ヒューマニティ・プロトコル、3600万ドル流出受け運用セキュリティを全面再構築
概要
- ヒューマニティ・プロトコルは、3600万ドル規模のハッキングを受け、運用セキュリティ体制の全面再構築に乗り出したと明らかにした。
- 今回の攻撃でヒューマニティ(H)トークン3600万ドル相当が流出し、現在のHトークンの時価総額は約2億1100万ドルだと伝えた。
- サーティックは、2026年上半期の暗号資産ハッキング被害総額が13億2000万ドルだったとしたうえで、大型のバイビットのハッキングや北朝鮮とつながりのあるハッキング組織の影響を踏まえると、単純な改善とは受け止めにくいと指摘した。
期間別予測トレンドレポート



分散型ID認証プロジェクトのヒューマニティ・プロトコルは、先月起きた3600万ドル規模のハッキングを受け、運用面のセキュリティ体制を全面的に立て直す方針を明らかにした。
コインテレグラフが7月14日に報じた。創業者のテレンス・コック氏は、今回のハッキングの根本原因について、従業員のノートパソコンが奪取されたためだと説明した。昨年のメインネット立ち上げ時、管理用ホットウォレットの鍵とマルチシグ保有者の鍵の一部が誤ってその端末にバックアップされており、そのノートパソコンが攻撃者に掌握されたという。
コック氏は、スマートコントラクトの安全性と同様に、運用面のセキュリティも重要だという痛切な教訓を得たと指摘した。そのうえで、これを踏まえてセキュリティ体制を全面的に再構築していると強調した。
ブロックチェーンセキュリティ企業のクアントスタンプ(Quantstamp)は、今回の攻撃に北朝鮮とつながりのあるハッキング組織が関与した可能性を示した。攻撃者は、韓国の暗号資産交換所ビッサム(Bithumb)から送信されたように装ったフィッシングメールに悪性ファイルを添付し、従業員のノートパソコンにマルウエアを仕込んだ。その後、遠隔アクセス権限を確保したとみている。
今回流出したのはヒューマニティ(H)トークン3600万ドル相当で、Hトークンの時価総額は現在およそ2億1100万ドルだ。
今回の事案は、暗号資産業界全体でハッキングの手口がスマートコントラクトの脆弱性を突くものから、役職員を狙ったソーシャルエンジニアリングへ移っている流れを映している。ブロックチェーンセキュリティ企業のサーティック(CertiK)によると、2026年上半期のフィッシング攻撃による損失は5億800万ドルに達した。第2四半期にはウォレットの奪取が主要な攻撃手段として浮上し、8億700万ドルの被害が出た。
サーティックによると、2026年上半期の暗号資産ハッキング被害総額は前年同期比46.8%減の13億2000万ドルだった。ただ、2025年初めに起きた14億ドル規模のバイビット(Bybit)ハッキングが前年の比較基準を押し上げており、この数字を単純な改善と受け止めるのは難しい。北朝鮮とつながりのあるハッキング組織は、4月だけでも暗号資産流出被害6億3400万ドルのうち5億7800万ドルに関与したと集計された。
Minseung Kang
minriver@bloomingbit.ioBlockchain journalist | Writer of Trade Now & Altcoin Now, must-read content for investors.