{"id":279,"date":"2026-06-20T08:30:00","date_gmt":"2026-06-20T08:30:00","guid":{"rendered":"https:\/\/shattered.io\/fr\/2026\/06\/20\/humanity-protocol-hack-36m-2026\/"},"modified":"2026-06-20T08:31:47","modified_gmt":"2026-06-20T08:31:47","slug":"humanity-protocol-hack-36m-2026","status":"publish","type":"post","link":"https:\/\/shattered.io\/fr\/humanity-protocol-hack-36m-2026\/","title":{"rendered":"Humanity Protocol Hack\u00e9 : 36 M$, 447M Tokens Vol\u00e9s, H Token -90% [2026]"},"content":{"rendered":"\n<p class=\"wp-block-paragraph\">Le 9 juin 2026 \u00e0 02h09 UTC, le bloc 103 140 908 sur la BNB Smart Chain a enregistr\u00e9 une transaction inhabituellement m\u00e9canique : 100 millions de tokens H \u00e9taient soudainement mint\u00e9s vers une adresse inconnue. C&#8217;\u00e9tait le d\u00e9but d&#8217;une nuit catastrophique pour Humanity Protocol, projet de v\u00e9rification d&#8217;identit\u00e9 d\u00e9centralis\u00e9e bas\u00e9 sur des scans palmaires et des preuves \u00e0 divulgation nulle. En moins de 24 heures, les pirates avaient d\u00e9rob\u00e9 et mint\u00e9 <strong>447 millions de tokens H<\/strong>, le cours s&#8217;\u00e9tait effondr\u00e9 de 90%, et plus de <strong>36 millions de dollars<\/strong> avaient disparu. L&#8217;attaque n&#8217;a pas exploit\u00e9 une faille dans les smart contracts. Elle a exploit\u00e9 une erreur humaine : sept cl\u00e9s priv\u00e9es stock\u00e9es sur l&#8217;ordinateur d&#8217;un d\u00e9veloppeur.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"comment-lattaque-sest-declenchee-un-malware-sur-un-ordinateur-de-developpeur\">Comment l&#8217;Attaque s&#8217;est D\u00e9clench\u00e9e : Un Malware sur un Ordinateur de D\u00e9veloppeur<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Selon l&#8217;analyse post-mortem publi\u00e9e par <strong>Halborn Security<\/strong> le 15 juin 2026, l&#8217;attaque a commenc\u00e9 par une infection malware sur l&#8217;ordinateur d&#8217;un d\u00e9veloppeur de la Humanity Foundation. Le logiciel malveillant a obtenu un acc\u00e8s root au syst\u00e8me, lui permettant d&#8217;extraire les identifiants et les cl\u00e9s priv\u00e9es stock\u00e9s sur l&#8217;appareil. Au total, <strong>sept cl\u00e9s priv\u00e9es<\/strong> ont \u00e9t\u00e9 vol\u00e9es depuis cette seule machine :<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>La cl\u00e9 priv\u00e9e d&#8217;un <strong>hot wallet<\/strong> de la Fondation<\/li>\n<li>Trois cl\u00e9s composant le multisig <strong>ETH Safe<\/strong> (portefeuille Ethereum de la Fondation)<\/li>\n<li>Trois cl\u00e9s composant le multisig <strong>BSC Safe<\/strong> (portefeuille BNB Smart Chain)<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">La pr\u00e9sence de ces sept cl\u00e9s sur un seul appareil a constitu\u00e9 la faille critique. Un portefeuille multisig est con\u00e7u pour qu&#8217;aucun individu seul ne puisse autoriser une transaction, les signatures de plusieurs parties ind\u00e9pendantes \u00e9tant requises. Mais si toutes les cl\u00e9s d&#8217;un multisig 3-of-3 (ou m\u00eame 1-of-3) r\u00e9sident sur la m\u00eame machine, la protection dispara\u00eet : un seul malware suffit \u00e0 compromettre l&#8217;ensemble du sch\u00e9ma.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Avec la cl\u00e9 du hot wallet, l&#8217;attaquant a pris le contr\u00f4le total du compte associ\u00e9 et transf\u00e9r\u00e9 directement ses fonds. Avec les cl\u00e9s du ETH Safe, il a construit une transaction multisig hors ligne et ex\u00e9cut\u00e9 une <strong>mise \u00e0 niveau malveillante du contrat bridge Ethereum<\/strong>, ce qui lui a permis de drainer <strong>141 millions de tokens H<\/strong> depuis la side Ethereum. Avec les cl\u00e9s du BSC Safe, il a obtenu un contr\u00f4le admin sur le bridge BSC et a mint\u00e9 <strong>300 millions de tokens H non autoris\u00e9s<\/strong> directement sur la BNB Smart Chain.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"leffondrement-du-token-h-90-en-moins-de-24-heures\">L&#8217;Effondrement du Token H : -90% en Moins de 24 Heures<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">L&#8217;attaquant a converti la majorit\u00e9 des tokens H en ETH via des DEX, cr\u00e9ant une pression de vente massive sur un march\u00e9 qui ne comprenait pas encore ce qui se passait. Avant l&#8217;attaque, le token H s&#8217;\u00e9changeait autour de <strong>0,70 dollar<\/strong>. En quelques heures, il avait plong\u00e9 \u00e0 <strong>0,05 dollar<\/strong>, soit une chute de plus de 90%. Selon Arkham Intelligence, qui a trac\u00e9 l&#8217;adresse de l&#8217;attaquant, ce dernier d\u00e9tenait au moment des premi\u00e8res analyses :<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>18 079 ETH<\/strong> d&#8217;une valeur approximative de 30,1 millions de dollars<\/li>\n<li><strong>2 443 BNB<\/strong><\/li>\n<li><strong>31,3 millions de tokens H<\/strong> non encore liquid\u00e9s<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">Le fondateur de Humanity Protocol, <strong>Terence Kwok<\/strong>, a rapidement confirm\u00e9 publiquement la violation, suspendu l&#8217;activit\u00e9 du bridge, et annonc\u00e9 une <strong>prime de 1 million de dollars<\/strong> pour toute information permettant d&#8217;identifier l&#8217;attaquant et de r\u00e9cup\u00e9rer les fonds. Mais l&#8217;attaquant, selon les donn\u00e9es on-chain disponibles au 12 juin 2026, n&#8217;avait pas utilis\u00e9 de mixeurs comme Tornado Cash, ce qui laisse ses fonds partiellement tra\u00e7ables. Pour autant, aucune r\u00e9cup\u00e9ration n&#8217;avait \u00e9t\u00e9 confirm\u00e9e \u00e0 cette date.