Ikhtisar Eksploit
Pada tanggal 8 Juni, platform identitas terdesentralisasi Humanity Protocol mengalami pelanggaran keamanan yang mengakibatkan hilangnya 36 juta dolar AS dalam bentuk token H. Perusahaan keamanan blockchain Quantstamp melacak serangan tersebut hingga diduga pelaku ancaman dari Korea Utara yang meluncurkan kampanye phishing yang disesuaikan yang menargetkan seorang karyawan platform. Nama tampilan email berbahaya ini meniru bursa Korea Selatan Bithumb, yang memerintahkan penerima untuk meninjau pembaruan jadwal penahanan token yang terlampir.
Phishing Email dan Penyebaran Malware
Pesan phishing tersebut mencakup lampiran dokumen yang, setelah dibuka, memasang Trojan akses jarak jauh pada stasiun kerja karyawan. Malware tersebut memberikan akses backdoor yang persisten, memungkinkan para penyerang untuk mengambil kredensial dan kunci pribadi yang tersimpan di perangkat lunak dompet lokal. Selama beberapa jam, pelaku jahat mentransfer token H dari beberapa kontrak pintar protokol melalui serangkaian layanan mixing, mengaburkan jejaknya sebelum mengarahkan dana ke bursa.
Temuan dan Penetapan Tanggung Jawab Quantstamp
Laporan Quantstamp menyoroti kemiripan kode antara seperangkat alat serangan dan metodologi yang sebelumnya dikaitkan dengan Lazarus Group milik Korea Utara, termasuk penggunaan skrip pengunduh khusus dan rutinitas enkripsi kustom. Perusahaan memperkirakan bahwa insiden ini mewakili sekitar 1 persen dari hampir 3,4 miliar dolar yang hilang akibat eksploitasi kripto pada 2025, menekankan risiko berkelanjutan yang ditimbulkan oleh kelompok peretas yang berafiliasi dengan negara.
Respon Protokol dan Dampak Industri
Para pengembang Humanity Protocol segera menghentikan semua transfer token setelah terdeteksi, menerapkan langkah tata kelola multisig darurat untuk mencegah arus keluar lebih lanjut. Audit menyeluruh terhadap kontrak pintar sedang dilakukan, bersamaan dengan kerja sama dengan penegak hukum dan perusahaan analitik blockchain. Pengamat industri mencatat bahwa pelanggaran ini menekankan kebutuhan proyek terdesentralisasi untuk mengadopsi strategi keamanan berlapis, termasuk penggunaan dompet perangkat keras, segmentasi jaringan, dan audit pihak ketiga secara rutin.
Langkah Mitigasi dan Rekomendasi
- Wajib menggunakan dompet perangkat keras untuk akun dengan hak akses istimewa.
- Penerapan persetujuan transaksi multi-tanda tangan dengan penundaan waktu.
- Pemantauan terus-menerus terhadap interaksi kontrak yang tidak normal dan arus keluar yang tidak biasa.
- Pelatihan kewaspadaan phishing untuk semua staf yang memiliki akses ke kunci pribadi atau alat administrasi protokol.
Insiden Humanity Protocol menjadi pengingat nyata bahwa bahkan kerangka kerja terdesentralisasi yang canggih tetap rentan terhadap rekayasa sosial. Peningkatan berkelanjutan baik pada postur keamanan organisasi maupun desain protokol akan sangat penting untuk mengurangi permukaan serangan di masa depan.
Komentar (0)