Eksploitasi Humanity Protocol senilai $31 juta telah dikaitkan dengan kompromi kunci pribadi (private key) yang asli, bukan skema pencurian oleh orang dalam, menurut penilaian baru dari penyelidik on-chain ZachXBT.
Menurut ZachXBT, analisis lebih lanjut terhadap dana yang dicuri telah membuatnya menyimpulkan bahwa serangan dan kekhawatiran sebelumnya mengenai aktivitas pasar yang mencurigakan seputar token H Humanity Protocol adalah peristiwa yang terpisah.
Penyelidik tersebut mengatakan bukti sekarang menjauh dari teori bahwa tim proyek merekayasa eksploitasi itu sendiri.
Pembaruan ini menyusul insiden keamanan pada 9 Juni yang menghapus lebih dari 80% nilai H setelah penyerang menguras dompet yang terhubung ke proyek dan menjual sejumlah besar token di pasar terbuka.
Dalam komentar yang diunggah di X, ZachXBT mengatakan ia awalnya mempertimbangkan apakah kompromi kunci pribadi (private key) yang dilaporkan bisa digunakan untuk menutupi penjualan token oleh orang dalam. Namun, setelah memeriksa aktivitas pencucian yang terkait dengan dana yang dicuri, ia mengatakan bukti tersebut mendukung penjelasan Humanity Protocol bahwa kunci pribadi (private key) milik anggota Humanity Foundation telah dikompromikan.
“Saya awalnya berpikir begitu karena adanya MM aktif & OTC baru-baru ini sebelum pembukaan kunci, namun bukti yang dibagikan menunjukkan sebaliknya,” tulis ZachXBT menanggapi pengguna yang mempertanyakan apakah pelanggaran itu bisa digunakan sebagai alasan untuk membenarkan pembuangan token.
Meskipun ia menepis teori pencurian diri, penyelidik tersebut terus menyuarakan kekhawatiran tentang aktivitas perdagangan yang terjadi sebelum eksploitasi.
Komentar sebelumnya dari ZachXBT menuduh bahwa H telah didorong naik secara agresif selama berminggu-minggu meskipun ia menggambarkannya sebagai kurangnya perkembangan fundamental. Ia juga meminta Humanity Protocol untuk mengungkapkan detail perjanjian market-making yang melibatkan entitas berbasis di Hong Kong.
Pembaruan selanjutnya mengklarifikasi bahwa apa yang ia gambarkan sebagai aktivitas market-making yang “mencurigakan”, transaksi over-the-counter, dan kompromi kunci pribadi (private key) tampak tidak terkait. Menurut analisisnya, pergerakan harga token yang tidak biasa sebelum serangan seharusnya tidak dilihat sebagai bukti bahwa tim terlibat dalam pencurian itu sendiri.
Sebaliknya, ZachXBT menyarankan bahwa peretas mungkin telah diuntungkan dari harga token yang sudah tinggi setelah nilai pasar H melonjak tajam menjelang pembukaan kunci token (token unlock) yang dijadwalkan akhir bulan ini.
Humanity Protocol dijadwalkan untuk merilis token tambahan pada 25 Juni di bawah rencana vesting investor yang direvisi. Seperti yang dilaporkan sebelumnya oleh crypto.news, beberapa pendukung awal memilih pembukaan kunci instan dengan diskon daripada jadwal vesting yang lebih panjang.
Pendiri dan CEO Humanity Protocol, Terence Kwok, mengkonfirmasi pada 9 Juni bahwa kunci pribadi (private key) milik anggota Humanity Foundation telah dikompromikan. Pada saat itu, Kwok mendesak pengguna untuk tidak berinteraksi dengan bridge atau liquidity pool proyek sementara tim keamanan menyelidiki insiden tersebut.
Analis on-chain Specter awalnya melaporkan bahwa lebih dari 17 dompet yang terhubung ke Humanity Protocol telah dikuras. Perkiraan awal menempatkan kerugian mendekati $19 juta sebelum pelacakan blockchain selanjutnya mendorong angka tersebut di atas $30 juta.
Data yang dilacak oleh penyelidik blockchain menunjukkan penyerang menjual token H dan mengkonversi sebagian besar hasilnya menjadi Ethereum. Specter melaporkan bahwa sekitar $23,7 juta telah ditukar menjadi ETH, sementara sekitar $7,9 juta tetap dalam bentuk H.
Pemantauan terpisah dari Blockaid kemudian menuduh bahwa penyerang memperoleh hak administrator proxy atas kontrak token H di BNB Smart Chain dan mencetak 100 juta token tambahan. Humanity Protocol belum mengkonfirmasi klaim tersebut pada saat pelaporan.
Eksploitasi tersebut menghapus sebagian besar reli token dari awal Juni. Setelah mencapai harga tertinggi sepanjang masa (all-time high) mendekati $0.844 pada 2 Juni, H jatuh ke sekitar $0.123 selama aksi jual karena volume perdagangan melonjak di atas $605 juta.
