Le token H d’Humanity Protocol a chuté de plus de 85 % le 9 juin 2026 après le piratage des clés privées d’un membre de la Humanity Foundation. L’attaquant a vidé environ 17 wallets pour un préjudice supérieur à 32 millions de dollars, avant de minter 100 millions de H supplémentaires sur BNB Chain (environ 11 M$) pour aggraver la pression vendeuse. Le fondateur Terence Kwok a confirmé la brèche et appelé les utilisateurs à cesser toute interaction avec le bridge.
Pour résumer
- Token H tombé de 0,67 $ à 0,13 $, avec un creux intraday à 0,05 $ (chute de 90 %)
- 32 M$ siphonnés de 17 wallets via la compromission des clés d’un Humanity Foundation member
- 100 millions de H supplémentaires mintés sur BNB Chain pour amplifier la dump
Le déroulé d’une attaque éclair par compromission de clés
L’incident a démarré dans la nuit du 9 juin 2026, première alerte publique relayée à 4 h 54 du matin. En une poignée d’heures, le token H est passé d’environ 0,67 dollar à 0,13 dollar, soit un effondrement de 82 %. Le creux intraday a brièvement touché 0,05 dollar, soit une chute de 90 % par rapport à l’ouverture.
L’attaquant n’a exploité aucun bug de code. Il a obtenu les clés privées d’un membre de la Humanity Foundation et a vidé environ 17 wallets liés au protocole. Le butin total dépasse 32 millions de dollars, sous forme de H rapidement convertis en ether pour être hors de portée des contre-mesures.
Pour aggraver la pression sur le marché, l’attaquant a minté 100 millions de H supplémentaires sur BNB Chain, soit environ 11 millions de dollars en valeur de marché initiale. Cette inflation soudaine de l’offre a propulsé le déséquilibre acheteur vendeur au-delà de tout ce que la liquidité du token pouvait absorber.
Le bridge du protocole est devenu de fait inutilisable durant la matinée. Terence Kwok a publiquement demandé aux utilisateurs de cesser toute interaction avec le bridge et les pools de liquidité, le temps d’évaluer l’étendue de la compromission avec les firmes de sécurité partenaires et les exchanges.
Humanity Protocol, du proof-of-humanity au plus gros incident de l’année
Humanity Protocol n’est pas un acteur secondaire. Le projet construit une identité décentralisée fondée sur la biométrie de la paume de la main et la cryptographie à divulgation nulle de connaissance, en se positionnant comme concurrent direct de Worldcoin. Le pitch consiste à prouver son humanité sans révéler aucune donnée personnelle.
Ce positionnement attire des partenaires institutionnels et un capital investissement significatif, ce qui rendait le token H attractif pour les portefeuilles spéculatifs comme pour les fonds thématiques. La capitalisation du protocole avant l’attaque évoluait autour des niveaux atteints lors de la dernière levée privée, et le token figurait parmi les actifs identité les plus suivis.
L’attaque s’inscrit dans une tendance lourde de 2026. Les hacks par compromission de clés privées dépassent désormais largement les exploits de code. Drift Protocol a perdu 285 millions de dollars dans des circonstances similaires, et Kelp DAO 292 millions, deux incidents documentés ces derniers mois et qui ont vidé des trésoreries entières en quelques heures. Pour mémoire, à lire aussi sur Cryptonomic : Hack crypto Kelp DAO : 292 millions de dollars volés.
La vulnérabilité humaine devient ainsi la vraie surface d’attaque des protocoles modernes. Les audits de code, aussi rigoureux soient-ils, ne couvrent ni le stockage des clés des fondateurs ni la rotation des permissions multisig. Humanity Protocol vient rappeler que la sécurité d’un protocole repose autant sur ses opérateurs que sur son code.
À voir également sur Cryptonomic :
- Strategy rachète 1 550 BTC après la panique des 32 vendus
- Iran-Israël fait flamber le brut, Bitcoin chute à 62 600 $
- Worldcoin : Arthur Hayes liquide sa position et WLD chute
Quelles conséquences pour le token et le secteur identité
À court terme, le token H ne se reprendra que si la fondation parvient à neutraliser l’offre mintée frauduleusement sur BNB Chain et à rassurer sur la sécurité des wallets restants. Les annonces des prochaines 48 heures détermineront si la liquidité revient ou si le token entre dans une phase de capitulation longue. Les holders survivants devront digérer une dilution majeure.
Les exchanges centralisés joueront un rôle déterminant. Si une ou plusieurs plateformes décident de suspendre les dépôts et retraits de H, l’attaquant verra ses options de cash-out se réduire, mais la liquidité du token reculera encore. Les premiers retours des firmes de sécurité partenaires citées par Humanity Foundation seront scrutés de très près.
Sur trois à six mois, le secteur identité décentralisée doit absorber le coup. Worldcoin, Humanity et leurs concurrents avaient construit leur narratif sur l’idée que la combinaison biométrie plus zero knowledge offrait un standard de sécurité supérieur. La compromission d’un membre fondateur fragilise ce discours, indépendamment de la qualité des primitives cryptographiques sous-jacentes.
Pour l’investisseur, deux signaux comptent désormais. Le premier est la transparence post-mortem : un rapport détaillé sur la chaîne de compromission est attendu sous deux à quatre semaines, et son contenu pèsera lourd sur la confiance résiduelle. Le second est la posture des partenaires institutionnels, dont certains pourraient suspendre les intégrations en attente d’une clarté complète. Le H a perdu 85 % en une matinée. Reconstruire la confiance prendra des mois.
Affaire à suivre sur Cryptonomic.
Pingback: Bitcoin quantique : 7 M de BTC menacés selon Coinbase - Cryptonomic