---

Взлом на $36M только что доказал, что ваши метки Smart Money неверны

8 июня 2026 года злоумышленники вывели более $36 миллионов из Humanity Protocol, скомпрометировав приватные ключи, хранившиеся на одном ноутбуке. Токен H обвалился примерно на 89% за несколько часов, упав с около $0.73 до менее чем $0.08. Каждый инструмент отслеживания кошельков помечал казначейские кошельки проекта как "smart money" вплоть до момента, когда они были опустошены.

В этом и заключается главная проблема меток на уровне кошельков. Они описывают прошлое, и описывают его изолированно. Кошелёк, который накапливал миллионы токенов в течение шести месяцев, выглядит неотличимо от кошелька, который вот-вот будет опустошён злоумышленником, уже владеющим приватными ключами. Эта статья рассматривает, что эксплойт Humanity Protocol раскрывает о границах отслеживания отдельных кошельков, почему паттерн взломов DeFi 2026 года требует другого подхода к идентификации "smart money", и как аналитика когорт решает структурные слепые зоны, которые создают метки кошельков.

Что произошло с Humanity Protocol

Humanity Protocol — это децентрализованный проект идентификации, который привлёк $50 миллионов от инвесторов, включая Jump Crypto и Kingsway Capital, достигнув оценки в $1.1 миллиарда. Проект использует биометрическое сканирование ладони как альтернативу сканированию радужной оболочки глаза Worldcoin для подтверждения человечности.

Эксплойт не был ошибкой смарт-контракта. Злоумышленники скомпрометировали три из шести ключей Gnosis Safe в Ethereum и три из пяти в BNB Chain, все хранившиеся на одном устройстве. Получив контроль над ProxyAdmin, они вывели примерно 141 миллион токенов H из моста Ethereum и создали ещё 200 миллионов H в BNB Chain через вредоносное обновление контракта, включавшее функцию неограниченной эмиссии.

Меир Долев, технический директор компании по блокчейн-безопасности Cyvers, описал это прямо: "провал операционной безопасности, а не ошибка смарт-контракта". Токен H упал с около 70 центов до 5 центов во время атаки, прежде чем немного восстановиться до около 20 центов.

Аналитик он-чейн ZachXBT изначально назвал инцидент "возможно инсценированным", предполагая, что это предлагало "удобный способ для активного маркет-мейкера выйти". Позже он отказался от этой трактовки, придя к выводу, что компрометация ключей и нарушения маркет-мейкинга, по-видимому, являются несвязанными событиями. Сама двусмысленность иллюстрирует проблему: когда он-чейн поведение кошелька выглядит идентично, является ли это легитимной казной, скомпрометированным ключом или запланированным выходом, метки, построенные на прошлых транзакциях, ничего не говорят о текущих намерениях.

2026: Год, когда украденные ключи заменили ошибки смарт-контрактов

Humanity Protocol — не аномалия. Это соответствует доминирующему паттерну эксплойтов DeFi в 2026 году, где крупнейшие потери происходили из-за скомпрометированных ключей и операционных провалов, а не уязвимостей кода.

Только до апреля протоколы DeFi потеряли примерно $770 миллионов из-за взломов. Апрель был самым худшим месяцем, с примерно $606 миллионами украденных в 12 инцидентах, что в 3.7 раза больше всего первого квартала вместе взятого. Две атаки составили 95% апрельского ущерба:

• Drift Protocol ($285 миллионов): Северокорейские государственные акторы потратили шесть месяцев на социальную инженерию, чтобы получить доступ к административным ключам DEX на базе Solana. Оказавшись внутри, они внесли в белый список бесполезный залог и опустошили казну. Никакой код не был взломан.
• Kelp DAO ($292 миллиона): Злоумышленники отравили RPC-инфраструктуру, питающую мост Kelp с единственным верификатором, обманув его, чтобы он авторизовал межсетевое сообщение, которое высвободило 116,500 rsETH через 20 сетей.

Во всех трёх случаях инструменты отслеживания кошельков пометили бы казны проектов как высокоценные, активные, легитимные кошельки. Вплоть до момента их опустошения. Метки были технически точными и практически бесполезными, потому что они измеряли то, что хранил кошелёк, а не насколько безопасно он управлялся и находились ли его ключи всё ещё под контролем первоначального владельца.

