Humanity Protocol Kehilangan $30 Juta akibat Kebocoran Kunci Pribadi, Token H Anjlok 85%
Oleh Mag-Info Tech editorial · 2026-06-09
Ancaman Baru di Ekosistem Identitas Desentralisasi: Humanity Protocol Diserang
Humanity Protocol, proyek identitas desentralisasi berbasis blockchain zkEVM yang mengandalkan biometrik telapak tangan untuk verifikasi manusia, baru saja mengalami insiden keamanan kritis. Laporan menyebutkan bahwa kunci pribadi seorang anggota Humanity Foundation berhasil dikompromikan, memungkinkan pencurian setidaknya $30 juta dalam token H milik proyek tersebut. Insiden ini bukan hanya merugikan proyek secara finansial, tetapi juga memicu serangan lanjutan terhadap dompet pengguna yang pernah berinteraksi dengan protokol. Penurunan nilai token H yang mencapai 85% dalam waktu singkat menunjukkan betapa cepatnya dampak serangan ini terhadap kepercayaan pasar.
Pendiri dan CEO Humanity Protocol, Terence Kwok, secara resmi mengkonfirmasi adanya insiden keamanan melalui pernyataan tertulis. Ia mengimbau pengguna untuk tidak berinteraksi dengan jembatan (bridge) atau kumpulan likuiditas (liquidity pool) hingga tim dinyatakan aman. Langkah ini merupakan tindakan standar dalam menghadapi insiden keamanan di ekosistem blockchain, terutama untuk mencegah pencurian lebih lanjut atau manipulasi pasar. Meskipun demikian, tidak ada detail teknis atau kronologi lengkap yang diungkapkan pada saat pengumuman, meninggalkan banyak pertanyaan mengenai bagaimana serangan ini bisa terjadi dan seberapa luas dampaknya.
Humanity Protocol sendiri merupakan proyek yang menjanjikan solusi identitas digital berbasis bukti manusia (Proof of Humanity) dengan menggunakan teknologi zero-knowledge proofs (zk-proofs) untuk menjaga privasi pengguna. Proyek ini beroperasi di atas blockchain zkEVM, yang memungkinkan eksekusi kontrak pintar yang efisien sambil tetap menjaga kerahasiaan data sensitif. Namun, insiden ini menunjukkan bahwa bahkan proyek dengan teknologi mutakhir sekalipun tetap rentan terhadap ancaman keamanan tradisional seperti pencurian kunci pribadi.
Bagaimana Serangan Terjadi: Dari Kunci Pribadi hingga Pencurian Massal
Menurut laporan dari investigator on-chain yang dikenal dengan nama "Specter," serangan ini dimulai dengan kompromi kunci pribadi seorang anggota inti Humanity Foundation. Kunci pribadi ini berfungsi sebagai otorisasi utama untuk mengakses dana dan mengelola aset dalam proyek. Dengan memiliki akses ke kunci tersebut, penyerang dapat memindahkan token H senilai lebih dari $30 juta dari dompet proyek ke dompet milik mereka sendiri. Jumlah ini setara dengan hampir seluruh pasokan token yang beredar pada saat serangan, menunjukkan skala kerugian yang sangat besar.
Investigator juga mengungkapkan bahwa serangan tidak berhenti pada pencurian awal. Penyerang tampaknya melanjutkan serangan dengan menargetkan dompet pengguna yang pernah berinteraksi dengan Humanity Protocol. Laporan menyebutkan bahwa dompet-dompet tersebut mengalami kompromi dan dana di dalamnya juga dicuri. Serangan ini menunjukkan bahwa penyerang tidak hanya menargetkan proyek secara langsung, tetapi juga mencoba memanfaatkan kerentanan yang ada di ekosistem yang lebih luas. Arkham Intelligence, platform analisis on-chain, mengkonfirmasi bahwa penyerang telah menukar token H yang dicuri melalui berbagai platform decentralized exchange (DEX) seperti Kyber Network dan PancakeSwap, yang memungkinkan mereka untuk mencairkan aset secara cepat tanpa meninggalkan jejak yang mudah dilacak.
