分散型ID認証プロジェクトHumanity Protocolに関連する約17のウォレットが攻撃を受け、総額3,230万ドル(約45億円)相当の暗号資産が流出した。これを受け、ネイティブトークンであるHトークンは24時間で89%という壊滅的な価格下落を記録した。
当初、被害額は約500万ドルと見積もられていたが、その後の調査で被害は瞬く間に拡大。創設者はこの侵害を「秘密鍵の漏洩」によるものと認め、現在セキュリティ専門家と協力して対応に当たっていると発表した。
今回の事件は、最先端技術を標榜するプロジェクトにおいて、技術そのものではなく、運用上の基本的な鍵管理という「人」の部分で致命的な問題が発生しうることを如実に示している。ゼロ知識証明でプライバシーを守ろうとしていたプロジェクトが、内部関係者の鍵漏洩という古典的な問題で躓いたという皮肉な構図だ。
ハッキングの全容、損失は500万ドルから3200万ドル超へ拡大
この侵害が最初に公に報告されたのは、6月9日(月)のことだ。オンチェーン分析家として知られるSpecter氏が、ソーシャルメディアX(旧Twitter)上で異常を察知したと投稿した。同氏の報告によれば、Humanity ProtocolのネイティブトークンであるHトークンを保有していた17のウォレットが、同日中に次々と不正流出の被害に遭ったという。
Specter氏による初期の見積もりでは、被害総額は約500万ドル規模とされていた。しかし、事態はそれをはるかに上回る速度で悪化した。同氏がTelegramチャンネルでフォローアップ情報を発表し、その数字を大幅に上方修正。最終的に被害総額は約3,230万ドルにまで膨れ上がったことが明らかになった。
被害額の内訳と資金の流れ
流出した資金の流れは、迅速かつ組織的だった。オンチェーンデータを追跡したところ、盗まれた総額3,230万ドルのうち、約2,370万ドル相当がイーサリアム(ETH)にスワップ(交換)され、既に攻撃者の管理下へと移されている。残りの約790万ドル相当は、Hトークンのまま保有されている状況だという。
これは、攻撃者がただ単に資金を盗むだけでなく、事後に最も流動性の高い資産へと素早く変換し、資金洗浄やさらなる送金の準備を進めるという、今日の高度なオンチェーン犯罪に典型的な手口である。資金の大半がETHに交換されたという事実は、追跡を困難にするための意図的な行動と見て間違いないだろう。
「共通の露出」という謎の手口
Specter氏はTelegram上で、「根本的な原因は依然として不明だが、攻撃を受けたウォレット群はHumanity Protocolに関連する何らかの共通の脆弱性を共有している可能性がある」との見解を示した。
ここでいう「共通の露出」とは、例えば特定の日に行われたエアドロップ申請や、共通のスマートコントラクトへの承認(アプルーブ)など、同一の操作を行ったがために、一括して秘密鍵や署名権限を詐取された可能性が考えられる。被害が同時多発的に17ものウォレットに及んでいる点が、単なる個別のパスワード漏洩ではないことを強く示唆しているのだ。
創設者が認めた「秘密鍵漏洩」、人為的ミスが招いた悲劇
Specter氏の分析が拡散される中、Humanity Protocolの創設者であるTerence Kwok氏はX上でセキュリティ侵害の事実を認め、自らコメントを発表した。Kwok氏の説明によれば、問題の原因は「Humanity Foundationのメンバーに属する秘密鍵が漏洩した」ことにあるという。
分散型のID認証という壮大なビジョンを持つプロジェクトが、財団メンバーという最も中央集権的なポイントの鍵管理の失敗によって致命的な打撃を受けたことは、極めて痛烈な皮肉だ。ゼロ知識証明(ZKP)という、個人情報を明かさずに「人間であること」を証明できる高度な暗号技術を掲げながらも、そこにアクセスするための「鍵の番人」にあたる部分が単一障害点となってしまった。
Hトークンは89%の壊滅的急落、市場の信頼は崩壊
当然の帰結として、セカンダリマーケットはこの知らせに激しく反応した。コインゲッコー(CoinGecko)のデータによると、今回の侵害ニュースが広まった後、Hトークンの価格は24時間で実に89%も暴落した。
89%という下落率は、トークン価格が事実上崩壊したことを意味する。流動性プロバイダーや個人投資家は、今回の流出事件と、それに対するプロジェクト運営側の脆弱な内部管理体制を重く見て、一斉にポジションを解消したと見られる。仮にプロジェクトが技術的に生き残ったとしても、このトークン価格からの回復には、単なるシステム修正を超えた、市場との極めて高度な信頼再構築が必要になる。
Humanity Protocolとは、生体認証とZKPで「人間」を証明するプロジェクト
その技術的ビジョンと皮肉
事件の背景を理解するために、Humanity Protocolが本来目指していたものを整理しておく。このプロジェクトは、生体認証とゼロ知識証明(ZKP / Zero Knowledge Proof)を組み合わせた分散型ID認証を手がけている。ZKPとは、「パスワードそのものを教えることなく、自分が正しいパスワードを知っている事実だけを相手に証明できる」暗号技術だ。これを応用し、氏名や住所といった個人情報を開示することなく「画面の向こうにいるのが本物の人間である」という証明を可能にする。
AIが生成したボットや偽アカウントの氾濫が深刻化するWeb3の世界において、プライバシーを守りながら「人間性の証明」を行うこのコンセプトは、非常に注目度の高いテーマだった。だからこそ、今回の流出事件は単なる経済的損失にとどまらず、そのビジョンに対する致命的な信用失墜をもたらしているといえる。
なぜ今回のハッキングは「痛すぎる」のか
通常、プロジェクトの流出事件であれば、コードの脆弱性やフラッシュローン攻撃といった、スマートコントラクトのロジックを突くものが多い。しかし、今回はそれらとは根本的に異なる。創設者自身が認める「秘密鍵の漏洩」、要するに人為的な管理ミスに起因する。
ZKPを用いて「特定の誰か」に依存しない信頼を構築しようとしていた主体が、「特定の財団メンバー」という一点のミスによって全てを台無しにした。このコントラストがあまりにも鮮やかすぎるために、市場やコミュニティからの反応は「失望」という言葉では済まないものになっている。
この記事のポイント
- Humanity Protocolに関連する17のウォレットから約3,230万ドル相当の暗号資産が流出した。被害額の大半はETHに交換され、追跡が困難な状況にある。
- 創設者は内部メンバーの秘密鍵漏洩が原因と認めている。最先端のZKP技術を扱うプロジェクトが、最も基本的な鍵管理で致命的な失敗を犯した。
- Hトークンは24時間で89%暴落し、市場からの信頼はほぼ完全に失われた。技術的な修復以上に、今後の運営体制と信頼回復の道筋が厳しく問われることになる。
- 分散型システムにおいても、運営財団の権限や鍵管理といった「中央集権的」な要素が依然として最大の弱点になりうることを、痛烈に示した事例となった。
暗号資産とブロックチェーンの可能性を追求するエミリー。
暗号資産投資、DeFi、NFT、WEB3、メタバースといった最先端分野を深く理解し、「エミリーズ・クリプト・インサイダー」を運営。
分かりやすい解説で、ブロックチェーン革命の潮流を一般に広めることを目指す。初心者から上級者まで、最新情報を求めるすべての人に役立つ情報発信を心がけている。