定的是一组规模不算显眼、但步调异常一致的钱包簇：接近 300 个地址在约 3 周前，几乎同时从 Gate 和 Bybit 提取了少量资产，只够支付链上 Gas 费用。紧接着，这些新“注气”的地址陆续收到 Humanity 提前解锁的 H 代币份额，被余烬统一标记为“早期解锁钱包”。从时间顺序上看，它们先在中心化平台完成少量出金，再在链上完成领取，动作简单却高度同质，很难被解释为散户零散参与空投的自然结果。

真正让人警惕的，是这批地址在 2026 年 6 月 9 日的同步转向。据公开链上数据整理，当天这近 300 个钱包合计卖出了超过 2 亿枚 H，卖出时点与“黑客”增发并抛售约 1 亿枚 H 的过程高度重叠，单日之内叠加出一个远超平常的抛压峰值。如果这是一次单点黑客入侵引发的恐慌踩踏，更常见的画面应该是零散持币者在消息落地后陆续割肉，而不是早在公告前三周就成批次准备 Gas、统一领取解锁额度，然后在安全事件当天集体倾倒。这种“先统一加油、再约好一天一起开跑”的链上轨迹，更像是事先设计好的出货剧本，在黑客叙事的遮蔽下完成了一场有组织的筹划式抛售。

ZachXBT 等侦探公开发问

余烬抛出“监守自盗”的质疑后，ZachXBT 很快接力，把矛头指向了代币结构本身。在他的公开发文中，Humanity Protocol 的 H 代币被描绘成一个高度集中、几乎完全掌握在少数地址手里的池子，而这批筹码最终选择的出口几乎清一色是去中心化交易平台。他据此判断，这种先集中持有、再在单一场域大规模抛售的路径，更像是做市商或内部持有人有组织地退出，而不是典型意义上黑客攻破合约、仓促变现的无序清仓。

随着这些链上截图与路径分析在社交平台扩散，舆论的焦点也从“项目被黑了”逐渐偏移到“是谁在出货”。关于 H 代币提前解锁、近 300 个钱包同步卖出超过 2 亿枚 H 的细节，被一次次拿出来与 ZachXBT 的观点对照，“监守自盗”“rug pull”之类的标签在社区里迅速走红。越来越多的讨论不再满足于一句“遭遇黑客攻击”，而是追问：代币最初是如何分配的，做市安排是谁在拍板，关键地址究竟归谁所有。不过，直到目前，多方仍在等待项目方给出更细致的链上说明，也没有任何独立第三方的权威调查结论被广泛接受，市场只能在有限的链上可见事实和相互矛盾的解读之间反复拉扯，事件的真正性质依旧悬而未决。

项目信任裂痕后的观察

回到这次链上异常本身：一边是被称为“黑客”增发的 1 亿枚 H，一边是近 300 个提前解锁的钱包在同一日共同卖出超 2 亿枚 H，再叠加攻击期间通过 BitGo 地址流向新建钱包的 6268 万枚 H，这几条本应相互独立的资金轨迹，在时间与方向上高度重合，等于把项目方的代币增发逻辑、解锁机制和大额地址管理同时推上了审视台。有研究材料提到，社区在事发前就已对代币分配透明度与空投规则抱有不满情绪，但这一点目前仍待更多公开证据印证，真正经得起检验的，仍然是已在链上写死的解锁安排和持仓结构。对后续的投资者和用户而言，接下来值得紧盯的，不再是单一公告措辞，而是项目方是否公开、细化并持续更新代币解锁与持仓结构披露，是否为做市与团队、投资机构等重要地址贴上清晰可追溯的标签，以及是否引入足够独立的第三方安全审查与托管机制。在攻击技术细节、私钥管理方式与大额地址最终归属仍未有权威结论的当下，所有关于“外部黑客”还是“内部自导自演”的判断，都只能暂时停留在假说层面，真正能缓慢修补这道裂痕的，只能是经得起多方交叉验证的链上事实本身。

加入我们的社区，一起来讨论，一起变得更强吧！
AiCoin专属Hyperliquid福利：https://app.hyperliquid.xyz/join/AICOIN88
AiCoin专属Aster福利：https://www.asterdex.com/zh-CN/referral/9C50e2
链上电报（Telegram）社群：https://t.me/AiCoinWhaleData
链上社区：https://www.aicoin.com/link/chat?cid=N6OVMor5g
AiCoin链上推特：https://x.com/aicoinwhaledata

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。