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">La question d&#8217;un \u00e9ventuel <strong>insider job<\/strong> a rapidement \u00e9merg\u00e9. L&#8217;analyste blockchain <strong>ZachXBT<\/strong> a publiquement mis en doute l&#8217;explication officielle des &#8220;sauvegardes accidentelles&#8221; pour justifier la pr\u00e9sence de toutes les cl\u00e9s sur un seul appareil. Selon lui, le sc\u00e9nario est trop favorable \u00e0 l&#8217;attaquant pour \u00eatre le r\u00e9sultat d&#8217;une simple n\u00e9gligence. Halborn, tout en reconnaissant l&#8217;incertitude, note que &#8220;que l&#8217;incident soit accidentel ou intentionnel, la centralisation des cl\u00e9s priv\u00e9es l&#8217;a rendu possible&#8221;.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"quest-ce-que-humanity-protocol-identite-decentralisee-et-zero-knowledge-proofs\">Qu&#8217;est-ce que Humanity Protocol ? Identit\u00e9 D\u00e9centralis\u00e9e et Zero-Knowledge Proofs<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Pour comprendre l&#8217;ampleur de l&#8217;impact, il faut saisir ce qu&#8217;est Humanity Protocol. Le projet ambitionne de r\u00e9soudre le probl\u00e8me d&#8217;authentification des identit\u00e9s humaines dans le Web3 : distinguer les vrais utilisateurs des bots et des faux comptes sans r\u00e9v\u00e9ler de donn\u00e9es personnelles. Le m\u00e9canisme repose sur des <strong>scans palmaires<\/strong> (biom\u00e9trie non invasive) et des <strong>preuves \u00e0 divulgation nulle (ZKP)<\/strong> qui permettent de prouver son caract\u00e8re humain on-chain sans exposer les donn\u00e9es biom\u00e9triques brutes.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Le projet \u00e9tait souvent d\u00e9crit comme le concurrent direct de <strong>Worldcoin<\/strong> (rebaptis\u00e9 World depuis), le projet de v\u00e9rification d&#8217;identit\u00e9 par scan de l&#8217;iris lanc\u00e9 par Sam Altman. La presse crypto anglophone l&#8217;avait surnomm\u00e9 &#8220;Chinese Worldcoin&#8221; en raison de ses origines et de son focus asiatique. Avant le hack, Humanity Protocol avait lev\u00e9 des fonds significatifs et affichait une communaut\u00e9 de plusieurs centaines de milliers d&#8217;utilisateurs enregistr\u00e9s.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Ce positionnement rend le hack particuli\u00e8rement dommageable : un projet qui vend la <em>s\u00e9curit\u00e9 de l&#8217;identit\u00e9<\/em> et la <em>r\u00e9sistance aux attaques<\/em> s&#8217;est fait compromettre non pas par une faille de son protocole cryptographique, mais par la gestion des cl\u00e9s d&#8217;un seul d\u00e9veloppeur. Le smart contract et les preuves ZKP \u00e9taient intacts. La confiance dans l&#8217;\u00e9quipe, beaucoup moins.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"les-hacks-defi-en-2026-840-m-perdus-sur-cinq-mois-70-versus-2025\">Les Hacks DeFi en 2026 : 840 M$ Perdus sur Cinq Mois, +70% Versus 2025<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Le hack de Humanity Protocol n&#8217;est pas un incident isol\u00e9. Il s&#8217;inscrit dans une tendance alarmante qui caract\u00e9rise l&#8217;ann\u00e9e 2026 pour l&#8217;\u00e9cosyst\u00e8me DeFi. Selon les donn\u00e9es compil\u00e9es par altFINS \u00e0 partir de sources incluant Halborn, CoinDesk et Chainalysis, les pertes dans la finance d\u00e9centralis\u00e9e ont atteint <strong>plus de 840 millions de dollars<\/strong> sur les cinq premiers mois de 2026 seulement, soit une hausse de <strong>70% en glissement annuel<\/strong> par rapport \u00e0 la m\u00eame p\u00e9riode en 2025.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Ce chiffre est d&#8217;autant plus frappant que le mois de mai 2026 a \u00e9t\u00e9 relativement calme avec 68,3 millions de dollars de pertes sur douze incidents d\u00e9passant chacun le million de dollars. Les mois d&#8217;avril ont \u00e9t\u00e9 particuli\u00e8rement d\u00e9vastateurs : KelpDAO ($292 millions via un exploit de pont LayerZero le 19 avril) et Drift Protocol ($285 millions d\u00e9but avril) ont concentr\u00e9 l&#8217;essentiel des pertes du trimestre.