Quantstamp ungkap bukti serangan siber Humanity Protocol senilai $36 juta terkait dengan aktor ancaman Korea Utara, gunakan email phishing palsu Bithumb untuk curi kredensial MetaMask.
Serangan Lewat Email Phishing Palsu Bithumb
Serangan siber besar kembali mengguncang industri kripto. Humanity Protocol, platform identitas terdesentralisasi, mengonfirmasi telah kehilangan dana senilai $36 juta dalam token Humanity (H) setelah laptop seorang karyawannya berhasil dikompromikan.
Menurut laporan investigasi dari Quantstamp, perusahaan keamanan blockchain, serangan ini dimulai dari sebuah email phishing yang disamarkan sebagai pembaruan jadwal token lockup dari bursa kripto Korea Selatan, Bithumb. Lampiran berbahaya dalam email tersebut menginstal malware yang memberikan akses jarak jauh penuh kepada para penyerang terhadap laptop korban.
Pola Serangan Khas Korea Utara
Quantstamp menemukan bukti kuat yang mengarahkan serangan ini ke aktor ancaman asal Korea Utara (DPRK). Malware yang digunakan ditandatangani dengan sertifikat digital Hancom Korea Selatan, sebuah pola yang menurut Quantstamp sangat khas dari operasi siber DPRK.
Dengan akses penuh ke laptop, para penyerang berhasil menyalin kredensial dompet MetaMask dan kunci privat milik direktur Humanity Protocol, Chong Yee Wai. Kunci privat inilah yang kemudian digunakan untuk mengeksekusi pencurian token H senilai $36 juta.
Korea Utara: Mesin Pencurian Kripto Terbesar Dunia
Jika benar terkait Korea Utara, insiden ini menambah panjang daftar peretasan kripto besar yang diatribusikan ke rezim Kim Jong-un. Data dari CertiK menunjukkan bahwa aktor DPRK bertanggung jawab atas sekitar $2 miliar dari total $3,4 miliar kerugian akibat eksploitasi kripto sepanjang tahun 2025, meskipun hanya mewakili 12% dari total insiden.
Dalam satu dekade terakhir, kelompok peretas yang terkait Korea Utara diperkirakan telah mencuri sekitar $6,75 miliar dalam bentuk kripto melalui 263 insiden yang terdokumentasi. Pada April 2026 saja, mereka dikaitkan dengan setidaknya $578 juta dari total $634 juta yang dicuri dalam insiden terkait kripto.
Industri Kripto dalam Ancaman Konstan
Insiden Humanity Protocol kembali menyoroti kerentanan fundamental dalam keamanan operasional proyek kripto, khususnya terhadap serangan rekayasa sosial (social engineering). Meskipun protokol blockchain sendiri mungkin aman secara kriptografis, titik terlemah tetap berada pada manusia yang mengoperasikannya.
Serangan ini terjadi di tengah meningkatnya penggunaan AI dalam kejahatan siber. CoinDesk sebelumnya melaporkan bahwa model AI canggih seperti Anthropic Claude Fable 5 berpotensi dimanfaatkan untuk melancarkan serangan siber berskala miliaran dolar jika filter keamanannya gagal. Industri DeFi telah kehilangan lebih dari $840 juta akibat peretasan tahun ini.
Apa Langkah Selanjutnya untuk Humanity Protocol?
Hingga berita ini diturunkan, Humanity Protocol belum mengumumkan rencana kompensasi bagi pemegang token H yang terdampak. Tim proyek menyatakan sedang bekerja sama dengan Quantstamp dan otoritas terkait untuk melacak dana yang dicuri.
Komunitas kripto kembali diingatkan akan pentingnya keamanan operasional, termasuk penggunaan hardware wallet, verifikasi multi-tanda tangan (multisig), dan pelatihan anti-phishing bagi seluruh anggota tim proyek.
Insiden ini juga memicu diskusi tentang perlunya standar keamanan yang lebih ketat di seluruh industri Web3, terutama bagi proyek yang mengelola dana pengguna dalam jumlah besar.
Artikel ini hanya untuk tujuan informasi dan edukasi. Konten yang disajikan tidak dimaksudkan sebagai nasihat keuangan, investasi, atau trading. Setiap keputusan investasi adalah tanggung jawab pribadi. Selalu lakukan riset mendalam (DYOR - Do Your Own Research) sebelum berinvestasi dalam aset kripto atau digital.
