3600万ドルのハッキングは単にHumanity Protocol のトレジャリーを枯渇させただけではなく、社内で静かに進行していた路線転換を決定的なものにした。6月9日に発生した Humanity Protocol のハッキングは、数時間のうちにH トークンの価値のおよそ 89% を吹き飛ばし、近年のブロックチェーン史の中でも特に重大な戦略的ピボットのひとつを引き起こした。しかし創業者 Terence Kwok によれば、方向性の変更はもともと進行中だったものであり、この侵害がそれを無視できないものにしただけだという。
Summary
主なポイント
- 攻撃者は開発者デバイス上のマルウェアを悪用して秘密鍵を侵害し、Ethereum ブリッジから1億4100万 H トークンを流出させるとともに、BNB Smart Chain 上で追加トークンをミントした。
- H トークンは侵害から数時間でおよそ 89% 暴落し、オンチェーン分析では当初 3200万ドル超の損失が見積もられた。Humanity Protocol 自身の調査では最終的な損失額は3600万ドルとされた。
- 創業者 Terence Kwok は、エンタープライズ向け AI へのピボットはハッキングより 6〜9か月前から議論されており、今回の事件がその移行を加速させたと認めている。
- 代替トークンが発行され、主要取引所に配布された。Kwok は盗難資金を回収できる可能性は「かなり低い」と述べた。
- 香港と米国の法執行機関が積極的に捜査を進めており、Humanity Protocol とセキュリティ企業 Quantstamp によれば、この攻撃には北朝鮮関連の脅威アクターに特徴的なパターンが見られるという。
大規模ハッキング後、Humanity Protocol はエンタープライズ AI へと焦点を移す
ブロックチェーン・アイデンティティからエンタープライズ向け AI プロダクトへと舵を切る戦略的な動きは、エクスプロイトがきっかけで始まったわけではない。数か月前から始まっていたものだ。Kwok は攻撃後初のインタビューで The Block に対し、チームは 6月以前に6〜9か月をかけてプロジェクトの方向性を静かに再考していたと語った。ハッキングはそのタイムラインを劇的に圧縮した。
このシフトの論理は理解しやすい。Humanity Protocol は当初、雇用履歴、資産、信用スコアリングなど人々のクレデンシャルを検証するために設計された本人性証明(Proof-of-Personhood)ブロックチェーンを構築し、資産証明アプリケーションに関する Mastercard との提携も行っていた。この基盤が捨てられたわけではない。Kwok の主張は、AI システムが普及するにつれて、堅牢なアイデンティティおよびクレデンシャル検証への需要は一層高まり、Humanity Protocol のインフラは、これまで十分に活用されてこなかった形でエンタープライズ顧客にとって真に有用なものになる、というものだ。
このプラットフォームにはおよそ1000万の登録ユーザーがおり、そのうち数百万人がクレデンシャル検証を完了している。このデジタル・アイデンティティ検証を中心に構築されたユーザーベースが、Kwok が構想する B2B エンタープライズ AI オファリングの中核となっている。チームはすでに AI 企業を対象としたプロダクトのテストを行っており、追加のエンタープライズ向けサービスも開発中だ。
創業者はピボットが事前計画であり、パニックではないと明言
Kwok は今回の動きを危機対応ではなく進化として位置づけることに注意を払っている。この区別は、既存ユーザーにとっても、重大な侵害を受けたばかりのプロジェクトと提携すべきかを見極めようとしている潜在的なエンタープライズパートナーにとっても重要だ。場当たり的なピボットは窮状を示し、事前に計画された移行であると確認されれば、明確な方向性を示すことになる。
とはいえ、ハッキングがタイムラインを加速させたのは明らかだ。6〜9か月にわたって続いていた社内の議論がどうであれ、このエクスプロイトによってブロックチェーン・アイデンティティへのフォーカスを公に擁護することは難しくなり、エンタープライズ AI への移行は一層急務となった。
3600万ドルのハッキングとトークン価値下落の詳細
この攻撃は計画的だった。フィッシングメールが Kwok のチームメンバーに届き、誰も直接クリックはしなかったものの、攻撃者は最終的に開発者デバイスに保存されていた秘密鍵へのアクセスを獲得した。そのマシンはマルウェアに感染しており、複数の重要な鍵のバックアップが保存されていたため、攻撃者はプロトコルのシステムから見て完全に正当なものに見えるトランザクションを承認できるようになっていた。
