휴머니티協議 H 代幣駭客事件延燒：3,600 萬美元外流、多簽失靈掀「網路信任層」信任危機

휴머니티協議「H 代幣」遭駭爭議擴大，號稱「網路信任層」項目陷信任危機。這起涉及 *H 代幣* 的重大「駭客攻擊」、疑似「內控失靈」、多次被調整的「損失金額」，正考驗這個主打「身分驗證」與「信任機制」的鏈上專案。

根據 Protos 於 13 日（當地時間）的報導，*Humanity Protocol（휴머니티 프로토콜）* 在 X 帳號上表示，基金會一名成員的「個人私鑰」遭到竊取，引發本次「資安事件」。團隊並警告用戶，暫時避免與「跨鏈橋」及「流動性池」進行互動。不過，鏈上分析人士 *SpectralAnalyst（스펙터애널리스트）* 最先發現，約 500 萬美元規模的 *H 代幣* 異常轉移，隨後「疑似被盜金額」迅速放大。

區塊鏈安全公司 *PeckShield（펙실드）* 指出，最終外流金額約達 3,000 萬美元，逾 280 個錢包共被轉出約 1 億 9,000 萬枚 *H 代幣*。在 *BNB Chain* 上，更出現兩筆各 1 億枚、合計 2 億枚 *H 代幣* 被「額外鑄造」的跡象。之後，團隊又改口稱「員工筆電遭入侵」，並將損失規模上修為約 3,600 萬美元。

「評論」：從「單一私鑰外洩」到「員工電腦被駭」，官方說法反覆調整，加深外界對其「內部風險管理」與「事件通報透明度」的疑慮。

市場對這起「H 代幣 駭客事件」的說法並不買單。知名鏈上調查員 *ZachXBT（잭엑스비티）* 指出，*H 代幣* 在事件前五天內暴漲約 400%，直言「很難照單全收官方敘事」。依他說法，價格先出現一波「犯罪式拉抬（Crime Pump）」，隨後才出現「駭客公告」，時間順序本身就頗為吊詭。不過在進一步追蹤資金洗白路徑後，他後來收回了「蓄意造假」的指控。

「評論」：雖然「操縱說」暫時降溫，但短時間內的劇烈漲幅，加上事後才披露的駭客攻擊，仍可能讓投資人懷疑是否存在「資訊不對稱」與「內部人先行布局」的空間。

從資安架構角度來看，「多重簽章」設計同樣引發討論。*Trading Strategy* 共同創辦人 *Mikko Ohtamaa（미코 오타마）* 指出，此次事件中竟然由「同一人」同時持有 3 組多簽私鑰，形同把「多重簽章」退化為「單點風險」。開發者 *banteg（반테그）* 也對同一名基金會成員的 3 把私鑰同時失守感到震驚。區塊鏈安全公司 *Beosin（비오신）* 則提醒，必須釐清這起事件是否真為「外部駭客」，或是透過「合約升級」，讓攻擊者得以直接從受害者錢包抽走 *H 代幣*。

「評論」：若「多簽私鑰集中在少數人手中」屬實，象徵這個主打「網路信任層」的專案，在「治理結構」與「權限分散」設定上，存在明顯反差與漏洞。

時間點更讓整起 *H 代幣 駭客爭議* 顯得敏感。此次事故發生前約兩週，團隊與投資人所持有、合計 2 億 6,650 萬枚的「歸屬（Vesting）代幣」即將首度解鎖。市場擔憂，「大規模解鎖」疊加「安全事故」，可能放大 *H 代幣* 的價格波動與拋售壓力。對於以「身分驗證」與「信任機制」作為賣點的 *Humanity Protocol* 而言，此次事件凸顯，真正需要最先被驗證的，或許不是技術本身，而是「營運透明度」、「治理模式」與「風險管控」機制。

「評論」：若團隊無法在短期內公開完整調查報告、細化權限管理與安全流程，*H 代幣* 價格與 *Humanity Protocol* 的「信任溢價」恐怕都將面臨持續折價。