Humanity Protocol Mengalihkan Fokus ke Kecerdasan Buatan
Humanity Protocol telah mengonfirmasi bahwa mereka sedang memposisikan ulang diri menuju produk kecerdasan buatan (AI) untuk perusahaan setelah mengalami eksploitasi senilai $36 juta. Kejadian ini mempercepat perombakan strategis internal yang telah dibahas selama berbulan-bulan. Dalam wawancara terbaru, pendiri Humanity Protocol, Terence Kwok, menyatakan bahwa perusahaan telah mempertimbangkan arah jangka panjangnya selama enam hingga sembilan bulan terakhir, dan pelanggaran keamanan yang terjadi pada bulan Juni mendorong rencana tersebut untuk dilaksanakan lebih cepat dari yang diharapkan.
Perubahan Strategis dan Fokus Baru
Alih-alih terus berfokus pada platform identitas blockchain, Kwok menjelaskan bahwa Humanity Protocol akan semakin mengarahkan perhatian pada pengembangan produk dan layanan untuk pelanggan AI perusahaan. Ia menekankan bahwa identitas digital tetap menjadi bagian penting dari pekerjaan perusahaan, karena sistem AI memerlukan metode yang lebih kuat untuk memverifikasi identitas dan kredensial.
Kwok juga menyebutkan bahwa tim telah menguji produk yang dirancang khusus untuk perusahaan AI dan berencana untuk memperkenalkan penawaran tambahan yang berfokus pada sektor ini. Humanity Protocol sebelumnya mengembangkan blockchain proof-of-personhood yang mendukung kredensial untuk pekerjaan, aset, dan penilaian kredit, termasuk kerja sama dengan Mastercard dalam aplikasi proof-of-assets. Menurut Kwok, platform ini telah mendaftarkan sekitar 10 juta pengguna, dengan beberapa juta di antaranya telah menyelesaikan proses kredensial.
Dampak Eksploitasi dan Upaya Pemulihan
Perubahan strategis ini terjadi setelah salah satu kemunduran terbesar yang dialami proyek tersebut. Humanity Protocol kehilangan sekitar $36 juta setelah penyerang berhasil mengakses kunci privat yang krusial, yang memicu penurunan tajam pada token H dan memaksa proyek tersebut untuk beralih ke mode pemulihan. Mengenai dampak setelah serangan, Kwok menyatakan bahwa peluang untuk memulihkan dana yang dicuri adalah “cukup rendah,” dan perhatian tim kini berfokus pada membangun kembali ekosistem.
“Kami membandingkan situasi ini dengan upaya Bybit yang tidak berhasil dalam memulihkan sekitar $1,4 miliar ether yang dicuri dalam serangan terpisah tahun lalu.”
Sebagai bagian dari proses pemulihan, Humanity Protocol telah mengeluarkan token pengganti dan mendistribusikannya ke berbagai alamat, termasuk bursa cryptocurrency besar. Kwok menyebutkan bahwa diskusi mengenai tanggal snapshot, setoran dan penarikan yang ditangguhkan, kolam likuiditas, dan pengaturan kustodian masih terus berlangsung, sementara penyelidik bekerja untuk mengidentifikasi setiap transaksi yang terjadi setelah pelanggaran sebelum menyelesaikan klaim kompensasi.
Penyelidikan dan Temuan Awal
Badan penegak hukum di beberapa yurisdiksi, dimulai dengan Hong Kong dan otoritas di Amerika Serikat, juga telah dihubungi seiring berlanjutnya penyelidikan, menurut Kwok. Temuan awal yang dirilis oleh Humanity Protocol dan firma keamanan Quantstamp mengaitkan eksploitasi tersebut dengan kunci privat yang dikompromikan yang disimpan di perangkat pengembang, bukan karena kerentanan dalam kontrak pintar proyek.
Penyelidikan bulan Juni menyimpulkan bahwa penyerang memperoleh kontrol atas sistem produksi setelah malware menginfeksi mesin pengembang yang berisi cadangan beberapa kunci kritis, memungkinkan mereka untuk mengotorisasi transaksi yang tampak sah yang menguras sekitar 141 juta token H dari jembatan Ethereum sebelum token tambahan dicetak di BNB Smart Chain.
Humanity Protocol dan Quantstamp menyatakan bahwa serangan tersebut memiliki karakteristik yang terkait dengan aktor ancaman yang terhubung dengan Korea Utara. Pelanggaran ini menghapus sebagian besar nilai token H dalam hitungan jam, dengan analis on-chain memperkirakan kerugian lebih dari $32 juta pada saat itu, dan token jatuh sekitar 89% saat penyerang mencetak dan menjual token di berbagai rantai.
Kwok menambahkan bahwa sistem pemantauan dengan cepat mendeteksi pergerakan token yang tidak biasa setelah kompromi, meskipun menentukan sejauh mana insiden tersebut memerlukan beberapa hari analisis forensik di seluruh infrastruktur proyek.