Krypto-Hack: Phishing-Angriff stiehlt 36 Millionen Euro von Humanity Protocol
13.06.2026 - 00:17:35 | boerse-global.de
Kriminelle erbeuteten rund 36 Millionen Euro – und der Kurs des hauseigenen Tokens stürzte ab.
CEO-Fraud: Warum selbst erfahrene Mitarbeiter auf gefälschte Chef-E-Mails hereinfallen. Ein kostenloser Report zeigt, welche psychologischen Tricks Hacker gezielt in deutschen Unternehmen einsetzen. In 4 Schritten zum sicheren Unternehmen: So stoppen Sie Phishing-Angriffe bevor sie entstehen
Angriff über manipulierte E-Mail
Der Sicherheitsvorfall ereignete sich am 8. Juni 2026. Wie die von Humanity Protocol beauftragte Sicherheitsfirma Quantstamp in ihrem forensischen Bericht feststellt, gelangten die Angreifer über eine täuschend echte Phishing-Mail an ihre Beute. Die Nachricht gab sich als Kommunikation der südkoreanischen Kryptobörse Bithumb aus und verleitete einen Direktor des Unternehmens zum Herunterladen von Schadsoftware.
Das installierte Programm verschaffte den Hackern Fernzugriff auf den Laptop des Mitarbeiters. So konnten sie Wallet-Daten und private Schlüssel abgreifen. Besonders brisant: Auf dem betroffenen Gerät waren mehrere private Schlüssel für ein Gnosis Safe Multi-Signatur-Wallet ungeschützt gespeichert.
Die Quantstamp-Ermittler sehen Parallelen zu früheren Angriffsmethoden staatlich gesteuerter Gruppen aus Nordkorea. Die eingesetzten Techniken ähneln denen, die bereits bei früheren Cyberoperationen des Regimes beobachtet wurden.
Ethereum und BSC betroffen
Der Exploit traf sowohl die Ethereum- als auch die BNB Smart Chain (BSC)-Version des Protokolls. Auf der Ethereum-Brücke entwendeten die Angreifer rund 141,2 Millionen H-Tokens. Parallel dazu nutzten sie ihre administrative Kontrolle, um auf der BNB Smart Chain weitere 200 Millionen H-Tokens zu erschaffen.
Humanity Protocol gelang es, den Ethereum-Vertrag einzufrieren und weitere unbefugte Transaktionen zu unterbinden. Die BSC-Version hingegen geben die Verantwortlichen auf – die Angreifer behielten dort die administrative Kontrolle. Die gestohlenen Vermögenswerte wurden größtenteils über dezentrale Börsen wie Uniswap und PancakeSwap verkauft.
Immer mehr Unternehmen werden Opfer von Cyberangriffen – diese Checkliste hilft Ihnen, es zu verhindern. Experten erklären im kostenlosen E-Book, wie Sie sich proaktiv absichern, bevor es zu spät ist. Kostenloses E-Book: Cyber Security Bedrohungen abwenden
Kurssturz und Erholung
Die Nachricht vom Hack ließ den Kurs des H-Tokens einbrechen. Innerhalb kürzester Zeit verlor die Kryptowährung bis zu 90 Prozent ihres Wertes. Die Marktkapitalisierung schrumpfte um über eine Milliarde Euro. Aktuelle Daten vom 12. Juni 2026 zeigen jedoch eine leichte Erholung: Der Token notiert bei rund 0,21 Euro – ein Plus von etwa 43 Prozent im Vergleich zum Tiefststand.
Zweifel an der Echtheit des Angriffs
Der Vorfall sorgt in der Krypto-Community für Diskussionen. Der bekannte On-Chain-Ermittler ZachXBT hegt Zweifel an der Darstellung von Humanity Protocol. Er verweist auf Hinweise, dass die Angreifer-Wallets bereits Wochen vor dem Vorfall mit Geld bestückt wurden. Zudem liquidierten die Täter die gestohlenen Token ausschließlich über dezentrale Börsen – ein Verhalten, das in der Branche oft mit Insider-Geschäften oder einem Exit-Scam in Verbindung gebracht wird.
Nächste Hürde: Token-Freigabe Ende Juni
Weitere Turbulenzen drohen bereits: Am 25. Juni 2026 steht eine planmäßige Freigabe von 266 Millionen H-Tokens an. Marktbeobachter warnen vor zusätzlichem Verkaufsdruck – ein denkbar schlechter Zeitpunkt nach dem massiven Vertrauensverlust der vergangenen Tage.
