Dunia kripto kembali diguncang insiden peretasan besar. Humanity Protocol, perusahaan identitas terdesentralisasi, menjadi korban serangan siber senilai $36 juta pada Senin lalu. Kini, temuan terbaru dari perusahaan keamanan blockchain Quantstamp mengungkap bahwa serangan tersebut diduga kuat melibatkan aktor ancaman yang terkait dengan Korea Utara (DPRK).
Kronologi Serangan
Insiden ini bermula dari sebuah laptop karyawan Humanity Protocol yang berhasil dikompromikan oleh peretas. Menurut laporan respons insiden Quantstamp, para penyerang menggunakan lampiran berbahaya yang dikirim melalui email phishing yang menyamar sebagai pembaruan jadwal token lockup dari bursa kripto Korea Selatan, Bithumb. Email palsu tersebut dirancang dengan sangat meyakinkan, mengecoh karyawan hingga membuka lampiran yang mengandung malware.
Setelah malware berhasil diinstal, penyerang memperoleh akses jarak jauh penuh ke laptop target. Yang lebih mengkhawatirkan, malware tersebut berhasil menyalin kredensial dompet MetaMask dan kunci privat milik salah satu direktur Humanity Protocol, Chong Yee Wai. Dengan akses ini, peretas mampu menguras token Humanity (H) senilai $36 juta dari jembatan (bridge) protokol.
Jejak Digital Korea Utara
Temuan kunci Quantstamp yang mengarah ke Korea Utara adalah fakta bahwa malware yang digunakan ditandatangani dengan sertifikat digital Korea Selatan dari perusahaan Hancom. Pola ini, menurut Quantstamp, merupakan "ciri khas intrusi DPRK" yang telah teridentifikasi dalam berbagai serangan siber sebelumnya. Penggunaan sertifikat digital yang sah untuk menandatangani malware adalah taktik canggih yang memungkinkan perangkat lunak berbahaya lolos dari deteksi sistem keamanan.
Keterlibatan Korea Utara dalam peretasan kripto bukanlah hal baru. Data dari CertiK menunjukkan bahwa aktor Korea Utara dikaitkan dengan setidaknya $578 juta dari total $634 juta yang dicuri dalam insiden kripto sepanjang April 2026. Ini menunjukkan fokus pada "presisi dan skala" — menyerang sedikit target namun dengan dampak finansial yang sangat besar.
Skala Kerugian & Industrialisasi Kejahatan Kripto
Menurut laporan CertiK pada Mei 2026, aktor Korea Utara dikaitkan dengan sekitar $2 miliar dari total $3,4 miliar kerugian akibat eksploitasi kripto sepanjang tahun 2025, meskipun hanya mewakili 12% dari total insiden yang terjadi. Dalam satu dekade terakhir, lebih dari $6,75 miliar telah dicuri melalui 263 insiden terdokumentasi yang melibatkan aktor Korea Utara.
CertiK menyimpulkan bahwa Korea Utara telah "mengindustrialisasi" pencurian kripto menjadi mekanisme pendapatan negara inti. Ini bukan sekadar kejahatan siber biasa, melainkan bagian dari strategi pendanaan negara yang sistematis untuk menghindari sanksi internasional. Operasi-operasi ini kini menjadi porsi substansial dari pendapatan eksternal rezim Pyongyang.
Respons & Bantahan Resmi
Korea Utara jarang menanggapi tuduhan kejahatan siber. Namun pada 3 Mei 2026, seorang juru bicara Kementerian Luar Negeri Korea Utara melalui Korean Central News Agency (KCNA) menolak semua tuduhan tersebut, menuduh Amerika Serikat menyebarkan narasi "tidak benar" tentang "ancaman siber yang tidak ada" dari Korea Utara. Penolakan ini konsisten dengan sikap Pyongyang sebelumnya yang selalu membantah keterlibatan dalam serangan siber global.
Pelajaran untuk Industri Kripto
Insiden Humanity Protocol ini menjadi pengingat serius bagi seluruh industri kripto. Serangan phishing yang menargetkan individu dengan akses tinggi tetap menjadi vektor serangan paling efektif. Perusahaan kripto perlu menerapkan keamanan berlapis, termasuk autentikasi multi-faktor berbasis hardware, pelatihan kesadaran keamanan bagi karyawan, dan sistem deteksi intrusi yang canggih.
Investigasi Quantstamp kini masih berlangsung, dan komunitas kripto menanti langkah selanjutnya dari Humanity Protocol dalam menangani dampak peretasan ini serta langkah-langkah pemulihan yang akan diambil.
Sumber: Cointelegraph
