Serangan Siber $36 Juta ke Humanity Protocol Diduga Dibelakang oleh Peretas Korea Utara

Pada Senin pekan lalu, Humanity Protocol kehilangan $36 juta dalam token Humanity (H) akibat serangan siber yang dimulai dari email phishing. Laporan dari Quantstamp menyebut serangan tersebut melibatkan aktor ancaman yang diduga berafiliasi dengan Korea Utara. Email palsu yang dikirim menyamar sebagai pemberitahuan dari Bithumb, salah satu bursa kripto terbesar di Korea Selatan, berhasil menipu karyawan Humanity Protocol untuk mengunduh lampiran berbahaya. Lampiran tersebut ternyata mengandung malware yang memberikan akses jarak jauh penuh ke laptop karyawan yang terinfeksi. Setelah akses didapat, peretas mampu mencuri kredensial dan kunci pribadi dompet MetaMask milik Chong Yee Wai, direktur Humanity Protocol, sehingga memungkinkan pencurian aset kripto senilai jutaan dolar.

Serangan ini bukan sekadar insiden biasa. Pola yang digunakan—mulai dari email phishing yang sangat terarah hingga malware yang ditandatangani dengan sertifikat digital Korea Selatan—cenderung mengarah ke kelompok peretas yang dikenal berafiliasi dengan pemerintah Korea Utara. Quantstamp menekankan bahwa sertifikat digital Hancom yang digunakan untuk menandatangani malware merupakan indikator kuat yang sering dikaitkan dengan serangan yang berasal dari Korea Utara. Pola ini telah terlihat dalam beberapa serangan besar terhadap proyek-proyek blockchain dalam beberapa tahun terakhir, di mana aktor ancaman negara tersebut menggunakan taktik canggih untuk menargetkan aset digital bernilai tinggi.

Bagaimana Serangan Phishing Menargetkan Infrastruktur Kriptografi

Serangan terhadap Humanity Protocol dimulai dengan email phishing yang sangat spesifik. Email tersebut menyamar sebagai pemberitahuan resmi dari Bithumb mengenai jadwal penguncian token, sebuah topik yang relevan bagi perusahaan yang bergerak di bidang identitas terdesentralisasi. Lampiran yang disertakan seolah-olah berisi dokumen penting, namun sebenarnya mengandung malware berupa remote access trojan (RAT). Setelah korban mengunduh dan membuka lampiran, malware langsung terinstal dan memberikan kendali penuh kepada peretas atas perangkat yang terinfeksi.

Menurut laporan Quantstamp, malware yang digunakan dalam serangan ini memiliki kemampuan untuk mencatat penekanan tombol (keylogging) dan mengekstrak data sensitif, termasuk kredensial dompet kripto. Dengan akses tersebut, peretas mampu mengakses dompet MetaMask milik Chong Yee Wai dan mentransfer token Humanity (H) ke dompet yang mereka kendalikan. Pola serangan semacam ini menunjukkan bahwa peretas telah melakukan riset mendalam terhadap target mereka, mengetahui struktur organisasi dan individu kunci yang memiliki akses terhadap aset kripto perusahaan.

Jejak Korea Utara dalam Serangan Siber terhadap Industri Kripto

Keterlibatan aktor ancaman yang diduga berafiliasi dengan Korea Utara dalam serangan ini menambahkan dimensi geopolitik yang serius. Laporan dari CertiK pada Mei 2025 menunjukkan bahwa kelompok peretas yang diduga berafiliasi dengan Korea Utara telah mencuri sekitar $2 miliar dari total $3,4 miliar yang hilang akibat eksploitasi kripto pada tahun tersebut. Pada April 2026 saja, kelompok ini dikaitkan dengan pencurian senilai $578 juta dari total $634 juta yang hilang akibat insiden serupa. Angka-angka ini menunjukkan bahwa Korea Utara telah menjadikan pencurian kripto sebagai salah satu sumber pendapatan utama negara, dengan operasional yang terorganisir secara sistematis.

Selain itu, penggunaan sertifikat digital Korea Selatan untuk menandatangani malware merupakan taktik yang telah teridentifikasi dalam beberapa serangan sebelumnya. Hal ini menunjukkan bahwa peretas Korea Utara tidak hanya mengandalkan serangan acak, tetapi juga melakukan infiltrasi yang sangat terarah terhadap target-target bernilai tinggi. Laporan CertiK juga menyebutkan bahwa kelompok ini telah melakukan 263 insiden dokumentasi selama satu dekade terakhir, dengan total kerugian mencapai $6,75 miliar. Pola serangan yang terlihat dalam kasus Humanity Protocol—mulai dari email phishing yang sangat terarah hingga penggunaan malware yang ditandatangani secara digital—merupakan ciri khas dari operasi yang dilakukan oleh kelompok yang didukung oleh negara.

