Insiden Keamanan

Menurut CertiK, korban serangan crypto wrench kehilangan sekitar 101 juta dolar AS dalam empat bulan pertama tahun 2026, dengan tren yang diproyeksikan mencapai ratusan juta dolar AS untuk setahun penuh. Perusahaan keamanan memverifikasi 34 insiden di seluruh dunia, yang mencerminkan peningkatan 41% dibanding periode yang sama pada 2025, dengan 82% terkonsentrasi di Eropa. Yang menonjol, lebih dari setengah insiden yang diverifikasi melibatkan anggota keluarga dari target utama, termasuk pasanga

Menurut ChainCatcher, protokol USDT0 milik Tether mengungkap arsitektur keamanannya setelah insiden Kelp, dengan menerapkan mekanisme konsensus verifikasi 3/3 yang mengharuskan tiga validator independen menggunakan basis kode yang berbeda. Node validator saat ini mencakup DVN milik USDT0, LayerZero, dan Canary. Protokol mengumumkan program bounty bug senilai 6 juta dolar AS di Immunefi, dengan semua transaksi multisig yang memerlukan peninjauan dari tim internal, perusahaan keamanan eksternal, d

Menurut ChainCatcher, delapan warga negara Tiongkok dipaksa untuk memindahkan sekitar 50.000 USDT setelah penggerebekan polisi terhadap vila sewaan di Kajang, Malaysia pada bulan Februari. Polisi mengklaim para tersangka terlibat dalam penipuan dan kemudian menangkap 12 petugas yang terlibat dalam insiden tersebut, menonaktifkan mereka dari tugas aktif. Namun, penyelidikan masih terhenti menunggu laporan teknis dan hasil forensik digital. Pengacara Charles, yang mewakili para korban, menyatakan

Menurut BlockBeats, 12 petugas polisi Malaysia ditangkap setelah diduga merampok warga negara Tiongkok senilai sekitar $50.000 dalam USDT selama penggerebekan di vila sewaan di Kajang, Selangor pada Februari 2026. Para petugas telah diberhentikan sementara sambil menunggu penyelidikan, yang masih menunggu forensik kriptografis dan laporan teknis. Charles, pengacara yang mewakili delapan korban Tiongkok, menyatakan pada 10 Mei bahwa penyelidikan berjalan terlalu lambat tanpa pembaruan sejak para

Menurut riset OpenSourceMalware, kelompok peretasan Korea Utara Lazarus menyembunyikan pemuat malware tahap kedua di skrip Git Hooks pre-commit selama serangan yang ditargetkan pada pengembang, demikian terungkap dalam sebuah laporan pada 9 Mei. Kelompok ini menggunakan teknik bernama “Contagious Interview” untuk memancing pengembang agar meng-clone repositori kode berbahaya dengan berpura-pura sebagai perusahaan kripto dan DeFi yang sedang membuka rekrutmen. Serangan tersebut bertujuan untuk me

Protokol lintas rantai LayerZero pada 9 Mei (waktu AS) merilis permintaan maaf publik, mengakui adanya kelemahan desain dalam insiden peretasan Kelp DAO. CoinDesk mengutip blog resmi LayerZero: “Yang pertama perlu dilakukan: sebuah permintaan maaf yang terlambat. Kami mengizinkan DVN beroperasi dalam mode 1/1 untuk transaksi bernilai tinggi, dan itu adalah sebuah kesalahan.” Sikap ini merupakan pergeseran dari beberapa minggu sebelumnya—ketika ada tuduhan “pilihan konfigurasi internal Kelp”—menj

Menurut CertiK, pemegang kripto kehilangan sekitar 101 juta dolar AS dari serangan wrench dalam empat bulan pertama 2026, dengan 34 insiden terverifikasi secara global—naik 41% dibanding periode yang sama di 2025. Jika tren berlanjut, perusahaan memperkirakan kerugian mencapai ratusan juta dolar AS untuk sepanjang tahun. Yang menonjol, 82% serangan terjadi di Eropa, dengan Prancis mencatat 24 insiden. Serangan wrench, kekerasan fisik, dan pemerasan yang menargetkan pemegang kripto, telah menjadi

Menurut The Block, LayerZero mengeluarkan permintaan maaf publik pada Jumat atas penanganannya terhadap eksploitasi 18 April yang menguras 292 juta dolar AS dalam rsETH dari jembatan lintas-chain Kelp DAO. Protokol tersebut mengakui telah melakukan kesalahan dengan mengizinkan Decentralized Verifier Network-nya menjadi satu-satunya verifikator untuk transaksi bernilai tinggi, membalik sikap sebelumnya yang menyalahkan pilihan konfigurasi Kelp DAO. LayerZero mengatakan eksploitasi tersebut berdam

Firma keamanan kripto CertiK memperkirakan para pemegang mata uang kripto kehilangan sekitar 101 juta dolar AS akibat serangan wrench selama empat bulan pertama 2026, yang mencerminkan kenaikan 41% pada insiden terverifikasi dibanding periode yang sama pada 2025. Jika tren berlanjut dengan laju yang sama, kerugian dapat mencapai beberapa ratus juta dolar AS untuk seluruh tahun 2026. Serangan wrench—istilah keamanan siber untuk penyerangan fisik dan upaya pemerasan yang melampaui sistem keamanan

Menurut BlockBeats, pada 9 Mei kerentanan Linux “Copy Fail” ditambahkan ke katalog Known Exploited Vulnerabilities (KEV) milik CISA. Cacat ini berdampak pada distribusi Linux utama sejak 2017 dan memungkinkan penyerang dengan izin pengguna biasa melakukan eskalasi ke akses root dengan menggunakan kira-kira 10 baris kode Python. Karena banyak komponen infrastruktur kripto bergantung pada Linux—termasuk bursa, node validator, mining pool, wallet kustodian, dan sistem cloud trading—kerentanan ini b

