去中心化身份驗證專案 Humanity Protocol 今天爆出大規模資安事件,原先官方將其定性為「私鑰外洩導致的外部攻擊」,但隨著鏈上數據與多方分析師進一步追蹤,事件正逐漸出現不同敘事版本,市場開始質疑:這起事件可能並非單純駭客入侵,而是涉及內部資金調度甚至監守自盜的可能性。
鏈上分析:資金流動呈現「預先準備」特徵
根據 Zombit 此前報導,鏈上分析師 Specter 最早指出,至少有 17 個持有 H 代幣的錢包遭到連環清洗,總損失約達 3,200 萬美元,其中約 2,370 萬美元已兌換為 ETH,另有約 790 萬美元仍停留在攻擊者地址。撰寫本文時,駭客已增發 2 億顆 H 代幣,並持續在市場上砸盤。
然而後續鏈上觀察顯示,更具爭議的細節開始浮現:
- 在所謂「駭客攻擊」發生前數小時內,已有超過 2 億顆 H 代幣從約 300 個錢包集中流出
- 這些錢包分別與約 2 周前解鎖地址與 11 個月前早期分配地址存在關聯
- 多個錢包在 3 週前曾從 Gate 與 Bybit 等交易所提取 Gas 費用
- 隨後集中轉出並進行大規模拋售或歸集
這種「提前準備 Gas、分散地址、集中歸集、砸盤」的行為模式,使部分鏈上分析師認為,事件更像是內部熟悉資金結構者的有計畫行動,而非典型隨機外部攻擊。
Humanity Protocol 創辦人 Terence Kwok 先前表示,事件源於「Humanity Foundation 成員私鑰外洩」,導致資產遭未授權轉移,並已啟動安全調查與交易所協作追蹤。
然而市場疑慮在於,若僅為單一或少數私鑰外洩,難以解釋「多達數百錢包同步行動」,再加上攻擊時間點與代幣解鎖節奏高度重合,且大量資金流動又是在公開警報前完成的,這些特徵使部分觀察者認為,「私鑰外洩」可能只是表面解釋。
ZachXBT 直指團隊監守自盜
知名鏈上偵探 ZachXBT 在社群平台上暗示 Humanity 團隊存在不法的洗錢行為,並且在事件發生之前,團隊相關人物,同時也是幣圈惡名昭彰的 KOL Irene Zhao 就已經在宣傳新項目了,彷彿這次的事件是有計劃性的在為新項目「籌錢」。