Insiden ini bukanlah kasus pertama di mana kunci pribadi menjadi sasaran serangan. Tahun ini saja, telah terjadi beberapa serangan serupa dengan skala yang lebih besar, seperti eksploitasi terhadap Drift Protocol pada bulan April yang melibatkan kelompok Lazarus dari Korea Utara. Dalam kasus tersebut, penyerang berhasil menguasai kunci admin dari dewan keamanan proyek, menyebabkan kerugian sebesar $280 juta. Kasus-kasus ini menunjukkan bahwa ancaman terhadap kunci pribadi bukanlah masalah sepele, tetapi merupakan risiko sistemik yang dapat mengguncang seluruh ekosistem blockchain.
Dampak Pasar: Token H Anjlok 85% dalam Sehari
Dampak dari serangan ini langsung terlihat di pasar. Dalam waktu kurang dari 24 jam, nilai token H Humanity Protocol anjlok drastis hingga 85%, dari sekitar $0,70 menjadi hanya $0,08. Penurunan ini mencerminkan reaksi pasar yang ekstrem terhadap insiden keamanan, di mana investor bereaksi dengan menjual aset mereka secara massal untuk menghindari kerugian lebih lanjut. Penurunan harga yang tajam juga menunjukkan bahwa kepercayaan pasar terhadap proyek ini telah sangat terpengaruh.
Analisis pasar menunjukkan bahwa penurunan harga tidak hanya disebabkan oleh pencurian token, tetapi juga oleh hilangnya kepercayaan pengguna terhadap keamanan proyek. Humanity Protocol, yang sebelumnya dipandang sebagai salah satu proyek identitas desentralisasi yang menjanjikan, kini menghadapi tantangan besar untuk memulihkan reputasi mereka. Proyek ini telah berupaya untuk menarik minat investor dengan teknologi inovatifnya, tetapi insiden ini menunjukkan bahwa keamanan tetap menjadi prioritas utama yang tidak boleh diabaikan.
Selain itu, serangan ini juga berdampak pada likuiditas proyek. Dengan token H yang mengalami penurunan harga drastis, likuiditas di kumpulan likuiditas (liquidity pool) kemungkinan besar juga menurun, membuatnya lebih sulit bagi pengguna untuk melakukan perdagangan atau menarik dana mereka. Hal ini dapat menyebabkan masalah likuiditas yang lebih luas, terutama jika proyek tidak segera mengambil tindakan untuk menstabilkan situasi.
Ancaman yang Lebih Luas: Kunci Pribadi sebagai Sasaran Utama
Insiden Humanity Protocol bukanlah kasus terisolasi. Tahun ini telah terjadi serangkaian serangan yang menargetkan kunci pribadi, baik di proyek DeFi maupun blockchain lainnya. Laporan menunjukkan bahwa pencurian kunci pribadi merupakan vektor serangan dengan kerugian terbesar kedua di ekosistem blockchain, setelah serangan terhadap smart contract. Hal ini menunjukkan bahwa ancaman terhadap kunci pribadi merupakan risiko yang sangat nyata dan memerlukan perhatian serius dari seluruh ekosistem.
Salah satu contoh serangan terbesar tahun ini adalah eksploitasi terhadap Drift Protocol, di mana kelompok Lazarus dari Korea Utara berhasil mencuri $280 juta dengan menguasai kunci admin dari dewan keamanan proyek. Kasus ini menunjukkan bahwa ancaman tidak hanya datang dari peretas independen, tetapi juga dari aktor negara yang memiliki sumber daya besar untuk melakukan serangan. Selain itu, ada juga serangan terhadap proyek-proyek seperti Step Finance, Resolv, Volo Vault, Echo Bridge, Bankr, Polymarket, StablR, Stake DAO, Gravity Bridge, dan Aelphium Bridge, yang semuanya melibatkan pencurian kunci pribadi atau eksploitasi admin.
