Un piratage de 36 millions de dollars n’a pas seulement vidé la trésorerie de Humanity Protocol — il a forcé une remise en question qui se construisait déjà discrètement au sein de l’entreprise. Le piratage de Humanity Protocol, qui a frappé le 9 juin, a anéanti environ 89 % de la valeur du jeton H en quelques heures et déclenché l’un des revirements stratégiques les plus conséquents de l’histoire récente de la blockchain. Mais selon le fondateur Terence Kwok, la direction était de toute façon en train de changer. La brèche a simplement rendu la situation impossible à ignorer.
Summary
Points clés à retenir
- Les attaquants ont exploité un malware sur un appareil de développeur pour compromettre des clés privées, vidant 141 millions de jetons H du pont Ethereum et frappant des jetons supplémentaires sur BNB Smart Chain.
- Le jeton H s’est effondré d’environ 89 % en quelques heures après la brèche, les analystes on-chain estimant initialement les pertes à plus de 32 millions de dollars ; l’enquête interne de Humanity Protocol a évalué les pertes totales à 36 millions de dollars.
- Le fondateur Terence Kwok a confirmé que le pivot vers l’IA d’entreprise était en discussion depuis six à neuf mois avant que le piratage n’accélère ce changement.
- Un jeton de remplacement a été émis et distribué aux principales plateformes d’échange ; Kwok a indiqué que les chances de récupérer les fonds volés sont « assez faibles ».
- Les autorités chargées de l’application de la loi à Hong Kong et aux États-Unis mènent activement l’enquête ; l’attaque présente des caractéristiques associées à des acteurs malveillants liés à la Corée du Nord, selon Humanity Protocol et la société de sécurité Quantstamp.
Humanity Protocol se recentre sur l’IA d’entreprise après un piratage majeur
Le mouvement stratégique d’abandon de l’identité sur blockchain au profit de produits d’IA d’entreprise n’a pas commencé avec l’exploit — il a commencé des mois auparavant. Kwok a déclaré à The Block, lors de sa première interview depuis l’attaque, que l’équipe avait passé six à neuf mois à repenser discrètement l’orientation du projet avant juin. Le piratage a considérablement compressé ce calendrier.
La logique derrière ce changement n’est pas difficile à suivre. Humanity Protocol avait initialement construit une blockchain de preuve de personnalité conçue pour vérifier les justificatifs des personnes — historique d’emploi, actifs, notation de crédit — y compris un partenariat avec Mastercard sur des applications de preuve d’actifs. Cette base n’a pas été abandonnée. L’argument de Kwok est qu’à mesure que les systèmes d’IA se multiplient, la demande pour une vérification robuste de l’identité et des justificatifs ne fera que s’intensifier, rendant l’infrastructure de Humanity Protocol réellement utile pour les clients d’entreprise, d’une manière dont le projet ne tirait pas pleinement parti auparavant.
La plateforme compte environ 10 millions d’utilisateurs enregistrés, dont quelques millions ont terminé la vérification de leurs justificatifs. Cette base d’utilisateurs, construite autour de la vérification d’identité numérique, constitue désormais l’épine dorsale de ce que Kwok envisage comme une offre d’IA d’entreprise B2B. L’équipe a déjà testé des produits destinés aux entreprises d’IA, avec des services supplémentaires axés sur l’entreprise en cours de développement.
Le fondateur confirme que le pivot était planifié, et non dicté par la panique
Kwok a pris soin de présenter cela comme une évolution, et non comme une gestion de crise. La distinction est importante, tant pour les utilisateurs existants que pour les partenaires d’entreprise potentiels qui évaluent l’opportunité de s’engager avec un projet qui vient de subir une brèche majeure. Un pivot réactif signale le désespoir ; une transition pré-planifiée confirmée signale une direction.
Cela dit, le piratage a clairement accéléré le calendrier. Quelles que soient les délibérations internes qui se déroulaient au cours de ces six à neuf mois, l’exploit a rendu le positionnement sur l’identité blockchain plus difficile à défendre publiquement — et a rendu le passage à l’IA d’entreprise plus urgent.
