Mạng lưới định danh phi tập trung Humanity Protocol vừa trở thành nạn nhân của một vụ khai thác lỗ hổng bảo mật nghiêm trọng ở cấp độ quản trị. Kẻ tấn công đã chiếm quyền kiểm soát các ví chứa lượng lớn token của dự án, kích hoạt một làn sóng bán tháo ồ ạt trên chuỗi khiến giá trị tài sản bốc hơi gần như hoàn toàn.
Theo dữ liệu chuỗi khối trực tiếp, token H của Humanity Protocol đã lao dốc không phanh hơn 90% chỉ trong vòng vài giờ, rơi từ mức đỉnh ngắn hạn quanh 0,85 USD xuống các vùng đáy sâu không tưởng. Cú sập này diễn ra ngay sau khi thị trường phát hiện dòng tiền bất thường di chuyển từ các ví lõi của dự án.
1. Diễn biến vụ tấn công: Rò rỉ khóa riêng tư (Private-key Compromise)
Các báo cáo phân tích on-chain ban đầu từ các đơn vị bảo mật cung cấp cái nhìn chi tiết về hành vi gom và xả hàng của hacker:
- Chiếm quyền kiểm soát hệ thống ví: Kẻ tấn công đã bằng cách nào đó sở hữu được các khóa riêng tư (private keys) của một nhóm ví nội bộ có liên kết mật thiết với dự án hoặc các nhà tạo lập thị trường ban đầu.
- Xả hàng loạt qua các ví trung gian: Dữ liệu cho thấy 7 địa chỉ ví khác nhau do hacker kiểm soát đã liên tục đẩy tổng cộng 249 triệu token H lên các sàn giao dịch phi tập trung (DEX) và bể thanh khoản trong vòng 7 giờ liên tiếp.
- Quy mô thiệt hại: Vụ xả hàng vô tội vạ này đã giúp hacker rút ruột và thanh khoản thành công khoảng 31,3 triệu USD đến 32 triệu USD ra các đồng stablecoin và tài sản dòng chính khác, để lại một bể thanh khoản trống rỗng và kiệt quệ cho người dùng phổ thông.
2. Đòn giáng mạnh vào mảng “Proof-of-Humanity”
Vụ hack là một bước lùi rất lớn đối với Humanity Protocol — một dự án vốn đang nhận được sự chú ý đặc biệt trong chu kỳ này:
- Hạ tầng cốt lõi cho kỷ nguyên AI: Humanity Protocol được xây dựng như một mạng lưới xác thực danh tính phi tập trung dựa trên mật mã học bằng chứng không tri thức (Zero-knowledge proofs) và công nghệ sinh trắc học bảo mật quyền riêng tư. Dự án đặt mục tiêu chống lại nạn bot AI giả mạo con người trên internet.
- Được hậu thuẫn bởi các ông lớn: Dự án từng bước ra ánh sáng nhờ sự hợp tác và đầu tư chiến lược từ các thế lực sừng sỏ như Animoca Brands và Polygon Labs.
- Hệ quả của sự chủ quan: Trước khi vụ tấn công xảy ra, token H từng ghi nhận mức tăng trưởng ấn tượng tới 165% khi dòng tiền đầu cơ đổ xô đi tìm các giải pháp định danh tương tự Worldcoin (WLD). Tuy nhiên, lỗ hổng nghiêm trọng trong khâu lưu trữ khóa hệ thống đã hủy hoại hoàn toàn niềm tin cấu trúc của các nhà đầu tư.
┌────────────────────────────────────────────────────────┐
│ DÒNG DỊCH CHUYỂN TÀI SẢN VỤ HACK HUMANITY │
└───────────────────────────┬────────────────────────────┘
│
┌─────────────┴─────────────┐
▼ ▼
┌───────────────────────────┐┌───────────────────────────┐
│ HỆ THỐNG VÍ NỘI BỘ ││ BỂ THANH KHOẢN & DEX │
├───────────────────────────┤├───────────────────────────┤
│ • Bị rò rỉ Khóa riêng tư ││ • Hacker chuyển 249M token│
│ (Private keys). ││ H lên sàn trong 7 giờ. │
│ • Hacker chiếm quyền kiểm ││ • Giá token H bốc hơi >80%│
│ soát tối cao. ││ • Đổi lấy ~32M$ tiền mặt. │
└───────────────────────────┘└───────────────────────────┘
3. Tác động lan rộng và mối lo ngại của các nhà quản lý
Vụ việc diễn ra đúng vào thời điểm vô cùng nhạy cảm đối với bức tranh chính trị tiền mã hóa tại Mỹ:
- Sự can thiệp của Nhà Trắng: Tin tức từ Washington cho biết các quan chức Chính phủ Mỹ đang lên lịch tổ chức một cuộc họp khẩn cấp với các cơ quan thực thi pháp luật tại Nhà Trắng.
- Rào cản cho Đạo luật Clarity: Cuộc họp sẽ tập trung mổ xẻ các lo ngại rằng một số điều khoản bảo vệ nhà phát triển trong Đạo luật Clarity (được kế thừa từ Đạo luật Chứng nhận Quản lý Blockchain) có thể đang vô tình gây khó khăn và cản trở nỗ lực của cảnh sát trong việc truy vết các dòng tiền bất hợp pháp phát sinh từ các vụ tấn công mạng như trường hợp của Humanity Protocol. Nhiều nghị sĩ Đảng Dân chủ tuyên bố sẽ đóng băng việc bỏ phiếu cho đạo luật này cho đến khi các rủi ro bảo mật tài chính được giải quyết triệt để.
Nhận định: Vụ tấn công vào Humanity Protocol một lần nữa nhắc nhở thị trường về “gót chân Achilles” của thế giới Crypto: Ngay cả khi dự án sở hữu các lý thuyết mật mã học tiến tiến hay công nghệ zero-knowledge proofs tối tân đến đâu, toàn bộ hệ thống vẫn có thể sụp đổ trong tích tắc nếu khâu quản lý con người và lưu ký khóa riêng tư sơ hở. Trong bối cảnh Bitcoin đang phải chật vật phòng thủ ở các vùng giá thấp, những vết đen bảo mật như thế này càng khiến các dòng vốn định chế lớn có lý do để đứng ngoài cuộc chơi.
Theo CoinDesk
Theo Nghị quyết số 05/2025/NQ-CP ngày 09/09/2025 của Chính phủ về việc thí điểm triển khai thị trường tài sản số tại Việt Nam, Tienmahoa.Net hiện chỉ cung cấp thông tin cho độc giả quốc tế và không phục vụ người dùng tại Việt Nam cho đến khi có hướng dẫn chính thức từ cơ quan chức năng.