Ancaman terhadap kunci pribadi tidak hanya terbatas pada proyek-proyek besar. Bahkan pengguna individu yang tidak menyadari praktik keamanan yang baik dapat menjadi korban. Misalnya, pengguna yang menyimpan kunci pribadi mereka di perangkat yang terinfeksi malware atau menggunakan kunci yang sama untuk beberapa akun dapat dengan mudah menjadi target serangan. Hal ini menunjukkan bahwa pendidikan dan kesadaran akan praktik keamanan yang baik merupakan langkah penting untuk mengurangi risiko.
Hasil nyata dari AI MEFAI. Dapatkan diskon $50 untuk paket Pro.
Disponsori · Kinerja masa lalu tidak menunjukkan hasil masa depan. Bukan saran keuangan.
Langkah-Langkah Keamanan yang Harus Diambil oleh Proyek Blockchain
Setelah insiden ini, Humanity Protocol dan proyek blockchain lainnya perlu mengambil langkah-langkah untuk meningkatkan keamanan mereka. Salah satu langkah yang paling mendesak adalah melakukan audit keamanan menyeluruh terhadap sistem mereka, terutama terhadap mekanisme pengelolaan kunci pribadi. Audit ini harus dilakukan oleh pihak ketiga yang independen untuk memastikan tidak ada celah keamanan yang terlewatkan.
Selain itu, proyek juga perlu mempertimbangkan untuk menerapkan sistem multi-signature (multi-sig) untuk mengelola kunci pribadi. Sistem multi-sig memerlukan beberapa kunci pribadi untuk mengotorisasi transaksi, sehingga mengurangi risiko pencurian tunggal. Proyek juga dapat mempertimbangkan untuk menggunakan hardware security modules (HSM) atau layanan penyimpanan kunci pribadi yang terdesentralisasi, seperti dompet multisig atau layanan penyimpanan berbasis MPC (Multi-Party Computation).
Humanity Protocol juga perlu berkomunikasi secara transparan dengan pengguna mereka mengenai langkah-langkah yang akan diambil untuk memulihkan keamanan dan mengembalikan dana yang hilang. Transparansi ini penting untuk membangun kembali kepercayaan pengguna dan investor. Selain itu, proyek juga perlu mempertimbangkan untuk memberikan kompensasi kepada pengguna yang terkena dampak serangan, meskipun hal ini mungkin sulit dilakukan mengingat besarnya kerugian yang terjadi.
Apa yang Bisa Dilakukan Pengguna untuk Melindungi Aset Mereka?
Bagi pengguna dan investor yang terlibat dengan Humanity Protocol atau proyek blockchain lainnya, ada beberapa langkah yang dapat diambil untuk melindungi aset mereka. Pertama, pengguna harus selalu menggunakan dompet yang aman dan terpercaya, serta menghindari penggunaan kunci pribadi yang sama untuk beberapa akun. Pengguna juga disarankan untuk menggunakan perangkat keras (hardware wallet) untuk menyimpan kunci pribadi mereka, karena perangkat keras ini lebih sulit untuk diretas dibandingkan dengan perangkat lunak (software wallet).
Kedua, pengguna harus selalu waspada terhadap upaya phishing atau malware yang dapat mencuri kunci pribadi mereka. Hindari mengunduh perangkat lunak atau mengakses tautan yang mencurigakan, terutama dari sumber yang tidak terpercaya. Pengguna juga dapat mempertimbangkan untuk menggunakan layanan penyimpanan kunci pribadi yang terdesentralisasi, seperti dompet multisig, untuk mengurangi risiko pencurian tunggal.