Почему метки кошельков ломаются

Большинство платформ отслеживания кошельков присваивают метки на основе наблюдаемой он-чейн истории: объём транзакций, держание токенов, исторический PnL, взаимодействие с известными протоколами. Кошелёк, который держал $10 миллионов в течение шести месяцев и проводил транзакции с голубыми фишками DeFi, помечается как "smart money" или "кит". Метка остаётся до тех пор, пока что-то не изменится.

Это создаёт три структурные слепые зоны, которые раскрывает паттерн взломов 2026 года:

Слепая зона 1: Метки не могут обнаружить компрометацию ключей

Когда злоумышленник получает приватные ключи, он-чейн отпечаток кошелька остаётся идентичным. Нет транзакции, которая различает "первоначальный владелец переместил средства" от "злоумышленник с украденными ключами переместил средства". Эксплойт Humanity опустошил 17 кошельков, связанных с проектом. Ни один из этих кошельков не выглядел аномально до тех пор, пока опустошение уже не было завершено.

Слепая зона 2: Метки фиксируют прошлое

Кошелёк, который был прибыльным в течение 18 месяцев, может стать катастрофической подверженностью за одну ночь, если его операционная безопасность ухудшится. Административные ключи Drift Protocol были скомпрометированы в течение шести месяцев до вывода $285 миллионов. В течение всего этого периода кошельки выглядели нормально для каждого инструмента отслеживания. Прошлое поведение не является гарантией безопасности.

Слепая зона 3: Метки смешивают разные типы "умных"

Казначейский кошелёк, держащий $50 миллионов в токенах протокола, — это не тот же тип "smart money", что и трейдер, который заработал $50 миллионов PnL с активных позиций. Они имеют общий порог баланса, но занимают совершенно разные профили риска. Метки кошельков сглаживают это различие. В случае Humanity мостовые кошельки проекта и свежие кошельки злоумышленника одновременно перемещали большие количества токенов H. Одно было кражей. Другое было распродажей в панике. Он-чейн они выглядели как один и тот же тип активности.

Аналитика когорт: поведенческая классификация вместо меток кошельков

Альтернатива маркировке отдельных кошельков — это классификация всего рынка на поведенческие сегменты на основе измеримых критериев, которые обновляются непрерывно. Именно это и делает аналитика когорт.

API HyperTracker сегментирует каждый кошелёк Hyperliquid на 16 поведенческих когорт: восемь на основе размера позиции (от Shrimp при $0-$250 до Leviathan при $5M+) и восемь на основе реализованной прибыльности за всё время (от Giga-Rekt ниже -$1M до Money Printer выше +$1M). Эти классификации обновляются каждые 5 минут и агрегируют данные о позициях по каждому сегменту.

Фундаментальная разница от маркировки кошельков заключается в том, что классификация когорт основана на проверяемых, непрерывных метриках, а не на статических исторических снимках. Кошелёк перемещается между когортами по мере изменения его поведения. Если кошелёк Leviathan внезапно ликвидирует всю свою позицию и обнуляется, он выпадает из когорты Leviathan в следующем цикле обновления. Нет устаревшей метки, задерживающейся на недели или месяцы.

Как когорты справляются с проблемой компрометации ключей

Аналитика когорт не решает компрометацию ключей напрямую, потому что ни один аналитический уровень не может обнаружить оффчейн провал безопасности. Но они смягчают последующий ущерб для копи-трейдеров и потребителей сигналов двумя важными способами:

Во-первых, агрегированные сигналы разбавляют шум отдельных кошельков. Если один кошелёк в когорте Whale (кошельки с $500K-$1M в перпетуал эквити) скомпрометирован и сбрасывает свою позицию, агрегированный сигнал когорты смещается лишь незначительно, потому что он отражает сотни кошельков, а не один. Копи-трейдеры, которые следуют позиционированию на уровне когорт, а не отдельным кошелькам, изолированы от взрывов одного кошелька.

