6 月 9 日，数字身份项目 Humanity 遭遇严重安全危机，链上数据显示与该项目交互的数百个钱包地址正遭受持续攻击。此次事件导致总损失金额已突破 3100 万美元，其中约 900 万美元已被攻击者兑换为 ETH，另有近 990 万美元仍滞留在 H 代币形态中。Humanity 创始人 Terence Kwok 随后确认，事故根源在于一名基金会成员的私钥泄露。作为紧急应对措施，团队建议用户暂停与 Humanity 跨链桥及任何流动性池的交互，并正在联合安全专家与交易所处理善后事宜。受此冲击，H 代币价格从约 0.7 USDT 高位崩盘，最低跌至 0.052 USDT，24 小时跌幅超过 90%，市值由 20 亿美元骤降至 3570 万美元附近。

午方 AI 梳理发现，截至 6 月 9 日 11:00，攻击者疑似利用泄露权限新铸造了 1 亿枚 Humanity Protocol 代币 H，并正将其大规模抛售兑换为 BNB。Humanity Protocol 成立于 2024 年，其核心叙事建立在掌纹生物识别与零知识证明技术之上，旨在构建一个去中心化数字身份网络，以在不暴露隐私的前提下解决女巫攻击和虚假账号问题。该项目架构部署于 Polygon CDK（zkEVM），凭借这一技术愿景，项目在 2024 年成功吸引了大量资本注入，先后完成两轮融资共计 5000 万美元。其中种子轮估值达 10 亿美元，投资方包括 Kingsway Capital、Animoca Brands 等知名机构；2025 年 1 月的新一轮融资则由 Pantera Capital 和 Jump Crypto 领投，将估值推高至 11 亿美元。

尽管项目背景光鲜，由 Animoca Brands 董事长 Yat Siu 领衔的基金会汇聚了 Mario Nawfal 等多位行业大牛，但其核心数据的真实性早在代币上线前便已受到质疑。2025 年 6 月 25 日，H 代币通过 Fairdrop 机制上线，宣称是 Web3 历史上首次仅面向已验证真人的分发。

然而上线仅两天，泄露的创始人对话显示，在网络上创建的 900 万个 Human ID 中，完成生物识别验证的仅约 100 万个，这意味着高达 88% 的用户可能是机器人。

此外，社区爆料指出该项目 APP 代码库中残留深圳门禁厂商掌腾信息的图片，且大量用户掌纹数据被采集，引发了严重的隐私安全担忧。午方 AI 注意到，这些关于“国产项目套壳”及用户数据造假的指控，直接动摇了项目以“证明人性”为核心的价值主张，导致 H 代币在上线初期便遭遇重挫，两天内跌幅超 61%。

创始人 Terence Kwok 的个人履历也为此次危机埋下了伏笔。2012 年，20 岁的 Kwok 从芝加哥大学辍学，因不满高额漫游费而创立 Tink Labs，推出免费智能手机品牌 Handy。该项目曾获得富士康、软银等机构共计 1.7 亿美元投资，估值一度触及 15 亿美元，设备覆盖全球 82 个国家。

然而，随着全球漫游费下降及商业模式受阻，Tink Labs 自 2017 年起陷入亏损，最终因资金链断裂于 2019 年关闭并进入破产清算，1.7 亿美元投资全部蒸发。六年后，Kwok 带着 Humanity Protocol 重返市场并再次获得独角兽估值，但历史似乎正在重演。午方 AI 分析认为，此次攻击并非源于智能合约漏洞，而是最传统的私钥管理失败，这种基础安全措施的缺失在 2026 年加密行业安全形势严峻的背景下显得尤为致命。

当前加密行业的安全威胁正发生结构性转变，2026 年前四个月 DeFi 黑客攻击损失已超 10 亿美元，且攻击目标正从智能合约漏洞转向验证器、RPC 节点及治理系统。

然而，私钥泄露因其能绕过所有链上安全机制直接获取资产控制权，始终是造成损失最惨重的攻击类型之一。对于 Humanity 这样一个背负着 88% 机器人用户争议、代币价格已暴跌超 90% 的项目而言，3100 万美元的私钥泄露事件极可能是压垮信任的最后一击。截至发稿，Kwok 虽表示正在与合作伙伴处理危机，但并未提及任何用户赔偿方案，也未解释为何基金会成员的私钥未采用多签或硬件隔离等基础防护措施，这令项目的未来走向更加扑朔迷离。