Foto: Cointelegraph — Gambar diambil dari sumber artikel asli untuk menghindari kesalahan informasi visual.
Humanity Protocol Diretas $36 Juta, Terkait Hacker Korea Utara — Kunci Multi-Sig Disimpan di Satu Laptop
Peretasan proyek identitas terdesentralisasi yang diduga melibatkan aktor negara menekan kepercayaan pasar kripto global, termasuk Indonesia yang memiliki basis investor ritel aktif dan regulasi yang sedang diperketat.
Ringkasan Eksekutif
Humanity Protocol, proyek identitas terdesentralisasi berbasis biometrik telapak tangan, kehilangan lebih dari $36 juta dalam token H setelah seorang anggota tim menyimpan semua kunci multi-sig di satu laptop yang kemudian dikompromikan. Perusahaan keamanan Quantstamp mengaitkan serangan ini dengan aktor ancaman Korea Utara, dengan bukti berupa email phishing palsu Bithumb dan malware yang ditandatangani menggunakan sertifikat digital Hancom Korea Selatan — pola yang disebut sebagai karakteristik intrusi Korea Utara. Peretas berhasil menyalin kredensial dan kunci privat MetaMask milik direktur Humanity Protocol, Chong Yee Wai, melalui akses jarak jauh.
Insiden ini terjadi di dua rantai: di Ethereum, peretas menggunakan tiga dari enam kunci untuk mengambil alih jembatan token dan menguras sekitar 141 juta H dalam satu transaksi; di BNB Chain, dengan tiga dari lima kunci, mereka memasang kode dengan fungsi cetak tak terbatas dan mencetak sekitar 200 juta H baru langsung ke dompet peretas. Akibatnya, token H anjlok 85% — dari sekitar $0,70 menjadi $0,08 per keping. Humanity Protocol telah menghentikan setoran dan penarikan jembatan serta bekerja sama dengan bursa dan penegak hukum.
Dugaan keterlibatan Korea Utara menambah sederet pencurian kripto besar yang dikaitkan dengan negara tersebut: menurut laporan CertiK, aktor terkait Korea Utara setidaknya bertanggung jawab atas $578 juta dari $634 juta yang dicuri dalam insiden kripto pada April 2026, dan secara kumulatif telah mencuri sekitar $6,75 miliar dalam 263 insiden selama satu dekade terakhir. Insiden ini menjadi peringatan keras bagi ekosistem kripto global, terutama bagi proyek yang mengandalkan keamanan operasional sederhana. Di Indonesia, yang memiliki basis investor kripto ritel sangat aktif, berita ini dapat memicu aksi jual panik pada token identitas serupa dan menekan volume perdagangan di bursa lokal.
Regulator seperti Bappebti dan OJK kemungkinan akan semakin memperketat pengawasan terhadap proyek aset digital yang mengumpulkan data pribadi, mengingat Humanity Protocol disebut-sebut sebagai 'Worldcoin-nya China' karena menggunakan pemindaian telapak tangan.
Mengapa Ini Penting
Peretasan ini menyoroti kerentanan paling mendasar dalam keamanan kripto: penyimpanan kunci privat yang tidak aman. Bagi investor Indonesia, ini bukan sekadar berita internasional — melainkan pengingat bahwa proyek identitas terdesentralisasi yang mengumpulkan data biometrik dapat menjadi target empuk, dan regulasi domestik yang masih berkembang mungkin belum cukup melindungi data pribadi. Jika kepercayaan terhadap proyek serupa runtuh, dampaknya bisa meluas ke seluruh sektor token identitas di Indonesia, yang selama ini menjadi magnet investasi ritel. Insiden ini juga berpotensi mempercepat lahirnya aturan yang lebih ketat dari OJK dan Bappebti terkait tata kelola keamanan proyek kripto di dalam negeri.
Dampak ke Bisnis
- Pertama, token identitas terdesentralisasi lain yang diperdagangkan di bursa Indonesia berisiko mengalami tekanan jual karena sentimen negatif. Investor ritel yang cenderung panik dapat memicu aksi jual besar-besaran pada aset serupa, menekan harga dan volume perdagangan di bursa lokal seperti Tokocrypto, Indodax, atau Reku.
- Kedua, regulator Indonesia (Bappebti dan OJK) kemungkinan akan memperketat persyaratan bagi proyek kripto yang mengumpulkan data biometrik atau pribadi. Hal ini dapat memperlambat listing token baru, meningkatkan biaya kepatuhan bagi bursa lokal, dan bahkan mendorong beberapa proyek untuk berhenti beroperasi di Indonesia.
- Ketiga, insiden ini menambah tekanan pada ekosistem DeFi dan kripto global yang sudah rentan terhadap serangan operasional. Bagi perusahaan rintisan (startup) Indonesia yang membangun proyek identitas atau DeFi, kepercayaan investor dan pengguna bisa tergerus, sehingga akses pendanaan dan adopsi menjadi lebih sulit dalam jangka pendek hingga menengah.
Yang Perlu Dipantau
- Yang perlu dipantau: pergerakan harga token H di bursa global dan apakah bursa besar seperti Binance atau Coinbase akan melanjutkan perdagangan atau justru delisting. Jika delisting terjadi, token serupa di Indonesia bisa ikut tertekan.
- Risiko yang perlu dicermati: potensi peretasan lanjutan di proyek identitas lain dengan arsitektur keamanan serupa — terutama yang masih menggunakan kunci admin tunggal atau multi-sig yang tidak tersebar dengan aman. Investor Indonesia harus mewaspadai proyek yang belum melakukan audit keamanan operasional secara independen.
- Sinyal penting: pernyataan resmi dari Bappebti atau OJK mengenai standar keamanan aset digital dan pengumpulan data biometrik. Jika regulator mengeluarkan aturan baru yang lebih ketat, ini bisa mengubah lanskap investasi kripto di Indonesia secara signifikan.
Konteks Indonesia
Indonesia memiliki salah satu basis investor kripto ritel paling aktif di Asia Tenggara, sehingga sentimen negatif dari peretasan besar seperti ini dapat memicu aksi jual panik pada token identitas terdesentralisasi di bursa lokal. Proyek yang mengumpulkan data biometrik — seperti pemindaian telapak tangan atau iris mata — kini berada di bawah sorotan regulator. Kasus Tools for Humanity (Worldcoin) yang telah menghadapi pelarangan di Kenya dan denda di Korea Selatan menjadi preseden bahwa praktik serupa di Indonesia mungkin akan mendapatkan respons regulasi yang lebih tegas. OJK dan Bappebti dapat mempercepat penyusunan aturan perlindungan data pribadi dan keamanan aset digital sebagai respons terhadap insiden ini. Selain itu, investor Indonesia yang memegang token H atau proyek identitas lain perlu mencermati likuiditas dan potensi delisting di bursa global.
Analisis ini dibuat oleh sistem AI Feedberry berdasarkan sumber berita publik dan tidak merupakan saran investasi atau keputusan bisnis. Selalu verifikasi dengan sumber primer.