Ana SayfaBlockchainHumanity Protocol Saldırıya Uğradı: Token Değerinin %89’u Silindi, Yapay Zekâya Yönelik Stratejik...

Humanity Protocol Saldırıya Uğradı: Token Değerinin %89’u Silindi, Yapay Zekâya Yönelik Stratejik Değişimi Tetikledi

36 milyon dolarlık bir hack sadece Humanity Protocol hazinesini boşaltmakla kalmadı — şirket içinde sessizce biriken bir yüzleşmeyi de zorunlu kıldı. 9 Haziran’da gerçekleşen Humanity Protocol hack’i, birkaç saat içinde yaklaşık olarak H token’ının değerinin %89’unu sildi ve yakın blokzincir tarihinde en önemli stratejik yön değişikliklerinden birini tetikledi. Ancak kurucu Terence Kwok’a göre yön zaten değişmekteydi. İhlal, bunu görmezden gelmeyi imkânsız hale getirdi.

Öne çıkan noktalar

  • Saldırganlar, bir geliÅŸtirici cihazındaki kötü amaçlı yazılımdan yararlanarak özel anahtarları ele geçirdi, Ethereum köprüsünden 141 milyon H token boÅŸalttı ve BNB Smart Chain üzerinde ek token bastı.
  • H token, ihlalin ardından birkaç saat içinde yaklaşık %89 oranında çöktü; zincir üstü analistler baÅŸlangıçta kayıpları 32 milyon doların üzerinde tahmin ederken, Humanity Protocol’ün kendi soruÅŸturması toplam kaybı 36 milyon dolar olarak belirledi.
  • Kurucu Terence Kwok, kurumsal yapay zekâya yönelme kararının hack’ten önce altı ila dokuz aydır tartışıldığını, saldırının sadece bu geçiÅŸi hızlandırdığını doÄŸruladı.
  • Yerine geçen bir token çıkarıldı ve büyük borsalara dağıtıldı; Kwok, çalınan fonların geri alınma ihtimalinin “oldukça düşük” olduÄŸunu söyledi.
  • Hong Kong ve Amerika BirleÅŸik Devletleri’ndeki kolluk kuvvetleri aktif olarak soruÅŸturma yürütüyor; saldırı, Humanity Protocol ve güvenlik firması Quantstamp’a göre Kuzey Kore baÄŸlantılı tehdit aktörleriyle iliÅŸkilendirilen özellikler taşıyor.

Humanity Protocol büyük hack sonrası odağını kurumsal yapay zekâya kaydırıyor

Blokzincir kimliğinden uzaklaşıp kurumsal yapay zekâ ürünlerine yönelme kararı, istismarla başlamadı — aylar önce başladı. Kwok, saldırıdan sonraki ilk röportajında The Block’a, ekibin Haziran’dan önce altı ila dokuz ay boyunca projenin yönünü sessizce yeniden düşündüğünü söyledi. Hack, bu zaman çizelgesini dramatik biçimde sıkıştırdı.

Bu değişimin arkasındaki mantığı takip etmek zor değil. Humanity Protocol başlangıçta insanların kimlik bilgilerini — iş geçmişi, varlıklar, kredi skoru — doğrulamak için tasarlanmış, Mastercard ile varlık kanıtı uygulamaları üzerine bir ortaklığı da içeren bir kişilik kanıtı (proof-of-personhood) blokzinciri inşa etti. Bu temel terk edilmiş değil. Kwok’un argümanı, yapay zekâ sistemleri çoğaldıkça sağlam kimlik ve kimlik bilgisi doğrulamasına olan talebin yalnızca artacağı ve bunun da Humanity Protocol’ün altyapısını, daha önce tam anlamıyla faydalanmadığı şekillerde kurumsal müşteriler için gerçekten kullanışlı hale getireceği yönünde.

