Humanity Protocol akhirnya mengungkap kronologi lengkap di balik peretasan besar yang mengguncang proyek identitas terdesentralisasi tersebut. Dalam pernyataan resmi pada Selasa (9/6), tim mengonfirmasi bahwa serangan senilai lebih dari $36 juta atau sekitar Rp590 miliar bermula dari satu laptop karyawan yang terinfeksi.
Satu Laptop, Tiga Kunci Multisig yang Bocor
Laptop tersebut ternyata menyimpan cadangan kunci multisig yang seharusnya disebar ke beberapa perangkat terpisah. Alhasil, penyerang berhasil memperoleh tiga dari enam kunci pemilik Gnosis Safe yang mengendalikan administrasi bridge di Ethereum, cukup untuk mengambil alih kendali penuh.
Begitu memegang kendali, penyerang mengganti kontrak bridge dengan versi berbahaya. Di jaringan Ethereum, mereka langsung menguras sekitar 141,2 juta token H dalam satu transaksi. Sementara di BNB Chain, penyerang menambahkan fungsi pencetakan tanpa batas dan langsung mencetak 200 juta token H ke dompet mereka sendiri.
Penjelasan Founder: Kunci Tercadangkan di Perangkat Terinfeksi
Pendiri Humanity Protocol, Terence Kwok, menjelaskan bahwa tim sebenarnya telah menyebar kunci multisig ke empat individu berbeda sesuai prosedur standar. Namun, beberapa kunci diduga secara tidak sengaja dicadangkan ke perangkat yang sudah terinfeksi selama proses setup awal.
"Kami menggunakan kustodian berlisensi untuk mayoritas treasury token dan MPC untuk treasury operasional. Namun untuk kontrak tertentu, kunci multisig disiapkan di satu tempat lalu disebar—sayangnya dalam skenario ini, kunci tersebut tercadangkan di perangkat yang sudah dikompromikan," ungkap Kwok kepada CoinDesk.
Token H sempat anjlok lebih dari 85 persen, dari sekitar $0,67 menjadi hanya $0,05, sebelum kemudian pulih ke level $0,20 pada hari Selasa. Humanity Protocol telah menghentikan semua setoran dan penarikan di bridge yang terdampak serta bekerja sama dengan bursa dan pihak berwenang untuk memulihkan dana.
Investigasi On-Chain: Operasi Terencana atau Insiden Acak?
Investigasi lanjutan oleh penyelidik on-chain ZachXBT sempat mempertanyakan keterkaitan antara aktivitas market maker dan perdagangan OTC dengan peretasan ini. Namun setelah analisis mendalam, ZachXBT menyimpulkan bahwa aktivitas tersebut tidak terkait dengan pembobolan kunci privat.
Yang menarik, peneliti dari Allium Labs, Elton Shehdula, menemukan pola on-chain yang mengindikasikan operasi terencana. Dompet penyerang telah didanai dari bursa dan mixer berminggu-minggu sebelumnya, otoritas pencetakan token "dipanaskan" beberapa hari sebelum serangan, dan pembuangan token terjadi serentak di dua rantai.
Hakan Unal, senior security operations lead di Cyvers, menjelaskan bahwa pola on-chain serangan genuine dan staged bisa terlihat mirip karena dalam kedua kasus penyerang memegang hak admin yang sah. "Yang membedakan adalah perilaku di sekitarnya—kompromi genuine biasanya menunjukkan kecepatan dan improvisasi, sementara insiden staged bisa memiliki timing mencurigakan di dekat unlock token atau vesting," jelasnya.
Pelajaran Pahit bagi Ekosistem Kripto
Insiden ini menjadi tamparan keras bagi Humanity Protocol yang sebelumnya sukses menggalang pendanaan $20 juta dari Pantera Capital dan Jump Crypto dengan valuasi mencapai $1,1 miliar. Halaman tim proyek kini telah dihapus dari situs web resmi sebagai langkah keamanan.
Kasus ini menjadi pengingat pahit bahwa keamanan infrastruktur kripto tidak hanya bergantung pada teknologi blockchain, tetapi juga pada keamanan endpoint dan praktik manajemen kunci yang disiplin. Satu laptop yang terinfeksi sudah cukup untuk menghancurkan kepercayaan pasar terhadap proyek senilai miliaran dolar.
