Humanity Protocol Kehilangan $32 Juta Akibat Peretasan Kunci Pribadi, Sementara ZachXBT Menilai Insiden Tersebut 'Mungkin Direkayasa'

Pelanggaran Kunci Pribadi Berubah Menjadi Badai

Serangan tersebut menimpa Humanity Protocol, sebuah jaringan verifikasi identitas, pada dini hari tanggal 9 Juni. Menurut analis on-chain Specter, dompet yang berinteraksi dengan proyek tersebut dikosongkan secara sistematis, dengan 17 alamat yang menyimpan token H dikosongkan hingga total gabungan melebihi $32 juta. Akibatnya, token asli proyek tersebut anjlok 89% dalam 24 jam, sementara pelacak lain mencatat kerugian mendekati $30 juta yang terkait dengan kebocoran kunci pribadi.

Pendiri Humanity, Terence Kwok, mengakui insiden tersebut, mengatakan bahwa hal itu bermula dari kebocoran kunci pribadi milik seorang anggota Humanity Foundation. Data blockchain menunjukkan penyerang bertindak cepat dengan sekitar $23,7 juta dari nilai yang dicuri ditukar menjadi ether (ETH), sementara sekitar $7,9 juta tetap disimpan dalam bentuk token H saat harga anjlok.

Penarikan dana tidak berhenti pada pencurian awal. Perusahaan analitik Lookonchain melaporkan bahwa peretas Humanity mencetak 100 juta H lagi di BNB Chain dan, melalui penjualan bertahap, telah memperoleh 18.510 ETH senilai sekitar $30,83 juta serta 1.548 BNB senilai sekitar $924.000. Data yang sama menunjukkan bahwa penyerang masih memegang sekitar 111 juta H (senilai sekitar $14 juta pada harga yang tertekan), meskipun likuiditas on-chain digambarkan sebagai "hampir habis," yang berarti penjualan lebih lanjut akan membuat harga anjlok lebih dalam.

Pencetakan token baru di rantai kedua adalah hal yang telah mengubah eksploitasi rutin menjadi krisis kredibilitas. Para kritikus mempertanyakan bagaimana seorang penyerang dengan satu kunci yang disusupi dapat menerbitkan pasokan baru sesuka hati, sebuah kekuatan yang biasanya berada di tangan administrator proyek itu sendiri.

ZachXBT Meragukan Cerita Tim

Pertanyaan tersebut dipertajam oleh ZachXBT, penyelidik anonim yang dikenal karena mengungkap penipuan kripto. Ia secara terbuka meragukan narasi resmi, menulis bahwa "insiden ini tampaknya mungkin direkayasa" dan bahwa ia "tidak percaya cerita tim," menyebutnya "cara yang nyaman bagi market maker aktif untuk keluar.""

Dalam pesan terpisah yang ditujukan kepada proyek tersebut, ia menuduh tim memilih untuk "memompa token Anda selama berminggu-minggu tanpa dasar fundamental" dan menuntut agar mereka mengungkapkan "perjanjian MM aktif dengan entitas HK terlebih dahulu."

Tuduhan tersebut telah mengubah insiden ini dari kegagalan keamanan menjadi kemungkinan keluarnya pihak dalam, di mana seorang pembuat pasar mungkin telah melepas posisinya dengan kedok "eksploitasi." Humanity belum menanggapi klaim spesifik ZachXBT secara terbuka, dan belum ada konfirmasi independen mengenai rekayasa insiden tersebut.

Apapun kebenarannya, waktunya suram karena insiden ini menambah daftar tahun 2026 yang brutal bagi keamanan kripto. Bitcoin.com News melaporkan bahwa April 2026 ditutup sebagai bulan paling banyak diretas dalam sejarah industri berdasarkan jumlah insiden, dengan Defillama mencatat hampir 30 eksploitasi terpisah. Tahun ini telah mencatat insiden eksploitasi Drift Protocol, yang mengakibatkan lebih dari $200 juta dikuras dalam serangan tunggal yang kemudian dikaitkan dengan aktor yang terkait dengan Korea Utara.

Pencurian kunci pribadi, khususnya, telah menjadi salah satu vektor serangan paling mahal, karena hal ini memberikan penjahat kendali langsung atas dana, bukan hanya mengandalkan celah kontrak pintar. Bagi For Humanity Protocol, kerugian ini mungkin sulit untuk dipulihkan karena token yang anjlok hampir 90% dengan likuiditas yang habis sulit untuk dibangun kembali, dan proyek ini kini menanggung beban tambahan berupa tuduhan penipuan yang belum terselesaikan dari salah satu penyelidik paling diikuti di ruang kripto.