Ketiga, pengguna harus selalu memantau aktivitas di dompet mereka dan segera mengambil tindakan jika ada aktivitas yang mencurigakan. Banyak layanan dompet dan platform exchange menawarkan notifikasi untuk transaksi yang mencurigakan, sehingga pengguna dapat dengan cepat mendeteksi dan menghentikan serangan. Selain itu, pengguna juga dapat mempertimbangkan untuk menggunakan layanan asuransi untuk melindungi aset mereka dari risiko pencurian atau eksploitasi.
Masa Depan Identitas Desentralisasi: Antara Inovasi dan Risiko Keamanan
Humanity Protocol merupakan salah satu proyek yang mencoba untuk memecahkan masalah identitas digital dengan menggunakan teknologi blockchain dan biometrik. Proyek ini menawarkan solusi untuk verifikasi manusia tanpa mengorbankan privasi, yang merupakan tantangan besar dalam ekosistem digital saat ini. Namun, insiden keamanan ini menunjukkan bahwa proyek semacam ini juga menghadapi risiko keamanan yang signifikan, terutama ketika melibatkan pengelolaan aset bernilai tinggi.
Meskipun insiden ini merupakan pukulan besar bagi Humanity Protocol, proyek ini masih memiliki potensi untuk bangkit kembali jika mereka mampu mengambil langkah-langkah yang tepat. Proyek ini perlu fokus pada pemulihan kepercayaan pengguna dengan menerapkan praktik keamanan yang lebih baik dan berkomunikasi secara transparan mengenai langkah-langkah yang diambil. Selain itu, proyek juga perlu mempertimbangkan untuk bekerja sama dengan pihak ketiga yang memiliki keahlian dalam keamanan blockchain untuk memastikan tidak ada celah keamanan yang terlewatkan.
Bagi ekosistem blockchain secara keseluruhan, insiden ini menjadi pengingat bahwa keamanan tetap menjadi prioritas utama. Dengan semakin banyaknya proyek yang bermunculan dan semakin kompleksnya sistem yang dibangun, risiko keamanan juga semakin meningkat. Oleh karena itu, seluruh ekosistem perlu bekerja sama untuk meningkatkan standar keamanan dan praktik terbaik, serta memastikan bahwa pengguna dan investor terlindungi dari risiko yang tidak perlu.
Apa yang Harus Diperhatikan Selanjutnya?
Bagi Humanity Protocol, langkah selanjutnya yang paling penting adalah untuk segera melakukan audit keamanan menyeluruh dan menerapkan sistem yang lebih aman untuk pengelolaan kunci pribadi. Proyek ini juga perlu berkomunikasi secara terbuka dengan pengguna mengenai langkah-langkah yang diambil untuk memulihkan keamanan dan mengembalikan dana yang hilang. Selain itu, proyek ini perlu mempertimbangkan untuk memberikan kompensasi kepada pengguna yang terkena dampak serangan, meskipun hal ini mungkin sulit dilakukan mengingat besarnya kerugian yang terjadi.
Bagi pengguna dan investor, penting untuk tetap waspada dan tidak terburu-buru untuk berinvestasi kembali tanpa memastikan bahwa proyek telah mengambil langkah-langkah keamanan yang memadai. Pengguna juga perlu mempertimbangkan untuk mendiversifikasi portofolio mereka dan tidak menyimpan semua aset mereka di satu proyek atau dompet. Dengan mengambil langkah-langkah yang tepat, pengguna dapat mengurangi risiko kerugian akibat serangan keamanan di masa depan.
Bagi ekosistem blockchain secara keseluruhan, insiden ini harus menjadi pelajaran berharga untuk meningkatkan standar keamanan dan praktik terbaik. Dengan semakin banyaknya proyek yang bermunculan, risiko keamanan juga semakin meningkat, sehingga seluruh ekosistem perlu bekerja sama untuk memastikan bahwa pengguna dan investor terlindungi. Hanya dengan demikian, ekosistem blockchain dapat terus tumbuh dan berkembang secara berkelanjutan.
