---

Злом на $36 млн щойно довів, що ваші мітки Smart Money є помилковими

8 червня 2026 року зловмисники вивели понад $36 мільйонів з Humanity Protocol, скомпрометувавши приватні ключі, що зберігалися на одному ноутбуці. Токен H обвалився приблизно на 89% протягом кількох годин, впавши з близько $0,73 до менше ніж $0,08. Кожен інструмент відстеження гаманців позначав казначейські гаманці проєкту як "smart money" аж до моменту, коли їх спорожнили.

У цьому і полягає головна проблема міток на рівні гаманців. Вони описують минуле, і описують його ізольовано. Гаманець, який накопичив мільйони токенів протягом шести місяців, виглядає невідрізнимо від гаманця, який ось-ось буде спорожнений зловмисником, який уже має приватні ключі. У цій статті розглядається, що експлойт Humanity Protocol розкриває про обмеження відстеження окремих гаманців, чому модель зломів DeFi 2026 року вимагає іншого підходу до ідентифікації "smart money", і як аналітика на рівні когорт вирішує структурні сліпі зони, які створюють мітки гаманців.

Що сталося з Humanity Protocol

Humanity Protocol — це децентралізований проєкт ідентифікації, який залучив $50 мільйонів від інвесторів, включаючи Jump Crypto та Kingsway Capital, досягнувши заявленої оцінки в $1,1 мільярда. Проєкт використовує біометричне сканування долоні як альтернативу сканування райдужної оболонки Worldcoin для підтвердження людської природи.

Експлойт не був помилкою смарт-контракту. Зловмисники скомпрометували три з шести ключів Gnosis Safe в Ethereum і три з п'яти в BNB Chain, усі вони зберігалися на одному пристрої. Отримавши контроль ProxyAdmin, вони вивели приблизно 141 мільйон токенів H з мосту Ethereum і вимінтили ще 200 мільйонів H у BNB Chain через зловмисне оновлення контракту, яке включало функцію необмеженого мінтингу.

Меїр Долев, технічний директор компанії з блокчейн-безпеки Cyvers, описав це просто: "помилка операційної безпеки, а не баг смарт-контракту". Токен H впав з приблизно 70 центів до 5 центів під час атаки, перш ніж злегка відновитися до близько 20 центів.

Он-чейн аналітик ZachXBT спочатку назвав інцидент "можливо, інсценованим", припустивши, що це є "зручним способом для активного MM вийти". Пізніше він відмовився від цього формулювання, зробивши висновок, що компрометація ключів і порушення маркет-мейкінгу, схоже, були непов'язаними подіями. Сама двозначність ілюструє проблему: коли он-чейн поведінка гаманця виглядає ідентично, чи то це легітимна казна, скомпрометований ключ, чи заплановане виведення, мітки, побудовані на минулих транзакціях, нічого не говорять про теперішній намір.

2026: рік, коли викрадені ключі замінили баги смарт-контрактів

Humanity Protocol — не аномалія. Це відповідає домінуючій моделі експлойтів DeFi у 2026 році, де найбільші втрати походили від скомпрометованих ключів і операційних збоїв, а не від вразливостей коду.

Лише до квітня протоколи DeFi втратили приблизно $770 мільйонів через злами. Квітень був найгіршим місяцем, коли близько $606 мільйонів було вкрадено в 12 інцидентах, що в 3,7 раза перевищує весь підсумок за перший квартал. Дві атаки становили 95% квітневих збитків:

• Drift Protocol ($285 мільйонів): Північнокорейські державні актори витратили шість місяців на соціальну інженерію, щоб отримати доступ до адміністративних ключів на DEX на базі Solana. Увійшовши всередину, вони додали в білий список безвартісне забезпечення і спорожнили казну. Жоден код не був зламаний.
• Kelp DAO ($292 мільйони): Зловмисники отруїли RPC-інфраструктуру, що живила міст Kelp з єдиним верифікатором, змусивши його авторизувати міжланцюгове повідомлення, яке вивело 116,500 rsETH з 20 мереж.

