Kunci pribadi bocor meledak! Humanity Protocol diretas dengan kerugian lebih dari 32 juta dolar, token H jatuh 90%

Proyek identitas terdesentralisasi Humanity Protocol mendadak mengalami kebocoran kunci pribadi anggota yayasan pada 9 Juni, penyerang mengambil alih izin pengelolaan token H di BSC, tidak hanya mengosongkan 17 dompet terkait, mencuri lebih dari 32 juta dolar AS, tetapi juga secara jahat mencetak 100 juta token H dan menjualnya seluruhnya, menyebabkan harga token jatuh dari 0,67 dolar AS ke titik terendah 0,05 dolar AS, penurunan hampir 90% dalam satu hari. Pendiri Terence Kwok telah mengonfirmasi kejadian ini dan menyerukan pengguna untuk berhenti menggunakan jembatan lintas rantai dan kolam likuiditas sementara waktu.
（Latar belakang: Ekosistem Solana, Perp DEX Drift Protocol yang disusupi hacker dengan kerugian 2,2 miliar dolar AS! $DRIFT langsung jatuh 30%）
（Keterangan tambahan: Proyek pendiri OpenAI》Worldcoin mengumumkan peluncuran mainnet dan produksi perangkat pemindai iris）

Daftar Isi Artikel

Toggle

• Kebocoran kunci pribadi anggota yayasan, penyerang menguasai penuh token H
• Dari pemindaian telapak tangan bintang baru hingga ke kehancuran total: Apa itu Humanity Protocol?
• Gelombang serangan kunci pribadi tahun 2026: dari Drift hingga Kelp DAO, kesalahan manusia menjadi celah terbesar

Sebuah insiden kebocoran kunci pribadi membuat Humanity Protocol, proyek identitas terdesentralisasi, mengalami pukulan yang menghancurkan pada 9 Juni. Penyerang melalui kunci pribadi anggota yayasan yang bocor, menguasai seluruh izin pengelolaan token H di jaringan BSC, tidak hanya mengosongkan 17 dompet terkait dan mencuri aset lebih dari 32 juta dolar AS, tetapi juga secara jahat mencetak 100 juta token H (sekitar 11 juta dolar AS) dan menjualnya seluruhnya di rantai, menyebabkan harga token anjlok.

Berdasarkan data dari CoinDesk, data on-chain menunjukkan bahwa serangan masih berlangsung hingga saat ini, harga token H dari sekitar 0,67 dolar AS sebelum kejadian merosot ke sekitar 0,13 dolar AS, sempat menyentuh titik terendah 0,05 dolar AS selama perdagangan, dengan penurunan terbesar dalam satu hari mencapai 90%. Sebelum artikel ini ditulis, harga masih berkisar di sekitar 0,13 dolar AS, dengan penurunan harian sekitar 82%.

Kebocoran kunci pribadi anggota yayasan, penyerang menguasai penuh token H

Pendiri Humanity Protocol, Terence Kwok, mengonfirmasi di platform X bahwa kejadian ini berawal dari kebocoran kunci pribadi salah satu anggota yayasan Humanity. Setelah mendapatkan kunci pribadi tersebut, penyerang memperoleh izin pengelolaan kontrak token H di BSC, mampu mencetak (mint) token baru secara sembarangan dan mengendalikan parameter kontrak.

Data dari platform pemantauan on-chain Onchain Lens menunjukkan bahwa alamat terkait penyerang telah mencuri lebih dari 31 juta dolar AS dari dompet terkait protokol, dan aksi pencurian ini masih berlangsung. Penyerang sekaligus menukarkan token H yang dicuri ke dalam ETH dan melakukan pencetakan 100 juta token H di BSC untuk dijual, menyebabkan tekanan jual ganda yang mendorong harga token merosot secara spiral.

Tim Humanity telah mendesak pengguna untuk tidak berinteraksi dengan jembatan lintas rantai (bridge) dan kolam likuiditas apa pun sebelum keamanan dipastikan, dan menyatakan sedang bekerja sama dengan perusahaan keamanan siber dan mitra bursa untuk menangani kejadian ini.

Dari pemindaian telapak tangan bintang baru hingga ke kehancuran total: Apa itu Humanity Protocol?

Humanity Protocol adalah sebuah protokol identitas terdesentralisasi (DID) berbasis teknologi biometrik pemindaian telapak tangan (palm-scan), menggunakan bukti tanpa pengetahuan (ZKP) agar pengguna dapat memverifikasi "saya adalah manusia asli" tanpa mengungkapkan data pribadi, dianggap sebagai pesaing langsung Worldcoin (yang dimiliki Sam Altman) yang menggunakan pemindaian iris.

Berbeda dengan Worldcoin yang menggunakan pemindaian iris, Humanity Protocol memilih menggunakan pola vena telapak tangan sebagai ciri biometrik, menonjolkan pendekatan "tanpa perangkat keras mahal, cukup dengan ponsel pintar untuk pemindaian". Proyek ini sebelumnya didukung oleh beberapa investor terkenal dan diharapkan dalam jalur DID.

Namun, betapapun besar visi teknologinya, satu kesalahan pengelolaan kunci pribadi di tingkat yayasan sudah cukup membuat seluruh aset menguap seketika. Kejadian ini kembali membuktikan bahwa dalam dunia kripto, bagian paling rentan seringkali bukan kode program, melainkan manusia.

Gelombang serangan kunci pribadi tahun 2026: dari Drift hingga Kelp DAO, kesalahan manusia menjadi celah terbesar

Humanity Protocol bukan satu-satunya contoh. Tahun 2026 telah menjadi "tahun serangan kunci pribadi", pada April lalu, bursa kontrak abadi terbesar di Solana, Drift Protocol, kehilangan sekitar 285 juta dolar AS akibat pencurian kunci pribadi administrator; bulan yang sama, protokol staking likuiditas Kelp DAO juga mengalami pencurian sekitar 292 juta dolar AS akibat kebocoran kunci pribadi dari bridge validator tunggal.

Dari celah keamanan kontrak pintar hingga pengelolaan kunci pribadi yang buruk, vektor serangan di dunia on-chain sedang mengalami pergeseran paradigma. Dulu, para peretas menargetkan cacat logika kode (seperti serangan re-entry, kerentanan flash loan), kini cara paling efektif adalah mencuri kunci yang mampu mengendalikan segalanya. Bagi proyek, membangun multisig, pengelolaan kunci terdesentralisasi, dan mekanisme izin internal yang berjenjang bukan lagi sekadar "fasilitas tambahan", melainkan fondasi yang krusial untuk kelangsungan.

Hingga saat artikel ini ditulis, tim Humanity Protocol belum mengumumkan rencana pemulihan aset atau skema kompensasi pengguna secara spesifik. Harga token H masih bergejolak hebat, dan kami akan terus mengikuti perkembangan selanjutnya.