Во-вторых, внезапные расхождения между сегментами когорт становятся видимыми сигналами сами по себе. Когда токен проекта обваливается, вы можете видеть, сконцентрирована ли распродажа в одном сегменте (что согласуется с целенаправленным эксплойтом) или распределена по всем сегментам (что согласуется с органической паникой). Это различие помогает трейдерам оценить, является ли событие системным риском или изолированным инцидентом.

Что трейдеры должны действительно отслеживать

Эксплойт Humanity в сочетании с атаками Drift и Kelp ранее в этом году предполагает практический сдвиг в том, как трейдеры оценивают сигналы "smart money". Вместо вопроса "какие кошельки умные?" лучшим вопросом является "что делает каждый поведенческий сегмент прямо сейчас?"

Следите за сдвигами позиционирования на уровне когорт

На Hyperliquid наши данные показывают агрегированное позиционирование для каждой из 16 когорт по каждому листинговому активу. Когда когорта Money Printer (кошельки с +$1M PnL за всё время) смещается в длинную позицию по активу, в то время как когорта Exit Liquidity (кошельки с -$10K до $0 PnL за всё время) остаётся в короткой, это расхождение несёт больше сигнала, чем любое движение отдельного кошелька. Это отражает агрегированное поведение каждого кошелька в каждом сегменте, что делает его устойчивым к манипуляции или компрометации одного кошелька.

Отслеживайте миграцию сегментов, а не снимки балансов

Классификация когорт динамична. Кошелёк, который был Whale на прошлой неделе, может быть Dolphin сегодня, если он закрыл позиции. Отслеживание того, как кошельки мигрируют между сегментами со временем, показывает, действительно ли "smart money" сокращает подверженность или просто ребалансируется. Во время волны апрельских взломов билдеры, использующие метрики когорт HyperTracker, могли видеть, отступали ли более крупные сегменты от подверженности DeFi до того, как события попали в заголовки.

Используйте поток ордеров для сигналов убеждённости

Помимо позиционирования, данные о потоке ордеров показывают, сопровождаются ли крупные входы стоп-лоссами и тейк-профитами или являются нехеджированными направленными ставками. Наш API предоставляет видимость стопов/TP и скользящие 5-минутные снимки ордеров, которые позволяют билдерам различать убеждённые входы от спекулятивных колебаний без необходимости идентификации конкретного кошелька за каждой сделкой.

Стройте с интеллектом когорт

API HyperTracker предоставляет вам агрегированное позиционирование для 16 поведенческих когорт, обновляемое каждые 5 минут. Перестаньте полагаться на метки кошельков, которые ломаются при компрометации ключей. Начните строить с интеллектом на уровне сегментов, который отражает, что делает весь рынок.

Изучите бесплатный тариф

Большая картина: интеллект вместо меток

Кризис безопасности DeFi 2026 года выявил структурный недостаток в том, как индустрия думает о "smart money". Метки кошельков построены на предположении, что прошлое поведение предсказывает будущую надёжность. Компрометация ключей, социальная инженерия и инсайдерские эксплойты — всё это ломает это предположение.

Аналитика когорт не устраняет риск. Но они смещают источник сигнала с отдельных кошельков (которые могут быть скомпрометированы, манипулированы или неправильно идентифицированы) на поведенческие сегменты (которые агрегируют сотни или тысячи кошельков в статистическую картину). Эта агрегация по своей сути более устойчива к отказам единой точки.

Для трейдеров и билдеров практический вывод прост: если ваша стратегия smart money зависит от отслеживания конкретных кошельков, эксплойт Humanity Protocol — это напоминание о том, что эти кошельки настолько же надёжны, насколько надёжна их операционная безопасность. Вы не можете проверить это только по он-чейн данным. То, что вы можете проверить, — это как позиционирован целый сегмент трейдеров, как это позиционирование меняется и поддерживают ли сигналы убеждённости (поток ордеров, размещение стопов, коэффициенты плеча) направленное смещение.

Кошельки, которые вы отслеживаете, могут быть умными. Они также могут быть скомпрометированными. Данные когорт не имеют значения, потому что они измеряют рынок, а не индивида.