Détails du piratage de 36 millions de dollars et de la dévaluation du jeton
L’attaque a été méthodique. Un e-mail de phishing a atteint des membres de l’équipe de Kwok, et bien que personne n’ait cliqué dessus directement, les attaquants ont fini par obtenir l’accès à des clés privées stockées sur un appareil de développeur. Un malware avait infecté la machine, qui contenait des sauvegardes de plusieurs clés critiques — donnant aux attaquants la capacité d’autoriser des transactions qui semblaient parfaitement légitimes pour les systèmes du protocole.
La société de sécurité Quantstamp, qui a examiné l’incident, a confirmé que l’exploit n’avait rien à voir avec des vulnérabilités dans les smart contracts de Humanity Protocol. La faille se situait entièrement du côté de la sécurité opérationnelle : la gestion des clés sur une machine de développeur.
141 millions de jetons H vidés sur deux chaînes
Une fois à l’intérieur, les attaquants ont agi rapidement. Ils ont vidé environ 141 millions de jetons H du pont Ethereum, puis frappé des jetons supplémentaires sur BNB Smart Chain — une pression à double détente qui a inondé l’offre tout en épuisant simultanément le pont. Les analystes on-chain ont d’abord signalé des mouvements inhabituels lorsque les pertes ont dépassé 31 millions de dollars ; l’examen médico-légal de Humanity Protocol a ensuite fixé le chiffre final plus près de 36 millions de dollars.
L’impact sur le jeton a été immédiat et sévère. À mesure que l’attaquant frappait et vendait des jetons sur plusieurs chaînes, le jeton H a perdu environ 89 % de sa valeur en quelques heures. PeckShield a ensuite noté que les fonds volés avaient été blanchis via Bitcoin, Solana, Hyperliquid et BNB Chain, certains produits semblant être mélangés à des fonds liés à l’exploit distinct de Kelp DAO — un schéma qui a soulevé la possibilité d’un acteur malveillant commun. Humanity Protocol et Quantstamp ont tous deux indiqué que l’attaque présentait des caractéristiques associées à des groupes liés à la Corée du Nord, une désignation qui a un poids considérable étant donné que des opérateurs nord-coréens étaient responsables des deux plus grands vols de crypto de 2026.
Une brèche suivant un scénario bien connu
Le piratage de Humanity Protocol a pris la tête du classement des pertes crypto de juin 2026 établi par PeckShield, qui totalisait 75,9 millions de dollars sur 40 incidents — une baisse de 7,1 % par rapport aux 81,7 millions de dollars de mai. Ce contexte plus large n’atténue pas le choc, mais il situe la brèche de Humanity Protocol dans un schéma à l’échelle de l’industrie où la sécurité opérationnelle côté développeur reste un point faible persistant, même lorsque le code des smart contracts tient bon.
Efforts de récupération et enquêtes en cours
Humanity Protocol a émis un jeton de remplacement et l’a distribué aux principales plateformes d’échange de cryptomonnaies. Le processus est toujours en cours — Kwok a indiqué que des discussions sont en cours concernant les dates de snapshot, la suspension des dépôts et retraits, les dispositifs de pools de liquidité et les règlements avec les dépositaires. La finalisation des demandes d’indemnisation nécessite que les enquêteurs retracent chaque transaction survenue après la brèche, un processus médico-légal qui prend du temps même lorsque les systèmes coopèrent.
Kwok établit une comparaison directe avec Bybit
Concernant la récupération des fonds volés, Kwok a été franc. Les chances sont « assez faibles », a-t-il déclaré, en faisant référence à l’expérience de Bybit, qui a été incapable de récupérer environ 1,5 milliard de dollars en ether volés lors d’une attaque distincte. Pour les utilisateurs et détenteurs de jetons qui espèrent une restitution à partir du pool volé lui-même, cette comparaison est décourageante. L’accent s’est déplacé vers la reconstruction de l’écosystème et l’indemnisation via le processus de remplacement du jeton plutôt que vers la récupération des fonds.
Les forces de l’ordre à Hong Kong et aux États-Unis désormais impliquées
Les autorités chargées de l’application de la loi à Hong Kong et aux États-Unis ont été contactées dans le cadre de l’enquête en cours. La nature transfrontalière de l’enquête reflète à la fois les lieux où Humanity Protocol opère et ceux où existe une infrastructure d’investigation pertinente pour tracer les vols de crypto à grande échelle. Les progrès dans de tels dossiers dépendent fortement de la coopération entre juridictions — et, compte tenu de la suspicion d’implication d’acteurs étatiques nord-coréens, de la capacité des forces de l’ordre à opérer dans des environnements où l’attribution est possible mais où l’application de la loi est beaucoup moins certaine.