<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table><thead><tr><th>Protocole<\/th><th>Date<\/th><th>Perte (USD)<\/th><th>Vecteur d&#8217;attaque<\/th><th>Blockchain<\/th><\/tr><\/thead><tbody><tr><td>KelpDAO<\/td><td>19 avril 2026<\/td><td>~292 M$<\/td><td>Bridge, message spoofing LayerZero<\/td><td>Ethereum \/ Multi-chain<\/td><\/tr><tr><td>Drift Protocol<\/td><td>1er avril 2026<\/td><td>~285 M$<\/td><td>Ing\u00e9nierie sociale + fausse garantie<\/td><td>Solana<\/td><\/tr><tr><td>Humanity Protocol<\/td><td>9 juin 2026<\/td><td>~36 M$<\/td><td>Vol de cl\u00e9 priv\u00e9e (malware)<\/td><td>Ethereum \/ BSC<\/td><\/tr><tr><td>Resolv Labs<\/td><td>T1 2026<\/td><td>~27 M$<\/td><td>Compromission de cl\u00e9 priv\u00e9e<\/td><td>Ethereum<\/td><\/tr><tr><td>Step Finance<\/td><td>31 janvier 2026<\/td><td>~27,3 M$<\/td><td>Compromission de cl\u00e9 de tr\u00e9sorerie<\/td><td>Solana<\/td><\/tr><tr><td>Truebit<\/td><td>Janvier 2026<\/td><td>~26,4 M$<\/td><td>Exploit de smart contract<\/td><td>Ethereum<\/td><\/tr><tr><td>SUPERFORTUNE AI<\/td><td>Mai 2026<\/td><td>~15,2 M$<\/td><td>Modification destination multisig<\/td><td>Non pr\u00e9cis\u00e9<\/td><\/tr><tr><td>Grinex<\/td><td>15 avril 2026<\/td><td>~13,7 M$<\/td><td>Vidange de portefeuille d&#8217;exchange<\/td><td>TRON \/ Ethereum<\/td><\/tr><tr><td>DxSale<\/td><td>Mai 2026<\/td><td>~7,3 M$<\/td><td>Override de propri\u00e9t\u00e9 (insider attack)<\/td><td>Ethereum<\/td><\/tr><tr><td>TrustedVolumes<\/td><td>Mai 2026<\/td><td>~6,7 M$<\/td><td>Contr\u00f4les d&#8217;acc\u00e8s manquants<\/td><td>Non pr\u00e9cis\u00e9<\/td><\/tr><tr><td>StablR<\/td><td>Mai 2026<\/td><td>~2,8 M$ (extraits)<\/td><td>Compromission multisig 1-of-3 (EURR)<\/td><td>Ethereum<\/td><\/tr><tr><td>CoW Swap<\/td><td>14 avril 2026<\/td><td>~1,2 M$<\/td><td>D\u00e9tournement DNS<\/td><td>Ethereum<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"72-des-pertes-defi-2026-viennent-du-vol-de-cles-privees\">72% des Pertes DeFi 2026 Viennent du Vol de Cl\u00e9s Priv\u00e9es<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">La statistique la plus significative de l&#8217;ann\u00e9e 2026 dans la s\u00e9curit\u00e9 des protocoles DeFi est celle-ci : selon les donn\u00e9es agr\u00e9g\u00e9es par altFINS et Koinly, <strong>72% des pertes totales<\/strong> proviennent du vol de cl\u00e9s priv\u00e9es et de compromissions d&#8217;identifiants, et non de failles dans le code des smart contracts. C&#8217;est la premi\u00e8re fois que les compromissions de cl\u00e9s d\u00e9passent les exploits de code comme source principale de pertes pour l&#8217;\u00e9cosyst\u00e8me DeFi.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Ce renversement de tendance a une implication majeure pour les \u00e9quipes de s\u00e9curit\u00e9 des protocoles : le code peut \u00eatre audit\u00e9, certifi\u00e9 et rev\u00e9rifi\u00e9. La gestion des cl\u00e9s, elle, est un probl\u00e8me op\u00e9rationnel et humain, plus difficile \u00e0 standardiser et \u00e0 v\u00e9rifier par des tiers. Les audits de smart contracts, devenus quasi-obligatoires dans l&#8217;industrie depuis les exploits de 2021-2022, ne prot\u00e8gent pas contre un d\u00e9veloppeur qui stocke ses cl\u00e9s multisig en clair sur son laptop.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">La chercheuse en s\u00e9curit\u00e9 <strong>Halborn Security<\/strong> a formul\u00e9 la le\u00e7on \u00e0 retenir de l&#8217;incident Humanity Protocol de fa\u00e7on lapidaire dans son rapport post-mortem : &#8220;Les projets Web3 ont besoin de politiques et programmes de s\u00e9curit\u00e9 qui garantissent que les cl\u00e9s priv\u00e9es multisig restent s\u00e9par\u00e9es pour \u00e9viter de compromettre leur protection. Stocker des cl\u00e9s suffisantes sur la machine d&#8217;un d\u00e9veloppeur pour permettre la prise de contr\u00f4le d&#8217;un hot wallet et de deux comptes multisig est une erreur de conception fondamentale de la gestion des cl\u00e9s.&#8221;<\/p>\n<!-- \/wp:parameter-->\n\n\n\n<h2 class=\"wp-block-heading\" id=\"le-role-des-bridges-dans-la-vulnerabilite-des-protocoles-defi\">Le R\u00f4le des Bridges dans la Vuln\u00e9rabilit\u00e9 des Protocoles DeFi<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">L&#8217;attaque de Humanity Protocol met en lumi\u00e8re un vecteur d&#8217;attaque particuli\u00e8rement dangereux dans l&#8217;\u00e9cosyst\u00e8me DeFi : les <strong>bridges inter-cha\u00eenes<\/strong>. Ces ponts permettent de transf\u00e9rer des actifs d&#8217;une blockchain \u00e0 une autre (Ethereum vers BSC dans le cas de Humanity Protocol). Pour fonctionner, ils d\u00e9tiennent ou contr\u00f4lent des fonds des deux c\u00f4t\u00e9s du pont, ce qui en fait des cibles particuli\u00e8rement attractives.<\/p>\n<!-- \/wp:parameter-->\n\n\n\n<p class=\"wp-block-paragraph\">La plupart des grandes pertes DeFi de 2026 impliquent des bridges : KelpDAO ($292 millions via LayerZero), Humanity Protocol (contr\u00f4le du bridge upgradeable sur Ethereum), IoTeX ioTube Bridge ($4,4 millions en f\u00e9vrier), CrossCurve ($3 millions en f\u00e9vrier). Les bridges concentrent de la liquidit\u00e9, impliquent des m\u00e9canismes complexes d&#8217;autorisation, et ont souvent des cl\u00e9s admin qui permettent de les mettre \u00e0 jour, cr\u00e9ant exactement la surface d&#8217;attaque exploit\u00e9e dans le hack de Humanity Protocol.