Humanity Protocol verloor $36 miljoen door sleutels op laptop

Humanity Protocol verloor ruim $36 miljoen omdat een beveiligingslaag in de praktijk op één laptop leunde. Een gecompromitteerd apparaat gaf de aanvaller genoeg multisig-sleutels om brugcontracten op Ethereum en BNB Chain over te nemen.

Een multisig beschermt alleen als de sleutels echt gescheiden blijven.

De aanval raakt niet alleen de H-token. Dit incident legt bloot hoe kwetsbaar bridgebeheer blijft zodra adminrechten, contract-upgrades en sleutelback-ups te dicht bij elkaar komen. De fout zat niet primair in een smart contract, maar in de manier waarop mensen de macht over die contracten beheerden.

Humanity stelde volgens meerdere berichtgevingen dat de breach begon bij een werknemerslaptop. Die laptop bevatte genoeg materiaal om de brugcontrole op twee chains te kapen. Daarmee verdween de gedachte achter multisig uit de praktijk.

De aanvaller kreeg volgens Humanity drie van de zes Gnosis Safe-sleutels voor de Hyperlane bridge ProxyAdmin op Ethereum in handen. Daarmee kon hij het beheer overnemen en kwaadaardige code plaatsen. Daarna verdween ongeveer 141,2 miljoen H in één transactie.

Op BNB Chain lag het probleem even hard. Daar kwamen volgens de incidentuitleg drie van de vijf sleutels in verkeerde handen. De aanvaller rolde daarna een malafide implementatie uit met een onbeperkte mintfunctie. Vervolgens kwam er nog eens 200.000.005 H bij.

Die route maakt de hack zwaarder dan een gewone walletdiefstal. Bridge-adminrechten vormen de schakel tussen chains. Wie die rechten heeft, kan contractlogica wijzigen, tokens verplaatsen en liquiditeit onder druk zetten.

De H-token reageerde direct. CoinDesk meldde dat de koers meer dan 80% zakte na de private-key hack. Andere marktbronnen spraken zelfs over een intraday daling richting 90%.

Een multisig moet risico spreiden over meerdere personen, apparaten en omgevingen. Dat model faalt zodra genoeg sleutels samen op één kwetsbaar apparaat belanden. Dan hoeft een aanvaller geen netwerk te breken, maar slechts één endpoint.

Volgens CoinDesk hield de gecompromitteerde laptop genoeg sleutels om de bridges op beide chains over te nemen. Dat maakt dit geen klein configuratieprobleem. Het laat zien dat Humanity’s operationele beveiliging niet paste bij de macht van de bridgecontracten.

Die fout schuurt extra hard bij een project dat digitale identiteit en vertrouwen verkoopt. Een identity-protocol moet meer bewijzen dan goede cryptografie. Het moet aantonen dat sleutelbeheer, toegang en noodprocedures onder druk standhouden.

Humanity heeft deposits en withdrawals op de getroffen bridges stilgezet, volgens berichtgeving over de incidentupdate. Het team werkt ook samen met exchanges, beveiligingspartners en politie om fondsen te volgen en schade te beperken.

De aanval past in een bredere verschuiving binnen crypto. Niet elke grote hack draait nog om een slimme bug in code. Steeds vaker breekt een aanvaller door via private keys, adminrechten, cloudtoegang of slecht gescheiden beheer.

Die route is moeilijker te verkopen aan gebruikers. Een bug klinkt technisch. Een laptop met genoeg sleutels klinkt nalatig. Juist dat tast vertrouwen sneller aan.

Voor Nederlandse en Belgische beleggers zit daar de belangrijkste les. Een multisig-label zegt weinig zonder inzicht in de praktijk. Wie bewaart de sleutels. Waar staan de back-ups. Welke apparaten mogen tekenen. Welke vertraging geldt bij contract-upgrades.

Bridge-risico blijft daardoor een governancevraag. Een protocol kan decentralisatie claimen, maar adminrechten kunnen alsnog centraal blijven liggen. De blockchain laat sporen achter, maar voorkomt geen slechte toegangshygiëne.

Humanity moet nu meer doen dan fondsen traceren. Het project moet uitleggen hoe het sleutelbeheer verandert, wie voortaan mag tekenen en welke noodremmen contract-upgrades begrenzen.

De schade staat op de keten. De zwakke plek stond op een laptop.