
ヒューマニティ・プロトコル、3,600万ドルのハッキングを受け、運用セキュリティ(OpSec)の強化および企業向けAIへの戦略的転換を発表
ヒューマニティ・プロトコルの創設者テレンス・クオ氏は、2026年6月に発生した3,600万ドル規模のハッキング事件を受け、スマートコントラクトの監査よりも運用セキュリティ(OpSec)を優先する新たな防御哲学を公開した。今回の措置は、1台のノートパソコンのセキュリティ侵害によって発生した資産流出とトークン価値の暴落に対応するためのロードマップの一環である。
2026年7月14日、Humanity Protocolの創設者テレンス-クォク(Terence Kwok)氏は、プロジェクトのセキュリティ防御哲学を根本的に転換すると発表した。同氏は、悪意のある攻撃者がスマートコントラクトの脆弱性よりも人間の行動やデバイスのセキュリティを標的にしていると指摘し、今後はコード監査よりも運用セキュリティ(OpSec)を最優先事項にすべきだと強調した。
今回の戦略的再編は、2026年6月に発生した3,600万ドル規模のエクスプロイト事件に伴う後続措置である。当時、わずか1台の従業員用ノートPCがマルウェアに感染したことで、プロジェクトの最も機密性の高いプライベートキーが流出し、その結果、ネイティブトークンである$Hの価値は85%以上暴落する事態となった。
クォク氏は、従来のセキュリティ監査がもはや完璧な盾にはなり得ないことを明言した。ソーシャルエンジニアリング攻撃やデバイスレベルのセキュリティ侵害が主要な攻撃経路として浮上していることから、Humanity Protocolは内部運用プロセスのハードニング(要塞化)と管理権限の徹底した分散に注力する計画だ。
「我々は、スマートコントラクトの完全性だけでなく、そのコントラクトを管理する人間とデバイスのセキュリティをリアルタイムで担保しなければならない、新たな脅威環境に直面している。」
6月に発生した事件の核心的な原因は、『デイリードライバー(日常業務機)』として使用されていた1台の従業員用ノートPCが、システム全体の単一障害点(Single Point of Failure)になっていたことだ。この事故により4億4,700万個の$Hトークンが流出し、イーサリアム(ETH)とバイナンス・スマートチェーン(BSC)のSafeアカウント権限がすべて侵害される結果を招いた。
マルチシグの技術的失敗と構造的教訓
技術的に最も痛恨のミスは、マルチシグウォレットの署名権限が物理的に分散されていなかった点である。セキュリティ企業Halborn(ハルボーン)とSigIntZero(シグインターゼロ)の分析によると、プロジェクト立ち上げ時の管理上のミスにより、複数の秘密鍵が同一のデバイスにバックアップされており、これがマルチシグのセキュリティ上の利点を事実上無効化していた。
- デバイスごとに1つの署名鍵のみを保管し、閾値(Threshold)鍵を同一の物理的場所に置かない。
- 独立した署名者は必ず異なる人物である必要があり、一人が複数の鍵を保有することを禁止する。
- 個人用ノートPCの代わりに、ハードウェアセキュリティモジュール(HSM)またはクラウドKMSを使用してプロダクション鍵を管理する。
- 各鍵は、その鍵を保持する専用デバイスで直接生成し、外部流出の可能性を遮断する。
市場の反応は非常に冷酷だった。2026年6月2日に史上最高値の0.844ドルを記録した$Hトークンは、攻撃直後に0.123ドルまで急落し、投資家に莫大な損失を与えた。Humanity Protocol(ヒューマニティ・プロトコル)側は、BNBチェーンへのデプロイに対する制御権を永久に喪失したため、新しいトークンのマイグレーションを通じてエコシステムを復旧させると発表した。
事件後、Humanity Protocolは単なる本人確認プロジェクトを超え、企業向けAIのための信頼レイヤーへの戦略적転換を図っている。創設者のグオ氏は、AIモデルのソースと出力値の完全性をブロックチェーン上で検証するシステムへの拡張は、ハッキング以前から内部で議論されてきた方向性であると説明した。
今回の事件は、2026年の暗号資産セキュリティ環境の変化を象徴的に示す事例として評価されている。北朝鮮に関連すると推定されるハッカー集団のような巧妙な攻撃者が開発者を直接標的にする傾向が強まる中、分散型プロジェクトが管理権限をどのように分散し保護すべきかについて、業界の新たな基準が求められている。
現在、Humanity Protocolは盗難資産の回収のため、100万ドルのUSDTの懸賞金を掲げ、司法機関と緊密に協力している。プロジェクト側は、今後回収されるすべての資金を活用して市場から$Hトークンを買い戻す(バイバック)ことで、被害を受けたホルダーのための補償財源を確保する方針だ。



本コンテンツは情報提供と論評を目的としたものであり、投資助言ではありません。
この記事について話しましょう
ほかの読者の反応を見ながら、自分の意見も残せます。