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">La diff\u00e9rence entre un bridge s\u00e9curis\u00e9 et un bridge vuln\u00e9rable tient souvent \u00e0 quelques d\u00e9cisions architecturales :<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Upgradeable vs non-upgradeable<\/strong> : un bridge dont le contrat peut \u00eatre mis \u00e0 jour par des cl\u00e9s admin est beaucoup plus dangereux qu&#8217;un contrat immuable si ces cl\u00e9s sont compromises<\/li>\n<li><strong>Timelocks sur les upgrades<\/strong> : m\u00eame si les cl\u00e9s sont vol\u00e9es, un timelock de 48 ou 72 heures sur les mises \u00e0 jour donne le temps de d\u00e9tecter et annuler une upgrade malveillante<\/li>\n<li><strong>Multisig avec signataires ind\u00e9pendants<\/strong> : les cl\u00e9s du multisig doivent \u00eatre d\u00e9tenues par des personnes physiquement et logiquement distinctes, id\u00e9alement avec des HSM<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"stablr-et-langle-europeen-quand-un-stablecoin-euro-est-compromis\">StablR et l&#8217;Angle Europ\u00e9en : Quand un Stablecoin Euro est Compromis<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Parmi les incidents de mai 2026, un hack m\u00e9rite une attention particuli\u00e8re de la communaut\u00e9 crypto europ\u00e9enne : l&#8217;attaque contre <strong>StablR<\/strong>, \u00e9metteur de stablecoins libell\u00e9s en euros. Le projet proposait notamment le <strong>EURR<\/strong>, un stablecoin adoss\u00e9 \u00e0 l&#8217;euro, et l&#8217;<strong>USDR<\/strong>, son \u00e9quivalent en dollar. En mai 2026, l&#8217;une des trois cl\u00e9s d&#8217;un multisig 1-of-3 g\u00e9rant le contrat de mint a \u00e9t\u00e9 compromise.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">L&#8217;attaquant a utilis\u00e9 sa cl\u00e9 pour verrouiller les autres et minter environ <strong>10,4 millions de dollars<\/strong> en USDR et EURR non autoris\u00e9s. Apr\u00e8s avoir liquid\u00e9 ces tokens sur des DEX, il a extrait environ <strong>2,8 millions de dollars<\/strong> en valeur r\u00e9elle avant que le prix des tokens mint\u00e9s ne s&#8217;effondre sous la pression de vente. Pour un stablecoin europ\u00e9en, dont la proposition de valeur repose pr\u00e9cis\u00e9ment sur la confiance dans le m\u00e9canisme de r\u00e9serve et la solidit\u00e9 cryptographique, ce type d&#8217;incident est particuli\u00e8rement d\u00e9vastateur pour la r\u00e9putation.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Dans le contexte r\u00e9glementaire europ\u00e9en, o\u00f9 le r\u00e8glement MiCA (Markets in Crypto Assets) impose depuis 2024 des obligations strictes aux \u00e9metteurs de stablecoins op\u00e9rant dans l&#8217;UE, la compromission du contrat de mint d&#8217;un stablecoin repr\u00e9sente un probl\u00e8me r\u00e9glementaire majeur en plus du pr\u00e9judice financier direct.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"analyse-technique-comment-securiser-un-protocole-defi-en-2026\">Analyse Technique : Comment S\u00e9curiser un Protocole DeFi en 2026<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Les le\u00e7ons des hacks de 2026 convergent vers un ensemble de pratiques de s\u00e9curit\u00e9 que les protocoles s\u00e9rieux doivent impl\u00e9menter. Voici les mesures recommand\u00e9es par les experts en s\u00e9curit\u00e9 blockchain \u00e0 la lumi\u00e8re des incidents de cette ann\u00e9e.<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table><thead><tr><th>Mesure de s\u00e9curit\u00e9<\/th><th>Protection contre<\/th><th>Complexit\u00e9<\/th><th>Co\u00fbt estim\u00e9<\/th><\/tr><\/thead><tbody><tr><td>Multisig avec signataires ind\u00e9pendants<\/td><td>Compromission d&#8217;un seul signataire<\/td><td>Faible<\/td><td>Faible (workflow)<\/td><\/tr><tr><td>Hardware Security Modules (HSM)<\/td><td>Vol de cl\u00e9 depuis un PC<\/td><td>Moyenne<\/td><td>5 000-50 000 $\/unit\u00e9<\/td><\/tr><tr><td>Timelock sur les upgrades de contrats<\/td><td>Upgrade malveillante instantan\u00e9e<\/td><td>Faible (\u00e0 concevoir d\u00e8s le d\u00e9part)<\/td><td>Faible (code)<\/td><\/tr><tr><td>Pause automatique du bridge (circuit breaker)<\/td><td>Drain massif non d\u00e9tect\u00e9<\/td><td>Moyenne<\/td><td>Audit requis<\/td><\/tr><tr><td>Monitoring on-chain en temps r\u00e9el<\/td><td>D\u00e9tection rapide des anomalies<\/td><td>Moyenne<\/td><td>500-5 000 $\/mois (Forta, OpenZeppelin Defender)<\/td><\/tr><tr><td>S\u00e9paration physique des signataires multisig<\/td><td>Compromission simultan\u00e9e de toutes les cl\u00e9s<\/td><td>Faible (proc\u00e9dure)<\/td><td>Faible<\/td><\/tr><tr><td>Rotation r\u00e9guli\u00e8re des