Heute ist der 9.06.2026. Ein aufsehenerregender Vorfall erschüttert die Welt der Kryptowährungen: Das Blockchain-Projekt Humanity Protocol war am Dienstag Ziel eines massiven Hacks. Unbekannte Täter erbeuteten über 30 Millionen Euro – und das, weil sie die privaten Schlüssel eines Stiftungsmitglieds kompromittiert hatten. Der H-Token, der zuvor bei etwa 0,70 Euro lag, stürzte innerhalb weniger Stunden auf erschreckende 0,05 bis 0,12 Euro und verringerte die Marktkapitalisierung des Projekts von rund 1,1 Milliarden Euro.

Die Angreifer hatten es nicht nur auf ein paar Wallets abgesehen; zunächst waren 17 bis 19 Wallets betroffen, doch Sicherheitsexperten schätzen, dass letztendlich über 280 Wallets kompromittiert wurden. Mit Proxy-Administratorrechten auf der BNB Chain gelang es den Hackern, Protokollverträge zu aktualisieren und unbefugtes Prägen von 100 bis 200 Millionen zusätzlichen H-Tokens zu ermöglichen. Diese frisch geschaffenen Tokens wurden dann über dezentrale Börsen in andere Kryptowährungen umgetauscht, darunter 18.500 ETH und 1.500 BNB. Ein echtes Desaster für das Projekt!

Die Sicherheitslücke im Detail

Doch wo genau liegt das Problem? Die Kompromittierung begann mit dem Laptop eines Mitarbeiters, der mehrere Schlüssel zur Kontrolle der Token-Brücken enthielt. Das Besondere: Diese Multisignatur-Wallets erforderten normalerweise mehrere Schlüssel zur Genehmigung von Änderungen, doch alle Schlüssel waren auf einem einzigen Gerät gespeichert. Das war der Schlüssel zum Erfolg für den Angreifer! Er erlangte drei von sechs Schlüsseln des Admin-Kontos der Brücke auf Ethereum und übernahm die Kontrolle über das System. In einer einzigen Transaktion wurden etwa 141 Millionen H abgezogen, nachdem der Angreifer den Code der Brücke gegen eine bösartige Version ausgetauscht hatte.

Terence Kwok, der Gründer des Humanity Protocols, erklärte, dass die Multisig-Brieftasche zwar über vier Personen eingerichtet wurde, wie es vorgesehen war. Dennoch wird vermutet, dass einige Schlüssel versehentlich auf dem kompromittierten Gerät gesichert wurden. Auf der BNB Chain wurde ein ähnliches Vorgehen angewandt, bei dem ein Code mit einer unbegrenzten Mint-Funktion installiert wurde. Das Resultat: etwa 200 Millionen neue H-Tokens wurden geprägt.

Die Reaktionen und nächsten Schritte

Die Situation ist für das Humanity Protocol alles andere als rosig. Das Team hat die Teamseite von seiner Website entfernt und Ein- und Auszahlungen auf den betroffenen Brücken eingestellt. Um die Gelder zurückzuerlangen, arbeitet das Projekt nun mit Börsen und der Polizei zusammen. Es ist eine hektische Zeit für die Verantwortlichen, und die Sorgen um die Sicherheit sind groß.

Werbung
Hier könnte Ihr Advertorial stehen
Ein Advertorial bietet Unternehmen die Möglichkeit, ihre Botschaft direkt im redaktionellen Umfeld zu platzieren

Sicherheitsexperten warnen sogar, dass solche Kompromittierungen privater Schlüssel bis 2026 zur dominierenden Bedrohung werden könnten. Vor diesem Vorfall war der Preis des H-Tokens innerhalb von zwei Wochen von 20 Cent auf 70 Cent gestiegen, bevor er während des Angriffs auf etwa 5 Cent fiel. Aktuell hat sich der Token zwar auf rund 20 Cent erholt, bleibt jedoch weit hinter dem Niveau von 67 Cent zurück, das vor dem Vorfall erreicht wurde.

Die Investoren des Projekts – darunter namhafte Größen wie Animoca Brands, Polygon Labs, Pantera Capital und Jump Crypto – sind ebenfalls besorgt. Die Projektvertreter betonen zwar, dass das Kernprotokoll und die Gelder regulärer Nutzer sicher seien, doch der Vorfall reiht sich in eine Serie prominenter Exploits im dezentralen Sektor ein. Nur wenige Wochen zuvor wurde die Syscoin Bridge Ziel eines Validierungsfehlers, der das unbefugte Prägen von 5 Milliarden SYS-Tokens ermöglichte, und Gnosis Pay verlor durch einen technischen Fehler rund 265.000 Euro.

Die kommenden Tage und Wochen werden entscheidend sein. Humanity Protocol plant, robustere Sicherheitsmaßnahmen zu implementieren, um solche Vorfälle in Zukunft zu verhindern. Die Community wird gespannt beobachten, wie die Verantwortlichen mit diesem massiven Sicherheitsvorfall umgehen. Ein bisschen Hoffnung bleibt, dass aus der Not eine Tugend gemacht wird und das Projekt gestärkt aus dieser Krise hervorgeht.