Dampak Serangan terhadap Humanity Protocol dan Industri Kripto

Kehilangan $36 juta dalam token Humanity (H) merupakan pukulan besar bagi perusahaan yang baru saja memulai pengembangan ekosistem identitas terdesentralisasi. Humanity Protocol mengumumkan insiden tersebut melalui media sosial dan berjanji untuk melakukan investigasi menyeluruh dengan bantuan Quantstamp. Meskipun perusahaan belum merinci langkah-langkah pemulihan yang akan diambil, insiden ini menunjukkan kerentanan yang serius dalam sistem keamanan internal, terutama dalam hal manajemen akses dan pelatihan karyawan terhadap ancaman phishing.

Bagi industri kripto secara keseluruhan, serangan ini menjadi pengingat bahwa ancaman siber tidak hanya datang dari peretas independen, tetapi juga dari aktor negara yang memiliki sumber daya dan motivasi yang kuat. Dalam beberapa tahun terakhir, pencurian kripto oleh kelompok yang diduga berafiliasi dengan Korea Utara telah menjadi ancaman yang semakin nyata. Industri ini perlu meningkatkan standar keamanan, termasuk penerapan multi-factor authentication (MFA) yang ketat, enkripsi end-to-end untuk data sensitif, serta pelatihan rutin bagi karyawan mengenai taktik phishing dan serangan siber lainnya.

Taktik dan Teknik yang Digunakan oleh Peretas Korea Utara

Analisis terhadap serangan terhadap Humanity Protocol menunjukkan penggunaan taktik dan teknik yang canggih dan terorganisir. Pertama, peretas memanfaatkan email phishing yang sangat terarah, dengan menyamar sebagai entitas tepercaya seperti Bithumb. Hal ini menunjukkan bahwa peretas telah melakukan riset mendalam terhadap target mereka, mengetahui hubungan bisnis atau kerja sama yang mungkin ada antara Humanity Protocol dan bursa kripto tersebut.

Kedua, malware yang digunakan dalam serangan ini memiliki kemampuan untuk menghindari deteksi oleh perangkat lunak keamanan. Malware tersebut ditandatangani dengan sertifikat digital Hancom, sebuah perusahaan perangkat lunak Korea Selatan yang terpercaya. Tanda tangan digital ini memungkinkan malware untuk tampil seolah-olah sebagai perangkat lunak yang sah, sehingga lebih sulit dideteksi oleh sistem keamanan. Setelah malware terinstal, peretas mampu melakukan serangan lanjutan, seperti pencurian kredensial dan kunci pribadi dompet kripto.

Ketiga, serangan ini menunjukkan bahwa peretas memiliki pemahaman yang mendalam tentang struktur organisasi dan individu kunci dalam perusahaan target. Dengan menargetkan direktur yang memiliki akses terhadap aset kripto, peretas mampu melakukan pencurian dalam skala besar. Hal ini menunjukkan bahwa ancaman tidak hanya berasal dari luar, tetapi juga dari dalam organisasi, terutama jika karyawan tidak memiliki kesadaran yang cukup terhadap ancaman siber.

Langkah-Langkah Keamanan yang Harus Diambil oleh Perusahaan Kripto

Insiden yang menimpa Humanity Protocol harus menjadi pelajaran berharga bagi semua perusahaan yang bergerak di bidang kripto dan teknologi blockchain. Berikut adalah beberapa langkah keamanan yang harus dipertimbangkan untuk mencegah serangan serupa:

Pertama, perusahaan harus menerapkan multi-factor authentication (MFA) untuk semua akun yang memiliki akses terhadap aset kripto atau data sensitif. MFA dapat menghalangi peretas meskipun mereka berhasil mencuri kredensial pengguna. Selain itu, perusahaan harus memastikan bahwa semua karyawan, terutama mereka yang memiliki akses terhadap aset digital, menjalani pelatihan rutin mengenai ancaman phishing dan serangan siber lainnya.

Kedua, perusahaan harus membatasi akses terhadap aset kripto dan data sensitif hanya kepada karyawan yang benar-benar membutuhkannya. Prinsip least privilege harus diterapkan untuk meminimalkan risiko jika salah satu akun karyawan berhasil disusupi. Selain itu, perusahaan harus secara rutin memantau aktivitas mencurigakan dalam sistem, seperti transaksi yang tidak biasa atau akses yang tidak sah.

