本人確認に特化したブロックチェーンプロジェクトHumanity Protocol(ヒューマニティプロトコル)は9日、ヒューマニティ財団のメンバーの秘密鍵が侵害されたセキュリティ事故を把握していると公式Xで公表した。同プロジェクトは、安全確認が出るまでブリッジや流動性プールとやり取りしないよう利用者に呼びかけている。
17件以上のHトークン保有ウォレットから資産が流出
オンチェーン分析家のスペクター氏は、Hトークン
Hを保有する17件以上のウォレットから資産が流出し、損失額が500万ドル超(約8億円)に達したと指摘した。その後も、スペクター氏は被害がさらに拡大しているとの見方を示し、損失額は2,000万ドル超(約32億円)に達したとしている。同氏によると、約900万ドル(約14億円)分はETHに交換され、約990万ドル(約16億円)相当のHトークンはまだ交換されていないという。
一方、オンチェーン分析サービスのオンチェーン・レンズは、被害額が3,100万ドル超(約50億円)に達したとの見方を示している。ただし、ヒューマニティプロトコルの公式発表では、被害額や流出規模について具体的な数値は示されていない。
Hトークンの価格にも大きな影響が出ている。スペクター氏は、攻撃者による売却圧力を受け、Hトークン価格が約87%下落したと指摘している。
一方、Xでは今回の説明に疑問を呈する投稿も出ている。疑問の核心は、攻撃者が新たなHトークンを大量に発行(ミント)したとされる点だ。通常、トークンの新規発行はプロジェクトの管理者権限がなければできない。単一の秘密鍵が漏れただけで、なぜ攻撃者が自由に新規発行できたのか、という指摘である。
実際、セキュリティ企業ブロックエイドは、攻撃者がBNBチェーン上でHトークンのプロキシ管理者権限を掌握し、新トークンを発行する能力を得たと報告している。オンチェーン分析家のザックエックスビーティー氏も「この事件は演出された可能性がある。チームの説明を信じない」と述べ、運営の関与を疑う見方を示した。
こうした疑問の背景には、Hトークンが急落前に急騰していたという価格推移もある。ただし、これらの主張の真偽は確認されていない。ヒューマニティプロトコルは公式には、ヒューマニティ財団メンバーの秘密鍵が侵害されたことによる被害だと説明している。
ヒューマニティプロトコルは、主要なセキュリティ専門家や取引所パートナーと協力し、事故の影響範囲の確認と、影響を受けたシステムの保護を進めていると説明している。また、今後の発信はヒューマニティプロトコルの公式Xまたはテレンス・クォック氏のアカウントからのみ行うとしており、シードフレーズや秘密鍵を求めるなりすましのアカウント等からのDMに応じないよう警告している。
関連:本人確認システム開発「ヒューマニティ・プロトコル」2,000万ドルを調達
関連:DeFiプロトコル「ステークDAO」で秘密鍵侵害発生か──約5.4兆vsdCRVが不正発行
※価格は執筆時点でのレート換算(1ドル=160.2円)
![MANTRA [Old]](https://coin-images.coingecko.com/coins/images/12151/large/OM_Token.png?1696511991)