В усіх трьох випадках інструменти відстеження гаманців позначили б казначейства проєктів як цінні, активні, легітимні гаманці. Аж до моменту їх спорожнення. Мітки були технічно точними і практично марними, тому що вони вимірювали те, що гаманець містив, а не наскільки безпечно ним керували, чи знаходилися його ключі ще під контролем первісного власника.

Чому мітки гаманців не працюють

Більшість платформ відстеження гаманців призначають мітки на основі спостережуваної он-чейн історії: обсяг транзакцій, утримання токенів, історичний PnL, взаємодія з відомими протоколами. Гаманець, який утримував $10 мільйонів протягом шести місяців і здійснював транзакції з топовими DeFi, отримує позначку "smart money" або "whale". Мітка залишається до зміни ситуації.

Це створює три структурні сліпі зони, які розкриває модель зломів 2026 року:

Сліпа зона 1: мітки не можуть виявити компрометацію ключів

Коли зловмисник отримує приватні ключі, он-чейн відбиток гаманця залишається ідентичним. Немає транзакції, яка відрізняє "первісний власник переказав кошти" від "зловмисник з викраденими ключами переказав кошти". Експлойт Humanity спорожнив 17 гаманців, пов'язаних з проєктом. Жоден з цих гаманців не виглядав аномально до завершення виведення.

Сліпа зона 2: мітки фіксують минуле

Гаманець, який був прибутковим протягом 18 місяців, може стати катастрофічною експозицією за одну ніч, якщо його операційна безпека погіршується. Адміністративні ключі Drift Protocol були скомпрометовані протягом шести місяців до виведення $285 мільйонів. Протягом усього цього періоду гаманці виглядали нормально для кожного інструменту відстеження. Минула поведінка не є гарантією безпеки.

Сліпа зона 3: мітки змішують різні типи "розумних"

Казначейський гаманець з $50 мільйонами токенів протоколу — це не те саме "smart money", що й трейдер, який згенерував $50 мільйонів PnL з активних позицій. Вони мають спільний пороговий баланс, але займають зовсім різні профілі ризику. Мітки гаманців згладжують цю відмінність. У випадку Humanity мостові гаманці проєкту та свіжі гаманці зловмисника одночасно переміщували великі обсяги токенів H. Одне було крадіжкою. Інше — розпродажем. Он-чейн вони виглядали як однаковий тип активності.

Аналітика когорт: класифікація за поведінкою замість міток гаманців

Альтернативою маркуванню окремих гаманців є класифікація всього ринку на поведінкові сегменти на основі вимірюваних критеріїв, які оновлюються безперервно. Це і робить аналітика когорт.

API HyperTracker сегментує кожен гаманець Hyperliquid на 16 поведінкових когорт: вісім на основі розміру позиції (від Shrimp при $0-$250 до Leviathan при $5M+) і вісім на основі загальної реалізованої прибутковості (від Giga-Rekt нижче -$1M до Money Printer вище +$1M). Ці класифікації оновлюються кожні 5 хвилин і агрегують дані позиціонування по кожному сегменту.

Фундаментальна відмінність від маркування гаманців полягає в тому, що класифікація когорт базується на верифікованих, безперервних метриках, а не на статичних історичних знімках. Гаманець переміщується між когортами у міру зміни його поведінки. Якщо гаманець Leviathan раптово ліквідує всю свою позицію і йде до нуля, він випадає з когорти Leviathan протягом наступного циклу оновлення. Немає застарілої мітки, яка залишається на тижні чи місяці.

Як когорти справляються з проблемою компрометації ключів

Аналітика когорт не вирішує проблему компрометації ключів безпосередньо, тому що жоден аналітичний рівень не може виявити офчейн-збій безпеки. Але вони пом'якшують наступну шкоду для копі-трейдерів і споживачів сигналів двома важливими способами:

По-перше, агреговані сигнали розбавляють шум окремих гаманців. Якщо один гаманець у когорті Whale (гаманці з $500K-$1M у перп-капіталі) скомпрометовано і скидає свою позицію, агрегований сигнал когорти зміщується лише незначно, тому що він відображає сотні гаманців, а не один. Копі-трейдери, які слідкують за позиціонуванням на рівні когорт, а не окремих гаманців, ізольовані від вибухів окремих гаманців.