cl\u00e9s<\/td><td>R\u00e9duction de la fen\u00eatre d&#8217;exposition<\/td><td>Moyenne<\/td><td>Faible (proc\u00e9dure)<\/td><\/tr><tr><td>Bug bounty program (Immunefi, HackerOne)<\/td><td>Failles non d\u00e9couvertes en interne<\/td><td>Faible<\/td><td>Variable (% des actifs prot\u00e9g\u00e9s)<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<p class=\"wp-block-paragraph\">La mise en oeuvre d&#8217;un timelock sur les upgrades de contrats est probablement la mesure qui aurait eu le plus d&#8217;impact dans le cas de Humanity Protocol. Si les transactions d&#8217;upgrade du bridge avaient \u00e9t\u00e9 soumises \u00e0 un d\u00e9lai de 48 heures avant ex\u00e9cution, l&#8217;\u00e9quipe aurait eu le temps de d\u00e9tecter l&#8217;anomalie et d&#8217;annuler la transaction malveillante. Cette fonctionnalit\u00e9 est disponible dans les contrats OpenZeppelin TimelockController et ne n\u00e9cessite qu&#8217;une planification d\u00e8s la conception du protocole.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"lindustrie-reagit-vers-une-standardisation-de-la-securite-des-cles\">L&#8217;Industrie R\u00e9agit : Vers une Standardisation de la S\u00e9curit\u00e9 des Cl\u00e9s<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">La r\u00e9currence des compromissions de cl\u00e9s priv\u00e9es comme premier vecteur d&#8217;attaque en 2026 pousse l&#8217;industrie \u00e0 revoir ses standards. Plusieurs initiatives m\u00e9ritent d&#8217;\u00eatre mentionn\u00e9es.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">La plateforme de bug bounty <strong>Immunefi<\/strong>, sp\u00e9cialis\u00e9e dans la s\u00e9curit\u00e9 DeFi et Web3, a publi\u00e9 en mai 2026 un guide de gestion des cl\u00e9s pour les protocoles DeFi, recommandant syst\u00e9matiquement l&#8217;utilisation de HSM pour les cl\u00e9s multisig contr\u00f4lant plus d&#8217;un million de dollars d&#8217;actifs. Selon Immunefi, plus de <strong>50% des hacks qu&#8217;elle a analys\u00e9s en 2025-2026<\/strong> impliquaient une compromission de cl\u00e9s due \u00e0 de mauvaises pratiques op\u00e9rationnelles plut\u00f4t qu&#8217;\u00e0 des failles de code.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Dans le rapport annuel de <strong>TRM Labs<\/strong> sur la criminalit\u00e9 crypto 2026, l&#8217;entreprise d&#8217;analyse blockchain note que les acteurs illicites ont re\u00e7u environ 158 milliards de dollars en valeur entrante en 2025, en forte hausse par rapport aux 64,5 milliards de 2024. Parmi les typologies dominantes, les compromissions de cl\u00e9s et le phishing ciblant les \u00e9quipes de protocoles repr\u00e9sentent une part croissante des vols de cryptomonnaies.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Le cabinet de s\u00e9curit\u00e9 blockchain <strong>Halborn<\/strong> a \u00e9galement observ\u00e9 une tendance \u00e0 la mont\u00e9e en sophistication des attaques : les hackers ne cherchent plus uniquement des failles de smart contracts, de plus en plus complexes \u00e0 trouver apr\u00e8s des ann\u00e9es d&#8217;audits. Ils investissent dans des campagnes de spear-phishing cibl\u00e9es contre les d\u00e9veloppeurs cl\u00e9s, l&#8217;ing\u00e9nierie sociale visant les membres des \u00e9quipes de fondation, et des malwares sp\u00e9cialis\u00e9s dans l&#8217;extraction de cl\u00e9s depuis les wallets logiciels et les fichiers de configuration.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"impact-reglementaire-mica-daos-et-responsabilite-des-fondations\">Impact R\u00e9glementaire : MiCA, DAOs et Responsabilit\u00e9 des Fondations<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Les hacks de 2026 soul\u00e8vent des questions r\u00e9glementaires de plus en plus pressantes, en particulier dans le contexte europ\u00e9en du r\u00e8glement <strong>MiCA<\/strong>. Ce r\u00e8glement, pleinement applicable depuis fin 2024, impose aux \u00e9metteurs de crypto-actifs soumis \u00e0 ses dispositions des obligations de gouvernance, de s\u00e9curit\u00e9 et de protection des investisseurs.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Pour les protocoles DeFi comme Humanity Protocol, la question de l&#8217;applicabilit\u00e9 de MiCA est complexe : les protocoles v\u00e9ritablement d\u00e9centralis\u00e9s \u00e9chappent th\u00e9oriquement \u00e0 son champ d&#8217;application, mais la pr\u00e9sence d&#8217;une fondation centralis\u00e9e (la Humanity Foundation) avec des cl\u00e9s admin sur des contrats critiques cr\u00e9e une zone grise. Si une fondation contr\u00f4le les cl\u00e9s d&#8217;upgrade d&#8217;un bridge et est la cible d&#8217;un hack, peut-elle \u00eatre tenue pour responsable des pertes des utilisateurs sous le droit europ\u00e9en ?