Platform identitas terdesentralisasi Humanity Protocol mengalami peretasan senilai $36 juta yang berasal dari laptop karyawan yang telah disusupi. Insiden ini kembali menyoroti lemahnya keamanan operasional di industri kripto.
Kronologi Peretasan
Pendiri Humanity Protocol, Terence Kwok, dalam wawancara eksklusif dengan Cointelegraph mengungkapkan bahwa eksploitasi terjadi karena sejumlah kunci produksi secara tidak sengaja dicadangkan ke laptop yang kemudian diretas. Kunci-kunci tersebut mencakup kunci dompet panas admin dan kuorum kunci pemilik multisig di kedua rantai.
"Pelajaran pahitnya adalah bahwa keamanan operasional sama kritisnya dengan keamanan smart contract, dan kami sedang membangun ulang sesuai dengan itu," ujar Kwok.
Modus Operandi: Phishing Email Bithumb Palsu
Perusahaan keamanan blockchain Quantstamp mengonfirmasi bahwa lampiran berbahaya dikirimkan melalui email phishing yang menyamar sebagai pembaruan jadwal lockup token dari bursa kripto Korea Selatan, Bithumb. Email tersebut memasang malware yang memberikan akses jarak jauh kepada penyerang ke mesin karyawan.
Quantstamp juga mengaitkan serangan ini dengan kelompok peretas yang terkait dengan Korea Utara. Kelompok ancaman yang sama telah bertanggung jawab atas setidaknya $578 juta dari total $634 juta yang dicuri dalam insiden terkait kripto pada bulan April 2026 saja.
Dampak dan Kerugian
Token Humanity (H) saat ini memiliki kapitalisasi pasar sekitar $211 juta menurut data CoinMarketCap, turun signifikan pasca serangan. Eksploitasi ini terjadi di tengah meningkatnya fokus peretas kripto pada kerentanan tingkat staf dan kelemahan operasional, alih-alih mengeksploitasi kode smart contract.
Data dari CertiK menunjukkan bahwa phishing mendominasi kerugian kuartal pertama tahun 2026 dengan total $508 juta, sementara kompromi dompet muncul sebagai vektor serangan terbesar di kuartal kedua, menyumbang kerugian $807 juta.
Tren Peretasan Kripto 2026
Meskipun kerugian kripto akibat peretasan turun 46,8% year-on-year menjadi $1,32 miliar pada paruh pertama 2026, CertiK menekankan bahwa penurunan ini menyesatkan mengingat peretasan Bybit senilai $1,4 miliar yang terjadi pada awal 2025.
Selama kuartal kedua 2026, lebih dari 70% kerugian berasal dari eksploitasi Drift Protocol dan KelpDAO, yang juga secara luas dikaitkan dengan peretas yang disponsori negara Korea Utara.
Langkah Pemulihan Humanity Protocol
Kwok menambahkan bahwa Humanity Protocol kini menerapkan protokol keamanan operasional yang jauh lebih ketat, termasuk pemisahan kunci secara menyeluruh, autentikasi multi-faktor yang diperkuat, dan audit keamanan internal berkala untuk mencegah insiden serupa terulang di masa depan.