По-друге, раптові розбіжності між сегментами когорт стають видимими сигналами самі по собі. Коли токен проєкту обвалюється, ви можете побачити, чи концентрується розпродаж в одному сегменті (що відповідає цільовому експлойту), чи розподілений по всіх сегментах (що відповідає органічній паніці). Ця відмінність допомагає трейдерам оцінити, чи є подія системним ризиком, чи ізольованим інцидентом.

Що трейдери дійсно повинні відстежувати

Експлойт Humanity у поєднанні з атаками Drift і Kelp раніше цього року пропонує практичний зсув у тому, як трейдери оцінюють сигнали "smart money". Замість питання "які гаманці розумні?" краще запитати "що робить кожен поведінковий сегмент прямо зараз?"

Відстежуйте зміни позиціонування на рівні когорт

На Hyperliquid наші дані показують агреговане позиціонування для кожної з 16 когорт по кожному лістингованому активу. Коли когорта Money Printer (гаманці з +$1M загального PnL) переходить у нетто-лонг на активі, тоді як когорта Exit Liquidity (гаманці з -$10K до $0 загального PnL) залишається в шорті, ця розбіжність несе більше сигналу, ніж будь-який рух окремого гаманця. Вона відображає агреговану поведінку кожного гаманця в кожному сегменті, що робить її стійкою до маніпуляцій або компрометації окремого гаманця.

Відстежуйте міграцію сегментів, а не знімки балансів

Класифікація когорт є динамічною. Гаманець, який минулого тижня був Whale, сьогодні може бути Dolphin, якщо він закрив позиції. Відстеження того, як гаманці мігрують між сегментами з часом, розкриває, чи "smart money" дійсно скорочує експозицію, чи просто ребалансує. Під час хвилі зломів у квітні будівельники, які використовували метрики когорт HyperTracker, могли бачити, чи більші сегменти виходили з експозиції DeFi до того, як події потрапили в заголовки.

Використовуйте потік ордерів для сигналів переконаності

Крім позиціонування, дані потоку ордерів розкривають, чи супроводжуються великі входи стоп-лосами і тейк-профітами, чи є незахищеними спрямованими ставками. Наше API надає видимість стоп/TP і ковзні 5-хвилинні знімки ордерів, які дозволяють будівельникам відрізняти входи переконаності від спекулятивних коливань без необхідності ідентифікувати конкретний гаманець за кожною угодою.

Будуйте з інтелектом когорт

API HyperTracker надає вам агреговане позиціонування для 16 поведінкових когорт з оновленням кожні 5 хвилин. Припиніть покладатися на мітки гаманців, які ламаються, коли ключі компрометуються. Почніть будувати з інтелектом на рівні сегментів, який відображає те, що робить весь ринок.

Дослідіть безкоштовний тариф

Загальна картина: інтелект замість міток

Криза безпеки DeFi 2026 року виявила структурний дефект у тому, як індустрія думає про "smart money". Мітки гаманців побудовані на припущенні, що минула поведінка передбачає майбутню надійність. Компрометація ключів, соціальна інженерія і інсайдерські експлойти — все це порушує це припущення.

Аналітика когорт не усуває ризик. Але вона зміщує джерело сигналу з окремих гаманців (які можуть бути скомпрометовані, маніпульовані чи неправильно ідентифіковані) на поведінкові сегменти (які агрегують сотні або тисячі гаманців у статистичну картину). Ця агрегація за своєю природою більш стійка до однопунктних відмов.

Для трейдерів і будівельників практичний висновок є простим: якщо ваша стратегія smart money залежить від відстеження конкретних гаманців, експлойт Humanity Protocol є нагадуванням, що ці гаманці настільки надійні, наскільки надійна їхня операційна безпека. Ви не можете це перевірити лише з он-чейн даних. Те, що ви можете перевірити — це як позиціонований цілий сегмент трейдерів, як це позиціонування змінюється, і чи підтримують сигнали переконаності (потік ордерів, розміщення стопів, коефіцієнти левериджу) спрямоване зміщення.

Гаманці, які ви відстежуєте, можуть бути розумними. Вони також можуть бути скомпрометовані. Дані когорт не переймаються цим, тому що вони вимірюють ринок, а не окрему особу.