Platformda yaklaşık 10 milyon kayıtlı kullanıcı bulunuyor ve bunların birkaç milyonu kimlik bilgisi doğrulamasını tamamlamış durumda. Dijital kimlik doğrulaması etrafında inşa edilen bu kullanıcı tabanı, şimdi Kwok’un B2B kurumsal yapay zekâ teklifi olarak tasarladığı şeyin omurgasını oluşturuyor. Ekip, halihazırda yapay zekâ şirketlerini hedefleyen ürünleri test ediyor ve ek kurumsal odaklı hizmetler geliştirme aşamasında.

Kurucu, dönüşümün panik değil önceden planlanmış olduğunu doğruluyor

Kwok, bunu bir kriz yönetimi değil, evrim olarak çerçevelemeye özen gösteriyor. Bu ayrım, hem mevcut kullanıcılar hem de kısa süre önce büyük bir ihlal yaşamış bir projeyle çalışmayı değerlendiren potansiyel kurumsal ortaklar için önemli. Tepkisel bir dönüşüm umutsuzluk sinyali verir; önceden planlanmış bir geçiş ise yön duygusu verir.

Yine de hack’in zaman çizelgesini açıkça hızlandırdığı ortada. O altı ila dokuz ay boyunca yürütülen her türlü iç tartışma ne olursa olsun, istismar blokzincir kimliği odağını kamuoyu önünde savunmayı zorlaştırdı — ve kurumsal yapay zekâya geçişi daha acil hale getirdi.

36 milyon dolarlık hack’in ve token değer kaybının ayrıntıları

Saldırı sistematikti. Kwok’un ekibinden bazı üyelerine bir oltalama (phishing) e-postası ulaştı ve kimse doğrudan tıklamamış olsa da saldırganlar sonunda bir geliştirici cihazında saklanan özel anahtarlara erişim elde etti. Cihaz, birkaç kritik anahtarın yedeklerini tutan ve kötü amaçlı yazılımla enfekte olmuştu — bu da saldırganlara, protokolün sistemlerine tamamen meşru görünen işlemleri yetkilendirme imkânı verdi.

Olayı inceleyen güvenlik firması Quantstamp, istismarın Humanity Protocol’ün akıllı sözleşmelerindeki zafiyetlerle hiçbir ilgisi olmadığını doğruladı. Kusur tamamen operasyonel güvenlik tarafındaydı: bir geliştirici makinesindeki anahtar yönetimi.

İki zincir üzerinden boşaltılan 141 milyon H token

İçeri girdikten sonra saldırganlar hızlı hareket etti. Ethereum köprüsünden yaklaşık 141 milyon H token boşalttılar, ardından BNB Smart Chain üzerinde ek token bastılar — arzı şişirirken aynı anda köprüyü tüketen çift taraflı bir sıkıştırma. Zincir üstü analistler, kayıplar 31 milyon doları aştığında olağandışı hareketleri ilk kez işaretledi; Humanity Protocol’ün kendi adli incelemesi ise nihai rakamı 36 milyon dolara daha yakın olarak belirledi.

Token üzerindeki etki anlık ve ağır oldu. Saldırgan, birden fazla zincirde token basıp satarken, H token birkaç saat içinde değerinin yaklaşık %89’unu kaybetti. PeckShield daha sonra çalınan fonların Bitcoin, Solana, Hyperliquid ve BNB Chain üzerinden aklandığını, bazı gelirlerin ayrı bir Kelp DAO istismarıyla bağlantılı fonlarla karışmış göründüğünü belirtti — bu da ortak bir tehdit aktörü olasılığını gündeme getirdi. Hem Humanity Protocol hem de Quantstamp, saldırının Kuzey Kore bağlantılı gruplarla ilişkilendirilen özellikler taşıdığını söyledi; bu da önemli bir ağırlık taşıyor, zira Kuzey Koreli operatörler 2026’nın en büyük iki kripto hırsızlığından sorumluydu.

