L’analyste on-chain Specter a alerté le 9 juin 2026 sur la compromission de portefeuilles liés à Humanity Protocol : plus de 17 wallets détenant des tokens H ont été vidés, pour une perte totale dépassant 19 millions de dollars. Le token natif du protocole a immédiatement plongé de plus de 80 % en séance.

Que s’est-il passé exactement ?

Les fonds drainés ont été dispersés vers plusieurs adresses suspectes identifiées sur la chaîne. La cause racine de l’incident reste inconnue à ce stade. L’hypothèse avancée par Specter est que les portefeuilles affectés partageaient une exposition commune liée à leurs interactions avec Humanity Protocol - une vulnérabilité partagée, pas nécessairement une faille du protocole lui-même.

Ce type de vecteur d’attaque, qui cible une cohorte de wallets ayant interagi avec un même contrat, rappelle des précédents notables. En 2023, le hack Atomic Wallet avait touché plus de 35 M$ de fonds selon un schéma similaire : des portefeuilles liés à un même service, vidés de manière coordonnée sans que la faille centrale soit identifiée immédiatement.

La différence avec un exploit de contrat intelligent classique est notable : ici, ce sont des wallets d’utilisateurs finaux qui sont visés, pas une pool de liquidités ou un bridge. Le périmètre exact - nombre total de victimes, montant définitif - reste à préciser au fil des analyses.

Pourquoi le token H a-t-il chuté de 80 % ?

La réaction de marché a été immédiate et brutale. Une perte de 19 M$ sur un protocole dont la capitalisation totale est modeste suffit à provoquer une panique de vente généralisée. Les détenteurs de H tokens non encore touchés ont liquidé leurs positions par précaution, amplifiant la chute.

Ce mécanisme de contagion de confiance est récurrent dans les incidents de sécurité crypto. On l’a observé lors du hack Kelp DAO qui avait entraîné le blanchiment de 220 M$, ou encore quand LayerZero a dû admettre une faille à l’origine d’un hack de 292 M$ : dans les deux cas, l’annonce publique avait précipité une vente massive des actifs associés. Une chute de 80 % en intraday place Humanity Protocol dans une situation de crise de liquidité aiguë.

Le détail des adresses suspectes identifiées par Specter n’a pas encore été rendu public à l’heure de la rédaction de cet article.

Quel est le profil de Humanity Protocol ?

Humanity Protocol est un projet blockchain centré sur la vérification d’identité humaine on-chain, une niche en croissance dans l’écosystème Web3. Son token H sert à l’accès aux fonctionnalités du réseau et à la gouvernance. Le projet avait attiré plusieurs vagues d’utilisateurs lors de phases d’interactions préalables au lancement - ce qui explique le nombre potentiellement élevé de wallets ayant une “exposition commune” au protocole.

Cette architecture - beaucoup d’utilisateurs ayant interagi avec les mêmes contrats lors d’un airdrop ou d’une phase de test - crée mécaniquement une surface d’attaque plus large. Si un vecteur commun existe (clé compromise lors d’une interaction, faille dans un module d’authentification partagé), il peut être exploité à grande échelle. Le hack Echo Protocol, qui avait permis la création ex nihilo de 76 M$ d’eBTC sur Monad, illustre cette logique : un seul point de défaillance, des dégâts en cascade.

Les enquêtes on-chain devront déterminer si la compromission vient d’une fuite de clés privées, d’une approbation malveillante signée lors d’une interaction antérieure, ou d’une faille dans l’infrastructure du protocole lui-même.

Lecture CryptoActu L’incident Humanity Protocol illustre un angle mort persistant dans la sécurité Web3 : les protocoles qui agrègent de grandes bases d’utilisateurs via des phases d’interaction préalable créent des cohortes de wallets partageant une exposition identique. Quand un vecteur commun est trouvé, l’attaque peut toucher des dizaines ou des centaines de portefeuilles simultanément. La faille DVN découverte sur LayerZero après le hack Kelp avait déjà mis en lumière ce risque systémique lié aux interactions cross-protocoles. Le fait que la cause reste inconnue plusieurs heures après l’alerte initiale rend l’évaluation du risque résiduel difficile pour les détenteurs encore exposés.

À retenir

Humanity Protocol a perdu plus de 19 M$ le 9 juin 2026, avec plus de 17 wallets vidés en quelques heures et un token H en chute libre. La cause reste indéterminée. À surveiller : l’identification du vecteur d’attaque par les analystes on-chain et l’éventuelle réponse de l’équipe du protocole sur les mesures de remédiation.

Sources

Signal Baissier
Impact Majeur
Nous ajouter à vos sources préférées sur Google