インシデントをレビューしたセキュリティ企業 Quantstamp は、このエクスプロイトが Humanity Protocol のスマートコントラクトの脆弱性とは無関係であることを確認した。欠陥は完全にオペレーショナル・セキュリティ側、すなわち開発者マシンにおける鍵管理にあった。
2つのチェーンで 1億4100万 H トークンが流出
一度内部に侵入すると、攻撃者は素早く動いた。彼らはEthereum ブリッジからおよそ 1億4100万 H トークンを流出させ、その後 BNB Smart Chain 上で追加トークンをミントした。供給を急増させる一方でブリッジを枯渇させる、両面からの圧力だ。オンチェーン分析者は損失が3100万ドルを超えた時点で異常な動きを最初に検知し、その後 Humanity Protocol 自身のフォレンジックレビューにより最終的な損失額は3600万ドルに近いとされた。
トークンへの影響は即時かつ深刻だった。攻撃者が複数のチェーンでトークンをミントし売却する中で、H トークンは数時間のうちにおよそ 89% の価値を失った。PeckShield は後に、盗難資金が Bitcoin、Solana、Hyperliquid、BNB Chain をまたいでロンダリングされ、一部の資金は別件である Kelp DAO エクスプロイトに関連する資金と混在しているように見えると指摘した。このパターンは、同一の脅威アクターが関与している可能性を示唆するものだった。Humanity Protocol と Quantstamp の双方は、この攻撃には北朝鮮関連グループに特徴的なパターンが見られると述べており、北朝鮮の工作員が 2026年に発生した 2件の最大規模の暗号資産窃盗事件の犯人であったことを踏まえると、その指定は大きな意味を持つ。
おなじみの手口に沿って進行した侵害
Humanity Protocol のハッキングは PeckShield の 2026年6月の暗号資産損失ランキングでトップとなり、同月の損失総額は40件のインシデントで 7590万ドルに達した。これは 5月の 8170万ドルから 7.1% の減少ではあるが、この文脈が打撃を和らげるわけではない。それでも、この Humanity Protocol の侵害は、スマートコントラクトコード自体が堅牢であっても、開発者側のオペレーショナル・セキュリティが依然として恒常的な弱点となっているという、業界全体のパターンの中に位置づけられる。
復旧作業と進行中の捜査
Humanity Protocol は代替トークンを発行し、それを主要な暗号資産取引所に配布した。このプロセスは現在も進行中であり、スナップショット日時、一時停止された入出金、流動性プールの取り決め、カストディアンとの決済などについて協議が続いている。補償請求を完了させるには、侵害後に発生したすべてのトランザクションを追跡する必要があり、システムが協力的であっても時間を要するフォレンジックなプロセスとなる。
Kwok は Bybit との直接的な比較を引き合いに出す
盗難資金の回収について、Kwok は率直だった。可能性は「かなり低い」と述べ、別件の攻撃で約 15億ドル相当のイーサを盗まれたものの、取り戻すことができていない Bybit の事例を指摘した。盗難プールそのものからの弁済を期待しているユーザーやトークン保有者にとって、この比較は厳しい現実を突きつけるものだ。焦点は資金回収ではなく、トークン代替プロセスを通じたエコシステム再構築と補償へと移っている。
香港と米国の法執行機関が捜査に参加
進行中の捜査の一環として、香港と米国の法執行機関に連絡が取られている。この越境的な捜査体制は、Humanity Protocol の事業拠点と、大規模な暗号資産窃盗を追跡するための関連調査インフラが存在する地域の両方を反映している。この種の事件の進展は、法域間の協力に大きく依存しており、特に北朝鮮の国家アクターが関与していると疑われる場合には、帰属の特定は可能でも、実際の法執行がはるかに不確実な環境で当局がどこまで動けるかにかかっている。
Humanity Protocol にとってより難しい問いは、再建できるかどうかではない。インフラもユーザーベースも、ピボットの方向性もすでに存在している。問題は、9桁規模のハッキングと結びついたばかりのブロックチェーン・アイデンティティ・プラットフォームと、特に基本的なオペレーショナル・セキュリティの失敗を突いた高度な国家関連アクターによる攻撃とされる案件に、エンタープライズ AI クライアントが関与しようとするかどうかだ。エンタープライズ AI 市場は、ほぼ何よりも信頼性を重視する。今後数か月で Kwok がこの問いにどう答えるかが、このピボットが真の第2章となるのか、それとも未解決の危機に新たなラベルを貼っただけに終わるのかを決定づけるだろう。
FAQ
Humanity Protocol のハッキングは何が原因でしたか?