<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Cette question n&#8217;a pas encore \u00e9t\u00e9 tranch\u00e9e par les r\u00e9gulateurs europ\u00e9ens, mais les incidents de 2026 acc\u00e9l\u00e8rent probablement le travail r\u00e9glementaire sur la gouvernance des protocoles DeFi. L&#8217;<strong>Autorit\u00e9 Europ\u00e9enne des March\u00e9s Financiers (ESMA)<\/strong> a signal\u00e9 en 2025 son intention d&#8217;examiner les risques sp\u00e9cifiques des bridges et des protocoles cross-chain dans le cadre de ses travaux sur la supervision des actifs num\u00e9riques.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"que-faire-si-vous-etiez-expose-au-hack-humanity-protocol\">Que Faire si Vous \u00c9tiez Expos\u00e9 au Hack Humanity Protocol<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Pour les utilisateurs ayant interagi avec Humanity Protocol avant ou pendant le hack, voici les \u00e9tapes recommand\u00e9es par les experts en s\u00e9curit\u00e9 crypto.<\/p>\n\n\n\n<ol class=\"wp-block-list\">\n<li><strong>R\u00e9voquer toutes les approbations<\/strong> accord\u00e9es aux contrats Humanity Protocol en utilisant des outils comme Revoke.cash ou Etherscan Token Approvals. Ne pas interagir avec le bridge ou les pools de liquidit\u00e9 tant que l&#8217;\u00e9quipe n&#8217;a pas confirm\u00e9 la r\u00e9solution de la violation de s\u00e9curit\u00e9.<\/li>\n<li><strong>V\u00e9rifier l&#8217;\u00e9tat de vos tokens H<\/strong> dans votre portefeuille. Si vous d\u00e9tenez du H, sachez que le cours a chut\u00e9 de 90% et que la reprise d\u00e9pend de la capacit\u00e9 de l&#8217;\u00e9quipe \u00e0 reprendre le contr\u00f4le du contrat BSC et \u00e0 restaurer la confiance du march\u00e9.<\/li>\n<li><strong>Ne pas interagir avec des projets pr\u00e9tendant rembourser les victimes<\/strong> sans v\u00e9rification explicite via les canaux officiels de Humanity Protocol. Les hacks majeurs g\u00e9n\u00e8rent toujours des arnaques de &#8220;r\u00e9cup\u00e9ration&#8221; qui ciblent les victimes.<\/li>\n<li><strong>Surveiller les annonces officielles<\/strong> sur le post-mortem complet et le plan de compensation. Terence Kwok a confirm\u00e9 que l&#8217;\u00e9quipe travaille sur un plan de r\u00e9cup\u00e9ration mais aucun m\u00e9canisme concret n&#8217;avait \u00e9t\u00e9 annonc\u00e9 au 12 juin 2026.<\/li>\n<\/ol>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"5-predictions-pour-la-securite-defi-en-2026-2027\">5 Pr\u00e9dictions pour la S\u00e9curit\u00e9 DeFi en 2026-2027<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>1. Les pertes DeFi 2026 d\u00e9passeront 1,5 milliard de dollars sur l&#8217;ann\u00e9e compl\u00e8te.<\/strong> Avec 840 millions perdus sur les cinq premiers mois et le rythme des incidents qui ne ralentit pas, le total annuel 2026 devrait surpasser largement le milliard de dollars. L&#8217;\u00e9cosyst\u00e8me DeFi n&#8217;a connu des pertes aussi \u00e9lev\u00e9es que pendant les p\u00e9riodes de bull market intense (2021-2022), ce qui corr\u00e8le avec la reprise des prix observ\u00e9e au premier semestre 2026.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>2. Les HSM deviendront un standard pour les protocoles g\u00e9rant plus de 10 M$ d&#8217;actifs.<\/strong> La pression des investisseurs institutionnels et des assureurs crypto (Nexus Mutual, InsurAce) pour des garanties formelles de gestion des cl\u00e9s va pousser les protocoles \u00e0 investir dans des modules mat\u00e9riels de s\u00e9curit\u00e9. Halborn, Trail of Bits et d&#8217;autres cabinets d&#8217;audit blockchain int\u00e9greront probablement l&#8217;\u00e9valuation de la gestion des cl\u00e9s dans leurs audits standards d&#8217;ici fin 2026.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>3. Les bridges upgradeable seront remplac\u00e9s par des architectures immuables ou \u00e0 timelock long.<\/strong> Apr\u00e8s KelpDAO, Drift Protocol et Humanity Protocol, la tendance aux bridges avec cl\u00e9s admin upgradeable sera remise en question. Les standards de s\u00e9curit\u00e9 de l&#8217;industrie vont \u00e9voluer vers des bridges soit immuables, soit avec des timelocks de 5 \u00e0 10 jours sur toute modification critique.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>4. MiCA va s&#8217;\u00e9tendre aux fondations qui contr\u00f4lent des cl\u00e9s admin de protocoles &#8220;d\u00e9centralis\u00e9s&#8221;.<\/strong> Les r\u00e9gulateurs europ\u00e9ens vont clarifier la position r\u00e9glementaire des fondations qui conservent des droits admin sur des protocoles se pr\u00e9sentant comme d\u00e9centralis\u00e9s. Cette clarification va modifier profond\u00e9ment la structure de gouvernance de nombreux projets DeFi op\u00e9rant en Europe ou visant le march\u00e9 europ\u00e9en.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>5. Les groupes APT nord-cor\u00e9ens (Lazarus) continueront \u00e0 dominer les plus grands vols.<\/strong> Les analyses d&#8217;Arkham Intelligence et de TRM Labs montrent que les hackers affili\u00e9s \u00e0 la Cor\u00e9e du Nord ont vol\u00e9 plus d&#8217;un milliard de dollars en cryptomonnaies en 2025 seul. Les techniques de spear-phishing ciblant les d\u00e9veloppeurs de projets DeFi \u00e0 forte capitalisation vont continuer \u00e0 \u00eatre leur vecteur principal en 2026-2027.