Alışıldık bir senaryoyu izleyen bir ihlal

Humanity Protocol hack’i, PeckShield’in Haziran 2026 kripto kayıp sıralamasının zirvesinde yer aldı; bu sıralamada 40 olayda toplam 75,9 milyon dolar kayıp tespit edildi — Mayıs ayındaki 81,7 milyon dolara kıyasla %7,1’lik bir düşüş. Bu daha geniş bağlam darbeyi hafifletmese de Humanity Protocol ihlalini, akıllı sözleşme kodu sağlam kalsa bile geliştirici tarafı operasyonel güvenliğin kalıcı bir zayıf nokta olmaya devam ettiği sektör çapındaki bir modelin içine yerleştiriyor.

Kurtarma çabaları ve devam eden soruşturmalar

Humanity Protocol, yerine geçen bir token ihraç etti ve bunu büyük kripto para borsalarına dağıttı. Süreç hâlâ devam ediyor — Kwok, anlık görüntü (snapshot) tarihleri, askıya alınan yatırma ve çekme işlemleri, likidite havuzu düzenlemeleri ve saklama kuruluşu mutabakatları üzerine görüşmelerin sürdüğünü söyledi. Tazminat taleplerinin tamamlanması, soruşturmacıların ihlalden sonra gerçekleşen her işlemi takip etmesini gerektiriyor; bu, sistemler iş birliği içindeyken bile zaman alan adli bir süreç.

Kwok, Bybit ile doğrudan bir karşılaştırma yapıyor

Çalınan fonların geri kazanılması konusunda Kwok açıksözlüydü. Åžansın “oldukça düşük” olduÄŸunu söyleyerek, ayrı bir saldırıda çalınan yaklaşık 1,5 milyar dolar deÄŸerindeki ether’i geri alamayan Bybit’in deneyimine iÅŸaret etti. Çalınan havuzdan doÄŸrudan tazminat uman kullanıcılar ve token sahipleri için bu karşılaÅŸtırma sarsıcı. Odak, fon kurtarmadan ziyade ekosistemi yeniden inÅŸa etmeye ve token deÄŸiÅŸtirme süreci yoluyla tazminata kaymış durumda.

Artık Hong Kong ve ABD’deki kolluk kuvvetleri de devrede

Devam eden soruşturmanın bir parçası olarak Hong Kong ve Amerika Birleşik Devletleri’ndeki kolluk kuvvetleriyle iletişime geçildi. Soruşturmanın çok yargı alanlı yapısı, hem Humanity Protocol’ün faaliyet gösterdiği yerleri hem de büyük ölçekli kripto hırsızlıklarını izlemek için ilgili soruşturma altyapısının bulunduğu bölgeleri yansıtıyor. Bu tür davalardaki ilerleme, büyük ölçüde yargı alanları arasındaki iş birliğine — ve şüpheli Kuzey Kore devlet aktörü katılımı göz önüne alındığında, atıfın mümkün olduğu ancak yaptırımın çok daha belirsiz kaldığı ortamlarda kolluk kuvvetlerinin hareket edebilme kabiliyetine — bağlı.

Humanity Protocol için daha zor soru, yeniden inşa edip edemeyeceği değil — altyapı, kullanıcı tabanı ve yön değişikliği zaten mevcut. Soru, kurumsal yapay zekâ müşterilerinin, temel operasyonel güvenlik hatalarını istismar eden sofistike devlet bağlantılı aktörlere atfedilen ve dokuz haneli bir hack ile yeni ilişkilendirilen bir blokzincir kimlik platformuyla çalışıp çalışmayacağı. Kurumsal yapay zekâ pazarı, neredeyse her şeyin üzerinde güvenilirliğe değer verir. Kwok’un önümüzdeki aylarda bu soruya nasıl yanıt vereceği, bu dönüşümün gerçek bir ikinci bölüm mü yoksa çözülememiş bir krizin yeni bir çerçevesi mi olacağını belirleyecek.

SSS

Humanity Protocol hack’ine ne sebep oldu?

Hack, bir geliştirici cihazının kötü amaçlı yazılımla enfekte olması sonucu gerçekleşti; bu durum, o makinede saklanan özel anahtarların ele geçirilmesine ve saldırganların protokolün sistemlerinden token boşaltan işlemleri yetkilendirmesine imkân tanıdı.

