Humanity Dicuri Sebesar $31 Juta, Satu Kunci Pribadi Membuat Harga Token Anjlok 90%
Penulis asli: ChandlerZ, Foresight News
Pada 9 Juni, menurut pemantauan analis on-chain Specter, dompet yang berinteraksi dengan proyek identitas digital Humanity sedang mengalami serangan berkelanjutan.
Saat ini, ratusan alamat yang memegang token H telah dicuri, dengan total kerugian melebihi $31 juta. Sekitar $9 juta telah ditukar menjadi ETH, dan sekitar $9,9 juta masih tetap dalam bentuk token H.
Humanity pendiri Terence Kwok kemudian mengonfirmasi terjadinya insiden keamanan yang melibatkan kebocoran kunci pribadi anggota yayasan.
Sebagai tindakan pencegahan, disarankan agar pengguna sementara tidak berinteraksi dengan jembatan lintas rantai Humanity atau kolam likuiditas apa pun hingga keamanannya dikonfirmasi lebih lanjut. Tim sedang bekerja sama dengan pakar keamanan dan mitra platform perdagangan untuk menangani masalah ini, dan akan terus memperbarui komunitas mengenai perkembangannya.
H token turun dari sekitar 0,7 USDT menjadi terendah 0,052 USDT, penurunan lebih dari 90% dalam 24 jam. Pada saat penulisan, H diperdagangkan di 0,1368301 USDT, dengan kapitalisasi pasar turun dari 2 miliar dolar AS menjadi sekitar 35,7 juta dolar AS.
Hingga 9 Juni pukul 11:00, pelaku serangan diduga baru mencetak 100 juta token Humanity Protocol H dan sedang menjualnya untuk ditukar menjadi BNB.
Sebuah proyek yang belum benar-benar 「membuktikan kemanusiaan」
Humanity Protocol didirikan pada 2024, berposisi sebagai jaringan identitas digital terdesentralisasi, dengan fitur utama menggunakan biometrik pola garis tangan dan zero-knowledge proof untuk memverifikasi apakah pengguna adalah manusia asli. Proyek ini dibangun di atas Polygon CDK (zkEVM), dan diklaim dapat menyelesaikan masalah seperti serangan Sybil, akun palsu, dan identitas yang dihasilkan AI tanpa mengungkapkan informasi pribadi.
Narasi ini menarik perhatian modal besar pada tahun 2024, dengan Humanity Protocol menyelesaikan dua putaran pendanaan, total senilai $50 juta. Putaran seed sebesar $30 juta dengan valuasi $1 miliar, dengan investor termasuk institusi seperti Kingsway Capital, Animoca Brands, Blockchain.com, dan Shima Capital.
Putaran pada Januari 2025 yang dipimpin oleh Pantera Capital dan Jump Crypto mengumpulkan $20 juta, meningkatkan valuasi menjadi $1,1 miliar.
Humanity Foundation juga menghimpun banyak tokoh terkenal, dipimpin oleh Yat Siu, Ketua Animoca Brands, dengan para pendiri bersama termasuk Mario Nawfal, pendiri perusahaan konsultan blockchain internasional, dan Yeewai Chong, pakar investasi senior dari Morgan Stanley dan Ortus Capital.
Pada 25 Juni 2025, token H diluncurkan melalui mekanisme Fairdrop, diklaim sebagai distribusi token pertama dalam sejarah Web 3.0 yang hanya ditujukan untuk manusia yang telah diverifikasi. Namun, dua hari setelah peluncuran, DL News melaporkan rekaman percakapan bocor dari pendiri. Dalam percakapan tersebut, Kwok mengakui bahwa dari 9 juta Human ID yang dibuat secara online, hanya sekitar 1 juta yang menyelesaikan verifikasi biometrik, berarti hingga 88% pengguna kemungkinan adalah bot.
Selain itu, pengguna di platform X seperti SCoin (@LianFang_) dan AB Kuai Dong (@_FOR AB) melaporkan bahwa Humanity Protocol (H) kemungkinan merupakan "proyek lokal yang hanya mengganti kulit", di mana perpustakaan kode APP masih menyimpan gambar dari perusahaan akses masuk Shenzhen, Pangteng Information, sehingga keasliannya dipertanyakan. Netizen menyatakan bahwa popularitas platform sosialnya sebagian besar dihasilkan oleh akun kecil proyek itu sendiri, sehingga tingkat partisipasi pengguna aktual diragukan.
AB Kuai.Dong menyatakan, mereka yang sebelumnya telah melakukan verifikasi di Humanity perlu berhati-hati. Di belakang Zhangteng Information terdapat perusahaan outsourcing Shanghai yang khusus menyediakan layanan outsourcing identitas lengkap. Selain itu, sumber anonim SCoin mengatakan bahwa proyek ini secara masif mengumpulkan informasi sidik jari pengguna, menimbulkan kekhawatiran terhadap privasi dan keamanan.