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"couverture-connexe\">Couverture Connexe<\/h2>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"articles-lies-sur-shattered-io\">Articles li\u00e9s sur shattered.io<\/h3>\n\n\n\n<ul class=\"wp-block-list\">\n<li><a href=\"\/fr\/kelpdao-piratage-pont-layerzero-292m\/\">KelpDAO Pirat\u00e9 : 292 M$ via un Pont LayerZero [2026]<\/a><\/li>\n<li><a href=\"\/fr\/drift-protocol-hack-285m\/\">Drift Protocol Hack : 285 M$ Vol\u00e9s en 12 Minutes [2026]<\/a><\/li>\n<li><a href=\"\/fr\/ledger-vs-trezor\/\">Ledger vs Trezor : 79 \u20ac vs 59 \u20ac, S\u00e9curit\u00e9 des Wallets Hardware [2026]<\/a><\/li>\n<li><a href=\"\/fr\/gnosis-pay-piratage-module-safe-2026\/\">Gnosis Pay Pirat\u00e9 : 265 000 $ via un Module Safe [2026]<\/a><\/li>\n<li><a href=\"\/fr\/post-quantum-cryptography-2026\/\">Cryptographie Post-Quantique : 50% du Web D\u00e9sormais S\u00e9curis\u00e9 [2026]<\/a><\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">Sources : <a href=\"https:\/\/www.halborn.com\/blog\/post\/explained-the-humanity-protocol-hack-june-2026\" rel=\"nofollow noopener\" target=\"_blank\">Halborn Security, analyse post-mortem Humanity Protocol (juin 2026)<\/a> | <a href=\"https:\/\/altfins.com\/blog\/defi-hacks-2026\/\" rel=\"nofollow noopener\" target=\"_blank\">altFINS, DeFi hacks 2026, pertes cumul\u00e9es Jan-juin 2026<\/a> | <a href=\"https:\/\/phemex.com\/blogs\/defi-hacks-2026-bridge-exploits-explained\" rel=\"nofollow noopener\" target=\"_blank\">Phemex, Every Major DeFi Hack in 2026<\/a> | <a href=\"https:\/\/guardarian.com\/blog\/crypto-hacks-may-june-2026\" rel=\"nofollow noopener\" target=\"_blank\">Guardarian, Crypto Hacks May-June 2026<\/a><\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"faq-humanity-protocol-et-securite-defi-2026\">FAQ : Humanity Protocol et S\u00e9curit\u00e9 DeFi 2026<\/h2>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"combien-de-tokens-ont-ete-voles-lors-du-hack-humanity-protocol\">Combien de tokens ont \u00e9t\u00e9 vol\u00e9s lors du hack Humanity Protocol ?<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">En tout, l&#8217;attaquant a vol\u00e9 ou mint\u00e9 <strong>447 millions de tokens H<\/strong> : 141 millions dra\u00een\u00e9s depuis le bridge Ethereum (en exploitant une mise \u00e0 niveau malveillante du contrat), et 300 millions mint\u00e9s sans autorisation sur la BNB Smart Chain gr\u00e2ce au contr\u00f4le admin sur le bridge BSC. En valeur USD, la perte totale est estim\u00e9e \u00e0 environ 36 millions de dollars selon Halborn, bien que d&#8217;autres sources citent des chiffres entre 30 et 36 millions selon la m\u00e9thode de calcul.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"le-smart-contract-de-humanity-protocol-etait-il-vulnerable\">Le smart contract de Humanity Protocol \u00e9tait-il vuln\u00e9rable ?<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Non. Le protocole core et les contrats principaux des utilisateurs n&#8217;ont pas \u00e9t\u00e9 exploit\u00e9s. L&#8217;attaque a exploit\u00e9 la <strong>mauvaise gestion des cl\u00e9s priv\u00e9es<\/strong> de l&#8217;\u00e9quipe, et non une faille dans le code du protocole. L&#8217;attaquant avait les cl\u00e9s pour mettre \u00e0 jour le contrat bridge de fa\u00e7on l\u00e9gitime (du point de vue du smart contract), ce qui lui a permis d&#8217;effectuer une upgrade malveillante qui n&#8217;aurait pas \u00e9t\u00e9 possible sans ces cl\u00e9s admin.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"comment-les-utilisateurs-peuvent-ils-recuperer-leurs-fonds-perdus\">Comment les utilisateurs peuvent-ils r\u00e9cup\u00e9rer leurs fonds perdus ?<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Au 12 juin 2026, aucun m\u00e9canisme de remboursement n&#8217;avait \u00e9t\u00e9 annonc\u00e9. Le fondateur Terence Kwok a indiqu\u00e9 que l&#8217;\u00e9quipe travaillait sur un plan de r\u00e9cup\u00e9ration et offrait une prime de 1 million de dollars pour toute information permettant d&#8217;identifier l&#8217;attaquant. Les utilisateurs doivent surveiller les canaux officiels de Humanity Protocol pour les annonces sur les \u00e9ventuels plans de compensation ou d&#8217;airdrop de remplacement.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"quest-ce-quun-hsm-et-comment-protege-t-il-les-cles-defi\">Qu&#8217;est-ce qu&#8217;un HSM et comment prot\u00e8ge-t-il les cl\u00e9s DeFi ?