Humanity Protocol: Hacker erbeuten 30 Millionen Euro, H-Token stürzt 90%

Das auf biometrische Daten spezialisierte Blockchain-Projekt Humanity Protocol wurde am heutigen Dienstag Opfer eines schwerwiegenden Sicherheitsvorfalls. Unbekannte Täter erbeuteten mehr als 30 Millionen Euro, indem sie private Schlüssel eines Stiftungsmitglieds kompromittierten. Die Folge: Ein massiver Ausverkauf ließ den Wert der projekt eigenen H-Token innerhalb weniger Stunden um rund 90 Prozent einbrechen.

Der aktuelle Millionen-Hack zeigt erneut, wie verwundbar digitale Konten ohne modernen Schutz sind. Während Passwörter oft die Schwachstelle bilden, bietet dieser kostenlose Report eine sichere Alternative, die Hackern keine Chance mehr lässt. Warum immer mehr Deutsche ihre Passwörter komplett abschaffen

Kompromittierte Schlüssel führen zu Millionenabfluss

Die Angreifer erlangten Zugriff auf sensible Schlüssel der Humanity Foundation und leerten daraufhin eine Reihe von Wallets. Branchenberichten zufolge waren zunächst zwischen 17 und 19 Wallets betroffen, Sicherheitsexperten schätzen den tatsächlichen Umfang jedoch auf über 280 Wallets.

Doch damit nicht genug: Die Täter nutzten Proxy-Administratorrechte auf der BNB Chain, um Protokollverträge zu aktualisieren. Dies ermöglichte das unbefugte Prägen zusätzlicher H-Token – Schätzungen zufolge zwischen 100 und 200 Millionen Stück. Diese neu geschaffenen Token tauschten die Angreifer über dezentrale Börsen wie Kyber Network und PancakeSwap in andere Kryptowährungen um, darunter rund 18.500 ETH und 1.500 BNB.

Der Protokoll-Gründer Terence Kwok bestätigte die Kompromittierung der Stiftungsschlüssel. Das Team rief Nutzer dazu auf, vorerst keine Transaktionen über Brücken und Liquiditätspools durchzuführen, während Experten und zentralisierte Börsen an der Schadensbegrenzung arbeiten.

Marktkapitalisierung bricht ein – H-Token stürzt ab

Die finanziellen Auswirkungen waren verheerend. Vor dem Vorfall notierte der H-Token bei etwa 0,70 Euro. Nach Bekanntwerden der Wallet-Leerungen und der plötzlichen Token-Schwemme fiel der Kurs auf Tiefststände zwischen 0,05 und 0,12 Euro – ein Minus von rund 90 Prozent.

Angesichts von 4,7 Millionen gehackten Konten pro Quartal in Deutschland ist der Schutz sensibler Zugangsdaten wichtiger denn je. Erfahren Sie in diesem Gratis-Leitfaden, wie Sie Passkeys bei Diensten wie Amazon oder WhatsApp sofort einrichten und Passwort-Stress für immer beenden. Jetzt kostenlosen Passkey-Report herunterladen

Die Marktkapitalisierung des Projekts, die nach einer Finanzierungsrunde über 50 Millionen Euro zuletzt bei rund 1,1 Milliarden Euro lag, schrumpfte dramatisch. Zu den Investoren zählen namhafte Größen wie Animoca Brands, Polygon Labs, Pantera Capital und Jump Crypto. Trotz der schweren Verluste in den Stiftungs-Wallets betonten Projektvertreter, dass das Kernprotokoll und die Gelder regulärer Nutzer sicher seien.

Externe Blockchain-Ermittler haben Fragen zu den Umständen des Vorfalls aufgeworfen. Einige Analysten verwiesen auf den Zeitpunkt des Angriffs und merkten an, dass die Kursbewegungen vor dem Absturz einer genaueren Prüfung bedürften.

Sicherheitslücken erschüttern den dezentralen Sektor

Der Vorfall bei Humanity Protocol reiht sich ein in eine Serie prominenter Exploits in diesem Monat. Erst am 7. Juni wurde die Syscoin Bridge Ziel eines Validierungsfehlers, der das unbefugte Prägen von 5 Milliarden SYS-Tokens ermöglichte. Der Kurs des SYS-Tokens fiel daraufhin um über 40 Prozent, die Brückeninfrastruktur wurde vorübergehend gestoppt.

Bereits am 1. Juni verlor Gnosis Pay rund 265.000 Euro durch einen technischen Fehler in einem Signaturprüfmodul. Sicherheitsforscher stellten fest, dass ein Fix für diesen speziellen Bug zwar bereits Anfang des Jahres in einem separaten Repository entwickelt worden war – die Produktionsumgebung lief zum Zeitpunkt des Exploits jedoch noch mit einer verwundbaren Legacy-Version.

Sicherheitsexperten beobachten, dass Kompromittierungen privater Schlüssel 2026 zur dominierenden Bedrohung geworden sind. Hunderte Millionen Euro Schaden sind in diesem Jahr bereits im dezentralen Finanzsektor entstanden. Humanity Protocol plan eigenen Angaben zufolge, im Zuge der Aufräumarbeiten robustere Sicherheitsmaßnahmen zu implementieren – ähnlich wie andere große Protokolle, darunter Aave, das nach einer Phase extremer Marktvolatilität im Frühjahr kürzlich ein modulares Upgrade zur Risikoisolierung ankündigte.

de | wissenschaft | 69507280 |