Humanity Protocol telah menghubungkan pencurian token senilai sekitar $36 juta dengan peretas yang terkait dengan Korea Utara setelah penyelidikan menemukan bahwa penyerang memperoleh akses ke kunci privat krusial melalui perangkat pengembang yang disusupi.
Menurut pengungkapan investigasi keamanan Humanity Protocol pada 13 Juni yang dilakukan oleh Quantstamp, penyerang memperoleh kendali atas infrastruktur kunci dan menguras sekitar 141 juta token H dari bridge Ethereum proyek tersebut sebelum mencetak token tambahan di BNB Smart Chain.
Temuan ini memberikan gambaran yang lebih jelas tentang insiden yang memicu aksi jual tajam pada token H dan menimbulkan kekhawatiran baru tentang praktik keamanan operasional di seluruh proyek kripto.
Quantstamp menyatakan bahwa serangan tersebut melibatkan perkakas dan aktivitas penandatanganan sertifikat yang umumnya terkait dengan intrusi yang diatribusikan kepada pelaku ancaman Korea Utara.
Rincian yang dirilis oleh Humanity Protocol menunjukkan bahwa pelanggaran dimulai ketika penyerang memperoleh akses root ke mesin pengembang yang terinfeksi malware. Menurut laporan insiden proyek yang diterbitkan awal pekan ini, perangkat tersebut berisi cadangan tujuh kunci privat yang secara tidak sengaja disimpan selama peluncuran mainnet Humanity Protocol pada Juni 2025.
Kredensial tersebut termasuk kunci hot wallet admin, tiga kunci pemilik Ethereum Safe, dan tiga kunci pemilik BNB Safe. Humanity Protocol mengatakan akses ke kunci-kunci tersebut memberikan penyerang kendali atas beberapa sistem produksi dari satu perangkat.
Menggunakan kredensial yang valid daripada mengeksploitasi kode smart contract, penyerang dapat mengotorisasi transfer, mengeksekusi transaksi Safe, dan menyetujui peningkatan kontrak. Humanity Protocol menyatakan bahwa transaksi tersebut membawa tanda tangan yang cukup untuk memenuhi persyaratan ambang batas Safe, menyebabkan tindakan tersebut tampak sah on-chain.
Setelah peningkatan kontrak, sekitar 141 juta token H dihapus dari bridge Ethereum dalam satu transaksi. Quantstamp melaporkan bahwa token H tambahan kemudian dicetak di BNB Smart Chain, dengan sebagian besar hasilnya akhirnya dikonversi menjadi ETH.
Humanity Protocol menekankan bahwa baik kontrak bridge-nya, kontrak token-nya, maupun arsitektur Safe-nya tidak disusupi. Menurut proyek tersebut, insiden ini seluruhnya berasal dari kunci privat yang dicuri daripada kerentanan dalam infrastruktur yang mendasarinya.
Reaksi pasar langsung terjadi setelah rincian eksploitasi menjadi publik. Menurut laporan yang dikutip oleh Humanity Protocol, token H kehilangan antara 80% dan 90% dari nilainya tak lama setelah pelanggaran diungkapkan.
Laporan sebelumnya oleh crypto.news mencatat bahwa sekitar 447 juta token H terpengaruh di seluruh Ethereum dan BNB Smart Chain. Meskipun token tersebut kemudian memulihkan sebagian kerugiannya, harga Humanity Protocol (H) masih diperdagangkan mendekati $0,214 pada 13 Juni, naik sekitar 20% selama 24 jam sebelumnya tetapi turun sekitar 74% selama seminggu terakhir.
Penyelidik blockchain independen juga meneliti insiden tersebut. Analisis yang diterbitkan oleh Lookonchain dan peneliti on-chain anonim ZachXBT menunjukkan kompromi kunci privat terkait malware sebagai penyebab utama pelanggaran. Meskipun temuan mereka mendukung jalur serangan yang dijelaskan oleh Humanity Protocol, atribusi kepada aktor yang disponsori negara tetap menjadi topik diskusi di kalangan beberapa peneliti.
Penilaian Quantstamp menempatkan Humanity Protocol di antara beberapa proyek kripto yang dilaporkan menjadi target kelompok yang terkait dengan Korea Utara dalam beberapa tahun terakhir. Menurut perusahaan keamanan tersebut, serangan ini menunjukkan bagaimana satu perangkat yang disusupi dapat mengekspos infrastruktur bernilai tinggi ketika kredensial sensitif tidak diisolasi dengan benar dari lingkungan produksi.