Ketiga, perusahaan harus memastikan bahwa semua perangkat lunak dan sistem keamanan selalu diperbarui. Serangan terhadap Humanity Protocol menunjukkan bahwa peretas memanfaatkan kerentanan dalam sistem untuk menyebarkan malware. Dengan menjaga sistem tetap diperbarui, perusahaan dapat mengurangi risiko serangan yang memanfaatkan kerentahan yang sudah diketahui.

Masa Depan Keamanan Kripto di Tengah Ancaman Siber yang Meningkat

Serangan terhadap Humanity Protocol merupakan pengingat bahwa ancaman siber terhadap industri kripto terus berkembang. Kelompok peretas yang diduga berafiliasi dengan Korea Utara telah menunjukkan kemampuan untuk melakukan serangan yang sangat terarah dan canggih, dengan dampak yang sangat merugikan. Dalam menghadapi ancaman ini, industri kripto perlu meningkatkan standar keamanan dan kolaborasi antar perusahaan untuk saling berbagi informasi mengenai ancaman yang sedang berkembang.

Salah satu langkah yang dapat diambil adalah pengembangan sistem deteksi ancaman yang lebih canggih, seperti penggunaan artificial intelligence (AI) untuk menganalisis pola aktivitas mencurigaan dalam jaringan. Selain itu, perusahaan juga dapat mempertimbangkan untuk menerapkan teknologi blockchain sendiri untuk melindungi catatan transaksi dan data sensitif, sehingga sulit untuk dimanipulasi oleh peretas.

Pemerintah dan regulator juga memiliki peran penting dalam meningkatkan keamanan industri kripto. Dengan menerapkan regulasi yang ketat mengenai perlindungan data dan keamanan siber, pemerintah dapat memastikan bahwa perusahaan-perusahaan kripto mematuhi standar keamanan yang tinggi. Selain itu, pemerintah juga dapat bekerja sama dengan perusahaan keamanan siber untuk mengidentifikasi dan menetralisir ancaman yang berasal dari aktor negara.

Apa yang Bisa Dilakukan Pengguna Kripto untuk Melindungi Aset Mereka?

Bagi pengguna kripto secara individu, serangan terhadap Humanity Protocol juga merupakan pengingat untuk selalu waspada terhadap ancaman siber. Berikut adalah beberapa langkah yang dapat diambil untuk melindungi aset kripto:

Pertama, pengguna harus selalu menggunakan dompet yang memiliki fitur keamanan yang kuat, seperti multi-signature atau hardware wallet. Dompet semacam ini dapat mengurangi risiko pencurian aset meskipun kredensial pengguna berhasil disusupi. Selain itu, pengguna harus selalu memastikan bahwa perangkat lunak dompet mereka selalu diperbarui ke versi terbaru.

Kedua, pengguna harus berhati-hati terhadap email atau pesan yang mencurigakan, terutama jika pesan tersebut meminta untuk mengunduh lampiran atau mengklik tautan. Jika pengguna menerima email yang mencurigakan, sebaiknya jangan dibuka dan segera laporkan ke tim keamanan perusahaan atau penyedia layanan dompet.

Ketiga, pengguna harus selalu menggunakan kata sandi yang kuat dan unik untuk setiap akun yang mereka miliki. Pengguna juga disarankan untuk menggunakan password manager untuk mengelola kata sandi dengan aman. Selain itu, pengguna harus selalu mengaktifkan fitur multi-factor authentication (MFA) untuk semua akun yang memiliki akses terhadap aset kripto.

Kesimpulan: Ancaman Siber yang Semakin Nyata

Serangan terhadap Humanity Protocol yang menimbulkan kerugian $36 juta merupakan bukti nyata bahwa ancaman siber terhadap industri kripto terus berkembang. Keterlibatan aktor ancaman yang diduga berafiliasi dengan Korea Utara menunjukkan bahwa pencurian kripto telah menjadi salah satu sumber pendapatan utama bagi negara tersebut, dengan operasional yang terorganisir secara sistematis. Insiden ini harus menjadi peringatan bagi semua pihak yang terlibat dalam industri kripto, mulai dari perusahaan hingga pengguna individu, untuk meningkatkan standar keamanan dan kewaspadaan terhadap ancaman siber.

Bagi perusahaan, langkah-langkah seperti penerapan MFA, pembatasan akses, dan pemantauan aktivitas mencurigaan harus menjadi prioritas. Sementara itu, pengguna individu harus selalu waspada terhadap taktik phishing dan memastikan bahwa aset kripto mereka disimpan dengan aman. Di tengah ancaman yang semakin nyata, kolaborasi antar perusahaan, pemerintah, dan pengguna individu menjadi kunci untuk menciptakan ekosistem kripto yang lebih aman dan terpercaya.