Menurut BlockBeats, pada 9 Mei Chrome secara otomatis mengunduh file model AI multi-gigabyte (Gemini Nano) ke perangkat pengguna tanpa persetujuan eksplisit untuk deteksi penipuan lokal, peringkasan halaman web, dan fitur AI. Sementara Google menyatakan bahwa eksekusi AI lokal meningkatkan privasi dan keamanan, pengguna kripto mengangkat kekhawatiran soal kurangnya transparansi dan otorisasi yang jelas. Karena browser kian menjadi titik masuk utama untuk dompet kripto, transaksi on-chain, dan DA

Menurut CertiK, serangan kunci kripto—serangan fisik dan pemerasan yang menargetkan pemegang mata uang kripto—telah menyebabkan sekitar 101 juta dolar AS dalam kerugian selama empat bulan pertama 2026. Perusahaan tersebut memverifikasi 34 insiden secara global, yang setara dengan peningkatan 41% dibanding periode yang sama pada 2025. Jika tren berlanjut, kerugian bisa mencapai beberapa ratus juta dolar AS untuk sepanjang tahun. Eropa menyumbang 82% dari serangan yang terverifikasi, dengan Pranci

Wasabi Protocol mengungkapkan insiden keamanan hari ini (9 Mei) di mana para penyerang mengeksploitasi salah konfigurasi Spring Boot Actuator di infrastruktur AWS-nya untuk mencuri kunci privat yang mengendalikan smart contract EVM. Pelanggaran tersebut mengakibatkan sekitar 4,8 juta dolar AS dana pengguna dan 900 ribu dolar AS cadangan protokol dicuri di seluruh vault Ethereum, Base, Blast, dan Berachain, dengan total kerugian 5,7 juta dolar AS. Deploy Solana dan Prop AMM tidak terdampak. Proto

Menurut CertiK, serangan peretasan dengan “crypto wrench” telah mengakibatkan kerugian sekitar 101 juta dolar AS selama empat bulan pertama 2026, dengan 34 insiden yang terverifikasi secara global yang mewakili peningkatan 41% dibanding periode yang sama pada 2025. Jika tren berlanjut, firma tersebut memperkirakan ratusan juta dolar AS

Menurut BusinessWorld, bank sentral Filipina memperingatkan publik pada 9 Mei untuk tidak melakukan perdagangan dengan penyedia layanan aset virtual (VASPs) yang tidak berwenang, dengan alasan risiko penipuan, pelanggaran keamanan, dan kegagalan operasional yang dapat menyebabkan kehilangan dana. Bank sentral mengidentifikasi risiko tambahan seperti tidak adanya upaya hukum, tidak tersedianya mekanisme perlindungan konsumen, kualitas layanan yang buruk, iklan yang menyesatkan, penanganan kunci p

Menurut riset OpenSourceMalware, kelompok peretasan Korea Utara Lazarus menyembunyikan loader tahap kedua di skrip Git Hooks pre-commit selama serangan yang menargetkan pengembang pada 9 Mei. Kelompok itu menggunakan teknik tersebut dalam kampanye termasuk “Infectious Interview,” di mana mereka menyamar sebagai perekrut kripto dan DeFi untuk menipu pengembang agar meng-clone repositori kode berbahaya, dengan tujuan akhir mencuri aset kripto dan kredensial.

Menurut MARISKS, perusahaan manajemen risiko maritim asal Yunani, individu tak dikenal yang menyamar sebagai otoritas Iran mengirim pesan kepada perusahaan pelayaran pada 21 April yang menuntut pembayaran mata uang kripto untuk perjalanan aman melalui Selat Hormuz. Perusahaan tersebut mengonfirmasi bahwa pesan-pesan ini adalah

Dalam laporan Lianhe Zaobao pada 9 Mei, Hakim Pengadilan Nasional Singapura Wang Qianru memberikan vonis pada 8 Mei terhadap terdakwa Zhang Rongxuan (usia 35 tahun, ejaan dialek), dengan hukuman penjara selama 6 tahun 10 bulan. Zhang Rongxuan merupakan mantan letnan dari unit penyelam elit Angkatan Laut Singapura (Naval Diving Unit). Ia dinyatakan bersalah karena menyusup ke apartemen saat teman-temannya sedang keluar, memotret kaleng crypto wallet (cold wallet) untuk mengambil seed phrase, lalu

Menurut The Straits Times, seorang mantan perwira angkatan laut Singapura, Zhang Rongxuan (35), dijatuhi hukuman 6 tahun dan 10 bulan penjara karena mencuri 1,7 juta USDT (kira-kira SGD 2,3 juta) dari dompet dingin milik temannya. Zhang, seorang kapten di Naval Diving Unit, mengakui bahwa kerugian finansial akibat runtuhnya FTX mendorong pencurian tersebut. Ia menghabiskan dana hasil curian untuk jam tangan mewah, berjudi, dan pembayaran cicilan KPR.

Menurut ChainCatcher, Zhang Rongxuan, mantan kapten Angkatan Laut Singapura berusia 35 tahun, dijatuhi hukuman enam tahun sepuluh bulan penjara karena mencuri 1,7 juta USDT (sekitar 2,3 juta dolar Singapura) dari dompet dingin milik temannya. Terdakwa, yang menjabat sebagai kapten di Unit Selam Angkatan Laut, mengaku melakukan pencurian setelah perusahaan keamanan melacak dompet kripto tersebut, dengan menyatakan ia melakukan kejahatan akibat kerugian besar yang dialaminya setelah runtuhnya burs