<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Un <strong>Hardware Security Module (HSM)<\/strong> est un dispositif mat\u00e9riel d\u00e9di\u00e9 au stockage et \u00e0 l&#8217;utilisation de cl\u00e9s cryptographiques de mani\u00e8re s\u00e9curis\u00e9e. Contrairement \u00e0 une cl\u00e9 stock\u00e9e en clair sur un disque dur ou dans un fichier de configuration, les cl\u00e9s dans un HSM ne peuvent pas \u00eatre export\u00e9es : toutes les op\u00e9rations cryptographiques sont effectu\u00e9es \u00e0 l&#8217;int\u00e9rieur du module. Si un ordinateur est compromis par un malware, les cl\u00e9s dans l&#8217;HSM restent inaccessibles. Les HSM sont utilis\u00e9s par les banques, les autorit\u00e9s de certification et les op\u00e9rateurs de services financiers. Dans le contexte DeFi, leur adoption par les projets g\u00e9rant plusieurs millions de dollars d&#8217;actifs est l&#8217;une des recommandations prioritaires de s\u00e9curit\u00e9 pour 2026.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"pourquoi-les-bridges-defi-sont-ils-si-souvent-la-cible-de-hacks-majeurs\">Pourquoi les bridges DeFi sont-ils si souvent la cible de hacks majeurs ?<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Les bridges concentrent plusieurs facteurs de risque simultan\u00e9ment : ils d\u00e9tiennent de la liquidit\u00e9 des deux c\u00f4t\u00e9s de la connexion inter-cha\u00eenes, impliquent des m\u00e9canismes d&#8217;autorisation complexes, et ont souvent des cl\u00e9s admin permettant des mises \u00e0 jour du contrat. Cette combinaison en fait des cibles \u00e0 haute valeur et haute surface d&#8217;attaque. KelpDAO ($292M), Harmony Bridge ($100M en 2022), Ronin Bridge ($625M en 2022) sont parmi les plus grands hacks de l&#8217;histoire crypto. La solution structurelle est soit d&#8217;utiliser des bridges immuables, soit d&#8217;imposer des timelocks longs sur toute modification critique.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"zachxbt-a-t-il-identifie-lattaquant-de-humanity-protocol\">ZachXBT a-t-il identifi\u00e9 l&#8217;attaquant de Humanity Protocol ?<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Non. ZachXBT a exprim\u00e9 des doutes sur l&#8217;explication officielle de l&#8217;incident (les &#8220;sauvegardes accidentelles&#8221; de cl\u00e9s sur un seul appareil) et a sugg\u00e9r\u00e9 qu&#8217;il pourrait s&#8217;agir d&#8217;un insider job plut\u00f4t que d&#8217;un hack externe. Mais au 12 juin 2026, aucune attribution formelle n&#8217;avait \u00e9t\u00e9 publi\u00e9e. L&#8217;attaquant n&#8217;avait pas utilis\u00e9 de mixeurs comme Tornado Cash, laissant ses fonds (18 079 ETH + 2 443 BNB) partiellement tra\u00e7ables sur la blockchain, mais aucun mouvement vers des exchanges identifi\u00e9s n&#8217;avait \u00e9t\u00e9 confirm\u00e9.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"quelle-est-la-difference-entre-humanity-protocol-et-worldcoin\">Quelle est la diff\u00e9rence entre Humanity Protocol et Worldcoin ?<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Les deux projets visent \u00e0 cr\u00e9er une preuve d&#8217;humanit\u00e9 on-chain, mais avec des approches diff\u00e9rentes. <strong>Worldcoin<\/strong> (rebaptis\u00e9 World) utilise un scan de l&#8217;iris avec son dispositif Orb et g\u00e9n\u00e8re une preuve d&#8217;identit\u00e9 unique (World ID). <strong>Humanity Protocol<\/strong> utilise des scans palmaires et des preuves \u00e0 divulgation nulle de connaissance (ZKP), arguant d&#8217;une approche moins invasive que le scan d&#8217;iris. Les deux projets font l&#8217;objet de pr\u00e9occupations r\u00e9glementaires sur la biom\u00e9trie en Europe, notamment au regard du RGPD et du r\u00e8glement europ\u00e9en sur l&#8217;IA.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Le 9 juin 2026 \u00e0 02h09 UTC, le bloc 103 140 908 sur la BNB Smart Chain a enregistr\u00e9 une transaction inhabituellement m\u00e9canique : 100 millions de tokens H \u00e9taient\u2026<\/p>\n","protected":false},"author":7,"featured_media":280,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[10,5],"tags":[],"class_list":["post-279","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-10","category-cryptocurrency"],"_links":{"self":[{"href":"https:\/\/shattered.io\/fr\/wp-json\/wp\/v2\/posts\/279","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/shattered.io\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/shattered.io\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/shattered.io\/fr\/wp-json\/wp\/v2\/users\/7"}],"replies":[{"embeddable":true,"href":"https:\/\/shattered.io\/fr\/wp-json\/wp\/v2\/comments?post=279"}],"version-history":[{"count":1,"href":"https:\/\/shattered.io\/fr\/wp-json\/wp\/v2\/posts\/279\/revisions"}],"predecessor-version":[{"id":281,"href":"https:\/\/shattered.io\/fr\/wp-json\/wp\/v2\/posts\/279\/revisions\/281"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/shattered.io\/fr\/wp-json\/wp\/v2\/media\/280"}],"wp:attachment":[{"href":"https:\/\/shattered.io\/fr\/wp-json\/wp\/v2\/media?parent=279"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/shattered.io\/fr\/wp-json\/wp\/v2\/categories?post=279"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/shattered.io\/fr\/wp-json\/wp\/v2\/tags?post=279"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}