Humanity Protocol hack’e nasıl yanıt veriyor?

Proje, yerine geçen bir token ihraç etti ve bunu büyük kripto para borsalarına dağıttı. Kurtarma çabaları; anlık görüntü tarihleri, tazminat talepleri ve likidite düzenlemeleri üzerine devam eden görüşmeleri içerirken, Hong Kong ve Amerika Birleşik Devletleri’nde kolluk kuvveti soruşturmaları sürüyor.

Çalınan fonlar geri alınacak mı?

Kurucu Terence Kwok, çalınan fonların geri alınma ihtimalinin “oldukça düşük” olduÄŸunu söyleyerek durumu, ayrı bir saldırıda çalınan yaklaşık 1,5 milyar doların geri alınmasında baÅŸarısız olan Bybit’in çabalarıyla karşılaÅŸtırdı.

Humanity Protocol hack’ten sonra hangi stratejik değişiklikleri yapıyor?

Humanity Protocol, birincil kimlik-ve-blokzincir çerçevesinden uzaklaşarak kurumsal yapay zekâ ürünlerine yönelik dönüşümü hızlandırıyor. Kwok, bu değişimin zaman çizelgesini sıkıştıran hack’ten önce altı ila dokuz ay boyunca şirket içinde tartışıldığını doğruladı.

{“@context”:”https://schema.org”,”@type”:”FAQPage”,”mainEntity”:[{“@type”:”Question”,”name”:”Humanity Protocol hack’ine ne sebep oldu?”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”Hack, bir geliÅŸtirici cihazının kötü amaçlı yazılımla enfekte olması sonucu gerçekleÅŸti; bu durum, o makinede saklanan özel anahtarların ele geçirilmesine ve saldırganların protokolün sistemlerinden token boÅŸaltan iÅŸlemleri yetkilendirmesine imkân tanıdı.”}},{“@type”:”Question”,”name”:”Humanity Protocol hack’e nasıl yanıt veriyor?”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”Proje, yerine geçen bir token ihraç etti ve bunu büyük kripto para borsalarına dağıttı. Kurtarma çabaları; anlık görüntü tarihleri, tazminat talepleri ve likidite düzenlemeleri üzerine devam eden görüşmeleri içerirken, Hong Kong ve Amerika BirleÅŸik Devletleri’nde kolluk kuvveti soruÅŸturmaları sürüyor.”}},{“@type”:”Question”,”name”:”Çalınan fonlar geri alınacak mı?”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”Kurucu Terence Kwok, çalınan fonların geri alınma ihtimalinin “oldukça düşük” olduÄŸunu söyleyerek durumu, ayrı bir saldırıda çalınan yaklaşık 1,5 milyar doların geri alınmasında baÅŸarısız olan Bybit’in çabalarıyla karşılaÅŸtırdı.”}},{“@type”:”Question”,”name”:”Humanity Protocol hack’ten sonra hangi stratejik deÄŸiÅŸiklikleri yapıyor?”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”Humanity Protocol, birincil kimlik-ve-blokzincir çerçevesinden uzaklaÅŸarak kurumsal yapay zekâ ürünlerine yönelik dönüşümü hızlandırıyor. Kwok, bu deÄŸiÅŸimin zaman çizelgesini sıkıştıran hack’ten önce altı ila dokuz ay boyunca ÅŸirket içinde tartışıldığını doÄŸruladı.”}}]}

Bu makale, yapay zekâ desteğiyle hazırlanmış ve editör ekibi tarafından gözden geçirilmiştir.

Satoshi Voice
Bu makale yapay zeka desteği ile üretilmiş ve doğruluk ve kaliteyi sağlamak için gazeteci ekibimiz tarafından gözden geçirilmiştir.
RELATED ARTICLES

Stay updated on all the news about cryptocurrencies and the entire world of blockchain.

Featured video

LATEST