Технологии14 часов назад 1 мин

Один заражённый ноутбук разработчика стоил Humanity Protocol $36 млн

Форензика Humanity Protocol показала: один заражённый ПК разработчика хранил бэкапы семи приватных ключей, что позволило хакеру вывести $36 млн с Ethereum и BSC.

Мария ЛебедеваРедактор по DeFi и технологиям

#HPO

Форензический отчёт Humanity Protocol установил, что взлом на $36 млн произошёл из-за единственного заражённого вредоносным ПО компьютера разработчика. На нём хранились резервные копии семи приватных ключей, что дало атакующему полный контроль над инфраструктурой протокола в сетях Ethereum и BNB Smart Chain.

Что произошло

В ходе расследования команда Humanity Protocol выяснила, что вредоносное ПО на машине одного из разработчиков перехватило доступ к файлам с бэкапами ключей. Злоумышленник получил возможность подписывать транзакции от имени протокола и вывел средства из смарт-контрактов. Общая сумма ущерба составила $36 млн. Инцидент затронул как Ethereum, так и BNB Smart Chain — ключи от обеих сетей оказались скомпрометированы. Подробнее — майнеры в наличии.

Контекст и предыстория события

Humanity Protocol — проект в сфере децентрализованной идентификации, привлёкший внимание инвесторов. Подобные атаки на инфраструктуру разработчиков становятся всё более распространёнными: в 2024 году взломы через компрометацию ключей составили более 40% всех потерь в DeFi. В отличие от атак на смарт-контракты, здесь уязвимость была не в коде, а в операционной безопасности команды. Хранение резервных копий ключей на одной машине без аппаратной изоляции — грубая ошибка, которую ранее допускали и другие проекты (например, взлом Harmony Bridge в 2022 году).

Реакция рынка

На момент публикации отчёта токен Humanity Protocol (HPO) не демонстрировал значительного падения — вероятно, рынок уже заложил ущерб в цену после первоначальной новости о взломе. Общая капитализация сектора DeFi осталась стабильной. По нашим наблюдениям, инвесторы всё чаще обращают внимание на процедуры безопасности команд, и подобные инциденты могут привести к дисконту в оценке проектов с низким уровнем кибергигиены. Подробнее — гайд по выбору ASIC на 2026 год.

Что это значит для российских майнеров и инвесторов

Для российских участников рынка этот случай — напоминание о критичности разделения ключей и использования аппаратных кошельков. В условиях, когда майнинг в РФ легализован через ФНС-реестр, а промышленные площадки в Иркутской области и Красноярском крае работают с тарифами 3–5 ₽/кВт·ч, многие майнеры также инвестируют в DeFi. Хранение ключей на одном ПК, особенно с выходом в интернет, — прямой риск потери средств. Налоговые последствия: при утрате криптоактивов из-за взлома российский инвестор не может списать убыток для уменьшения НДФЛ (13–15%), если не докажет факт хищения в правоохранительных органах. Рекомендуется использовать мультиподпись и аппаратные модули (HSM) для хранения ключей, особенно при работе с суммами от $10 000.

Итог: взлом Humanity Protocol — классический пример failure of operational security, а не уязвимости кода. Российским майнерам и инвесторам стоит пересмотреть свои процедуры хранения ключей, особенно если они используют доход от майнинга для участия в DeFi-протоколах.

Частые вопросы

Как российскому майнеру защитить свои ключи после этого случая?

Используйте аппаратные кошельки (Ledger, Trezor) и мультиподпись. Никогда не храните резервные копии ключей на одном ПК с выходом в интернет. Для сумм от $10 000 рассмотрите HSM-модули. В России доступны услуги хостинга с изолированными серверами в Сибири.

Можно ли вернуть налог на убыток от взлома криптовалюты в РФ?

Нет, если не доказано хищение через правоохранительные органы. Налоговый кодекс РФ не предусматривает вычет по убыткам от кражи криптоактивов. Рекомендуется зафиксировать инцидент в полиции и получить справку.

Какие ещё проекты теряли средства из-за компрометации ключей разработчиков?

Harmony Bridge (2022, $100 млн), Multichain (2023, $126 млн), Euler Finance (2023, $197 млн). Во всех случаях причиной стала слабая защита приватных ключей команды.