La question la plus difficile pour Humanity Protocol n’est pas de savoir s’il peut se reconstruire — l’infrastructure, la base d’utilisateurs et la direction du pivot existent toutes. C’est de savoir si les clients de l’IA d’entreprise s’engageront avec une plateforme d’identité blockchain fraîchement associée à un piratage à neuf chiffres, en particulier lorsqu’il est attribué à des acteurs étatiques sophistiqués qui ont exploité des failles basiques de sécurité opérationnelle. Le marché de l’IA d’entreprise valorise la fiabilité au-dessus de presque tout le reste. La manière dont Kwok répondra à cette question dans les mois à venir déterminera si le pivot devient un véritable second chapitre ou simplement un nouveau cadrage d’une crise non résolue.
FAQ
Qu’est-ce qui a causé le piratage de Humanity Protocol ?
Le piratage résulte de l’infection par un malware d’un appareil de développeur, qui a compromis les clés privées stockées sur cette machine et permis aux attaquants d’autoriser des transactions vidant les jetons des systèmes du protocole.
Comment Humanity Protocol réagit-il au piratage ?
Le projet a émis un jeton de remplacement et l’a distribué aux principales plateformes d’échange de cryptomonnaies. Les efforts de récupération incluent des discussions en cours sur les dates de snapshot, les demandes d’indemnisation et les dispositifs de liquidité, tandis que les enquêtes des forces de l’ordre se poursuivent à Hong Kong et aux États-Unis.
Les fonds volés seront-ils récupérés ?
Le fondateur Terence Kwok a déclaré que les chances de récupérer les fonds volés sont « assez faibles », en comparant la situation aux efforts infructueux de Bybit pour récupérer environ 1,5 milliard de dollars volés lors d’une attaque distincte.
Quels changements stratégiques Humanity Protocol opère-t-il après le piratage ?
Humanity Protocol accélère un pivot vers des produits d’intelligence artificielle d’entreprise, en s’éloignant de son positionnement principal centré sur l’identité et la blockchain. Kwok a confirmé que ce changement faisait l’objet de discussions internes depuis six à neuf mois avant que le piratage ne compresse le calendrier.
{« @context »: »https://schema.org », »@type »: »FAQPage », »mainEntity »:[{« @type »: »Question », »name »: »Qu’est-ce qui a causé le piratage de Humanity Protocol ? », »acceptedAnswer »:{« @type »: »Answer », »text »: »Le piratage résulte de l’infection par un malware d’un appareil de développeur, qui a compromis les clés privées stockées sur cette machine et permis aux attaquants d’autoriser des transactions vidant les jetons des systèmes du protocole. »}},{« @type »: »Question », »name »: »Comment Humanity Protocol réagit-il au piratage ? », »acceptedAnswer »:{« @type »: »Answer », »text »: »Le projet a émis un jeton de remplacement et l’a distribué aux principales plateformes d’échange de cryptomonnaies. Les efforts de récupération incluent des discussions en cours sur les dates de snapshot, les demandes d’indemnisation et les dispositifs de liquidité, tandis que les enquêtes des forces de l’ordre se poursuivent à Hong Kong et aux États-Unis. »}},{« @type »: »Question », »name »: »Les fonds volés seront-ils récupérés ? », »acceptedAnswer »:{« @type »: »Answer », »text »: »Le fondateur Terence Kwok a déclaré que les chances de récupérer les fonds volés sont « assez faibles », en comparant la situation aux efforts infructueux de Bybit pour récupérer environ 1,5 milliard de dollars volés lors d’une attaque distincte. »}},{« @type »: »Question », »name »: »Quels changements stratégiques Humanity Protocol opère-t-il après le piratage ? », »acceptedAnswer »:{« @type »: »Answer », »text »: »Humanity Protocol accélère un pivot vers des produits d’intelligence artificielle d’entreprise, en s’éloignant de son positionnement principal centré sur l’identité et la blockchain. Kwok a confirmé que ce changement faisait l’objet de discussions internes depuis six à neuf mois avant que le piratage ne compresse le calendrier. »}}]}
Article produit avec l’assistance de l’intelligence artificielle et relu par l’équipe éditoriale.

