В июне 2026 года проект Humanity, поддерживаемый Pantera Capital и Jump Crypto, потерял $36 млн в результате эксплойта. Причина — критическая ошибка безопасности: все ключи мультисиг-кошелька, управлявшего кроссчейн-мостами, хранились на одном ноутбуке одного из разработчиков. Злоумышленник получил доступ к устройству и вывел средства.
Кто, сколько, когда
Эксплойт произошёл 9 июня 2026 года. Злоумышленник скомпрометировал ноутбук члена команды Humanity, на котором находились ключи от мультисиг-кошелька с 3 из 5 подписей. Этого было достаточно для управления мостами проекта в сетях Ethereum и Arbitrum. Общий ущерб составил $36 млн в стейблкоинах и токенах. Проект привлёк $10 млн от Pantera Capital и Jump Crypto в 2024 году. Подробнее — актуальные модели ASIC.
Как это работает технически
Мультисиг-кошелёк (multisig) требует нескольких подписей для подтверждения транзакции — обычно от разных участников, хранящих ключи на изолированных устройствах. В случае Humanity все ключи были собраны на одном ноутбуке, что свело на нет защиту мультисига. Злоумышленник, получив доступ к устройству, смог подписать транзакции от имени трёх ключей и перевести средства на свой адрес. Мосты (bridge) — это смарт-контракты, которые позволяют перемещать активы между разными блокчейнами; их захват дал атакующему полный контроль над ликвидностью.
Реакция конкурентов
После инцидента команда Humanity приостановила работу мостов и начала расследование. Pantera Capital и Jump Crypto не комментировали ситуацию. Сообщество раскритиковало проект за «вопиющее нарушение базовых принципов безопасности» — хранение всех ключей на одном устройстве противоречит самой идее мультисига. Аналитики SlowMist отметили, что подобные инциденты происходят из-за «человеческого фактора и отсутствия должных процедур». В редакции MinerWorld отмечают, что этот случай — один из крупнейших в 2026 году по соотношению ущерба к сложности атаки: злоумышленнику не потребовалось взламывать код, достаточно было физического доступа к ноутбуку. Подробнее — гайд по выбору ASIC на 2026 год.
Российский угол: что важно майнерам и инвесторам РФ/СНГ
Для российских майнеров и инвесторов этот случай — напоминание о рисках централизации ключей. В РФ, где майнинг-пулы и хостинги часто используют мультисиг для управления средствами (например, в Иркутской области с дешёвой электроэнергией около 3-5 ₽/кВт·ч), подобная халатность может привести к потере всей выручки. По курсу ЦБ РФ около 90-95 ₽ за $1 ущерб в $36 млн эквивалентен примерно 3,3 млрд рублей — сумма, сопоставимая с годовым оборотом среднего промышленного майнинг-парка в Сибири. Российским операторам стоит внедрять аппаратные кошельки и распределённое хранение ключей, особенно после вступления в силу ФЗ-259, регулирующего цифровые финансовые активы. Налоговые последствия: при утрате средств из-за взлома майнеры не могут списать убыток, если не застраховали риски, и обязаны платить НДФЛ 13-15% с добытой криптовалюты по рыночной цене на момент получения.
Итог: эксплойт Humanity — не технический, а организационный провал. Для рынка РФ это сигнал ужесточить контроль за ключами, особенно на фоне роста числа промышленных площадок и легализации майнинга через реестр ФНС.
Комментарии
0