このハッキングは、開発者デバイスがマルウェアに感染し、そのマシンに保存されていた秘密鍵が侵害されたことにより発生しました。その結果、攻撃者はプロトコルのシステムからトークンを流出させるトランザクションを承認できるようになりました。
Humanity Protocol はハッキングにどのように対応していますか?
プロジェクトは代替トークンを発行し、主要な暗号資産取引所に配布しました。復旧作業には、スナップショット日時、補償請求、流動性の取り決めなどに関する継続的な協議が含まれており、一方で香港と米国で法執行機関による捜査が進められています。
盗まれた資金は回収されますか?
創業者 Terence Kwok は、盗難資金を回収できる可能性は「かなり低い」と述べ、別件の攻撃で約 15億ドルを盗まれたものの回収に失敗している Bybit の事例と比較しました。
ハッキング後、Humanity Protocol はどのような戦略的変更を行っていますか?
Humanity Protocol は、主たるアイデンティティとブロックチェーン中心の枠組みから離れ、エンタープライズ向け人工知能プロダクトへのピボットを加速させています。Kwok は、このシフトはハッキングによってタイムラインが圧縮される前から 6〜9か月にわたり社内で議論されていたと認めています。
{“@context”:”https://schema.org”,”@type”:”FAQPage”,”mainEntity”:[{“@type”:”Question”,”name”:”Humanity Protocol のハッキングは何が原因でしたか?”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”このハッキングは、開発者デバイスがマルウェアに感染し、そのマシンに保存されていた秘密鍵が侵害されたことにより発生しました。その結果、攻撃者はプロトコルのシステムからトークンを流出させるトランザクションを承認できるようになりました。”}},{“@type”:”Question”,”name”:”Humanity Protocol はハッキングにどのように対応していますか?”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”プロジェクトは代替トークンを発行し、主要な暗号資産取引所に配布しました。復旧作業には、スナップショット日時、補償請求、流動性の取り決めなどに関する継続的な協議が含まれており、一方で香港と米国で法執行機関による捜査が進められています。”}},{“@type”:”Question”,”name”:”盗まれた資金は回収されますか?”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”創業者 Terence Kwok は、盗難資金を回収できる可能性は「かなり低い」と述べ、別件の攻撃で約 15億ドルを盗まれたものの回収に失敗している Bybit の事例と比較しました。”}},{“@type”:”Question”,”name”:”ハッキング後、Humanity Protocol はどのような戦略的変更を行っていますか?”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”Humanity Protocol は、主たるアイデンティティとブロックチェーン中心の枠組みから離れ、エンタープライズ向け人工知能プロダクトへのピボットを加速させています。Kwok は、このシフトはハッキングによってタイムラインが圧縮される前から 6〜9か月にわたり社内で議論されていたと認めています。”}}]}
本記事は人工知能の支援を受けて作成され、編集チームによるレビューを経ています。

