Humanity Protocol piraté : le H-token chute de plus de 80% après un vol de 36 millions de dollars

Le projet cryptographique Humanity Protocol a été victime d’un piratage majeur, les attaquants ayant dérobé plus de 36 millions de dollars d’actifs numériques. L’attaque a entraîné une chute drastique du cours du H-token, qui a perdu plus de 80 % de sa valeur en une journée.

Selon l’équipe derrière Humanity Protocol, les hackers ont obtenu des droits administratifs cruciaux après qu’un ordinateur portable d’un employé a été compromis. Ils ont ainsi pu prendre le contrôle de certaines parties de l’infrastructure, à la fois sur Ethereum et BNB Chain.

Les hackers prennent le contrôle des systèmes cruciaux

D’après une déclaration de Humanity Protocol, l’attaque s’est déroulée lundi et a été coordonnée sur plusieurs blockchains simultanément. Les attaquants ont réussi à s’emparer de plusieurs clés privées donnant accès aux systèmes de gestion essentiels du protocole.

Avec ces droits, les hackers ont pu voler environ 141 millions de H-tokens. En outre, plus de 200 millions de nouveaux H-tokens ont été créés par des modifications malveillantes de contrats.

Le préjudice total est estimé à plus de 36 millions de dollars.

Le H-token perd près de 90 % de sa valeur

L’impact sur le marché a été immédiat. Le cours du H est passé d’environ 0,73 dollar lundi à moins de 0,08 dollar mardi matin, perdant ainsi près de 90 % de sa valeur en moins de 24 heures.

Bien que le prix ait ensuite rebondi vers 0,20 dollar, le token reste encore plus de 70 % en dessous de sa valeur de la veille. Cette chute brutale a effacé presque tous les gains des semaines précédentes.

Le fondateur Terence Kwok a confirmé l’attaque et a averti les utilisateurs de ne pas utiliser l’infrastructure du projet pour le moment.

Erreur de sécurité, pas de vulnérabilité dans les smart contracts

Selon Meir Dolev, cofondateur et directeur technique de l’entreprise de sécurité blockchain Cyvers, l’attaque n’a pas été causée par une erreur dans les smart contracts de Humanity Protocol.

Les hackers ont, selon lui, accédé à une clé privée liée à un membre de la Humanity Foundation. Ils ont ainsi pu prendre le contrôle des droits administratifs et effectuer des modifications normalement réservées à l’équipe du projet.

Après avoir obtenu ces droits, les attaquants ont créé environ 100 millions de nouveaux H-tokens, qui ont ensuite été convertis en ETH et BNB et dispersés dans plusieurs portefeuilles.

Dolev qualifie l’incident d’exemple de problème structurel au sein de certains projets blockchain.

« Lorsqu’une seule clé donne à la fois accès aux fonds et la capacité de modifier les protocoles, cela crée un risque de sécurité majeur. »

Humanity Protocol suspend les ponts

L’équipe derrière Humanity Protocol a depuis lors stoppé tous les dépôts et retraits via les ponts affectés. Par ailleurs, elle collabore avec des bourses cryptographiques et les autorités pour tracer les fonds volés.

Selon les chercheurs, l’attaquant détient encore une quantité considérable de H-tokens. Cependant, en raison de la liquidité restreinte du marché, il serait difficile de liquider entièrement cette position sans exercer une pression supplémentaire sur les prix.

Une grande libération de tokens en vue

Le piratage survient à un moment sensible pour le projet. En effet, une grande libération de tokens est prévue pour le 25 juin.

D’après les données de Tokenomist, environ 266,5 millions de H-tokens seront libérés, soit environ 9,4 % de l’offre actuellement en circulation. Au cours d’avant le piratage, cette libération représentait une valeur d’environ 33 millions de dollars.

Les investisseurs craignent que ces tokens supplémentaires n’exercent une pression de vente accrue, alors que la confiance dans le projet est déjà mise à mal.

Spéculation sur le rôle du market maker

Le piratage a également suscité des discussions au sein de la communauté crypto. Le chercheur blockchain ZachXBT a initialement suggéré que l’événement pouvait être lié à des activités suspectes d’un market maker.

Après une enquête plus approfondie, il a toutefois rétracté cette conclusion.

Selon ZachXBT, les transactions suspectes du market maker et la compromission de la clé privée semblent être deux événements distincts probablement non liés.

Encore un coup dur pour la DeFi

L’attaque contre Humanity Protocol souligne à nouveau les problèmes de sécurité dans le monde de la finance décentralisée, connue sous le nom de DeFi.

Selon les données de DeFiLlama, plus de 885 millions de dollars ont déjà été perdus au cours des six premiers mois de 2026 à cause de piratages, d’exploits et d’autres incidents de sécurité. Ainsi, 2026 se profile comme l’une des pires années pour la sécurité des projets DeFi.

Humanity Protocol a annoncé la publication d’une analyse détaillée de l’incident une fois l’enquête terminée.