Ini sangat mematikan bagi proyek yang memiliki nilai utama "bukti kemanusiaan", setelah peluncuran token H, harganya jatuh lebih dari 61% dalam dua hari, dari sekitar $0,05 ke titik terendah $0,018.
Unicorn sebelumnya pendiri telah menghabiskan $170 juta
Riwayat pribadi Terence Kwok juga menambahkan catatan risiko untuk proyek ini; pada tahun 2012, pada usia 20 tahun, Terence Kwok putus kuliah dari Universitas Chicago karena menerima tagihan roaming senilai $900 selama perjalanan, lalu mendirikan Tink Labs yang menyediakan smartphone gratis di kamar hotel (merek Handy) agar tamu dapat menggunakannya di luar negeri sebagai pengganti biaya roaming yang mahal.
Konsep ini sempat menarik perhatian pasar modal, Tink Labs berhasil memperoleh pendanaan sebesar 170 juta dolar AS dari Foxconn, SoftBank, Innovation Works, dan pendiri Meitu, dengan valuasi mencapai 1,5 miliar dolar AS, menjadi unicorn pertama di Hong Kong. Pada masa puncaknya, perangkat Handy mencakup 82 negara di seluruh dunia dan 600.000 kamar hotel.
Namun, strategi ekspansi agresif Kwok segera menghadapi hambatan nyata, biaya roaming global terus menurun, hotel enggan membayar perangkat Handy, dan perusahaan mulai merugi sejak 2017. Menurut laporan Financial Times, SoftBank memutuskan dukungan dana untuk proyek-proyek kunci setelah menemukan bahwa Tink Labs kemungkinan memindahkan dana joint venture Jepang ke pasar lain yang merugi.
Pada Juli 2019, lebih dari 100 karyawan dari kantor Eropa, Timur Tengah, dan Afrika tidak menerima gaji. Para karyawan yang di-PHK meratakan kue di dinding dan lantai saat meninggalkan kantor Oxford. Pada 1 Agustus, Tink Labs secara resmi ditutup, dan pada Januari 2020 memasuki proses likuidasi kebangkrutan. Seorang mantan kepala sumber daya manusia mengatakan kepada FT bahwa Kwok hanya peduli pada "menghasilkan uang", dan seluruh investasi sebesar 170 juta dolar AS menguap.
Enam tahun kemudian, Kwok kembali ke pasar dengan Humanity Protocol dan kembali mendapatkan valuasi unicorn dari Pantera Capital dan Jump Crypto.
Manajemen kunci pribadi: Masalah lama, biaya baru
Berdasarkan informasi saat ini, serangan ini tidak melibatkan kerentanan kontrak pintar atau kelemahan keamanan pada tingkat protokol. Penyerang mendapatkan kunci pribadi dari anggota dana, yang merupakan kegagalan manajemen keamanan paling tradisional.
Kondisi keamanan industri kripto pada tahun 2026 sudah sulit, menurut statistik CCN, kerugian akibat serangan peretasan DeFi pada empat bulan pertama tahun 2026 melebihi 1 miliar dolar AS, dan sebagian besar dana yang dicuri belum berhasil dilacak kembali. Pada 1 April, Drift Protocol mengalami serangan senilai 286 juta dolar AS, yang merupakan insiden tunggal terbesar tahun ini.
Penyerang semakin sering menargetkan validator, node RPC, dan sistem tata kelola, bukan hanya kerentanan kontrak pintar. Namun, kebocoran kunci pribadi tetap menjadi salah satu jenis serangan dengan kerugian terbesar, karena melewati semua mekanisme keamanan on-chain dan langsung mendapatkan kendali atas aset.
Bagi sebuah proyek yang pernah menghadapi kontroversi 88% pengguna robot dan penurunan harga token lebih dari 90% dari titik tertinggi, kebocoran kunci pribadi senilai $31 juta mungkin menjadi pukulan terakhir terhadap kepercayaan.
Sebelum rilis berita, Kwok menyatakan dalam pernyataannya bahwa tim sedang bekerja sama dengan pakar keamanan dan mitra platform perdagangan untuk menangani masalah ini, tetapi tidak menyebutkan rencana kompensasi pengguna apa pun, maupun menjelaskan mengapa kunci pribadi anggota dana tidak menggunakan langkah perlindungan dasar seperti multi-signature atau isolasi perangkat keras.
Original link
Klik untuk mengetahui posisi yang sedang dibuka oleh BlockBeats
Selamat bergabung dengan komunitas resmi律动 BlockBeats:
Grup langganan Telegram: https://t.me/theblockbeats
Grup Telegram: https://t.me/BlockBeats_App
Akun resmi Twitter: https://twitter.com/BlockBeatsAsia