Dasar
Spot
Perdagangkan kripto dengan bebas
Perdagangan Margin
Perbesar keuntungan Anda dengan leverage
Konversi & Investasi Otomatis
0 Fees
Perdagangkan dalam ukuran berapa pun tanpa biaya dan tanpa slippage
ETF
Dapatkan eksposur ke posisi leverage dengan mudah
Perdagangan Pre-Market
Perdagangkan token baru sebelum listing
Futures
Akses ribuan kontrak perpetual
TradFi
Emas
Satu platform aset tradisional global
Opsi
Hot
Perdagangkan Opsi Vanilla ala Eropa
Akun Terpadu
Memaksimalkan efisiensi modal Anda
Perdagangan Demo
Pengantar tentang Perdagangan Futures
Bersiap untuk perdagangan futures Anda
Acara Futures
Gabung acara & dapatkan hadiah
Perdagangan Demo
Gunakan dana virtual untuk merasakan perdagangan bebas risiko
Peluncuran
CandyDrop
Koleksi permen untuk mendapatkan airdrop
Launchpool
Staking cepat, dapatkan token baru yang potensial
HODLer Airdrop
Pegang GT dan dapatkan airdrop besar secara gratis
Pre-IPOs
Buka akses penuh ke IPO saham global
Poin Alpha
Perdagangkan aset on-chain, raih airdrop
Poin Futures
Dapatkan poin futures dan klaim hadiah airdrop
Investasi
Simple Earn
Dapatkan bunga dengan token yang menganggur
Investasi Otomatis
Investasi otomatis secara teratur
Investasi Ganda
Keuntungan dari volatilitas pasar
Soft Staking
Dapatkan hadiah dengan staking fleksibel
Pinjaman Kripto
0 Fees
Menjaminkan satu kripto untuk meminjam kripto lainnya
Pusat Peminjaman
Hub Peminjaman Terpadu
ANCAMAN INSIDER TERUNGKAP: PROYEK BERDANA ETHEREUM MENGUNGKAP 100 OPERATIF KOREA UTARA DI WEB3
Per 19 April 2026, sebuah pelanggaran keamanan besar dalam infrastruktur blockchain global telah terungkap.
Menurut temuan terbaru dari Proyek Ketman, sebuah inisiatif yang didanai oleh Program ETH Rangers dari Yayasan Ethereum, sekitar 100 pekerja TI yang diduga dari Korea Utara (DPRK) telah diidentifikasi menyusup ke 53 proyek kripto yang berbeda.
Operatif ini berhasil melewati protokol perekrutan standar dan verifikasi KYC, menyusup ke dalam tim pengembangan inti dari berbagai organisasi Web3.
Eksposur massal ini menyoroti strategi “Serangan Rantai Pasokan” yang canggih di mana aktor jahat mendapatkan akses internal ke basis kode, berpotensi menyiapkan landasan untuk eksploitasi yang katastrofik.
Seni KYC Palsu: Identitas Jepang Palsu
Investigasi mengungkapkan betapa ekstremnya upaya yang dilakukan oleh operatif DPRK untuk tampil sebagai pengembang tingkat tinggi yang sah.
Persona Palsu: Operatif sering mengaku sebagai pengembang freelance Jepang di platform seperti OnlyDust.
Menggunakan foto profil dan nama yang dihasilkan AI seperti “Hiroto Iwaki” dan “Motoki Masuo,” mereka menampilkan citra profesional yang menipu beberapa komite perekrutan.
Dokumentasi Palsu: Untuk lolos verifikasi, pekerja mengajukan dokumen identitas Jepang palsu berkualitas tinggi.
Dalam satu kasus yang menegangkan, penipuan ini hanya terungkap saat panggilan video langsung ketika seorang tersangka, yang tidak bisa berbicara bahasa Jepang, secara tiba-tiba meninggalkan wawancara setelah diminta memperkenalkan diri.
Akses Kode Mendalam: Penyelidik melacak tiga kluster aktor berbeda di 11 repositori yang berbeda.
Total, 62 permintaan tarik (pull request) digabungkan ke berbagai proyek sebelum operatif terdeteksi dan dihapus, menimbulkan kekhawatiran serius tentang integritas kode yang saat ini aktif di jaringan tersebut.
Perisai Ketman: Melawan dengan Sumber Terbuka
Sebagai tanggapan terhadap ancaman yang meresap ini, tim yang didanai Ethereum telah mengembangkan rangkaian alat baru untuk membantu industri membela diri.
gh-fake-analyzer: Proyek Ketman telah merilis alat analisis profil GitHub sumber terbuka, yang kini tersedia di PyPI.
Alat ini dirancang untuk menandai pola mencurigakan dalam riwayat pengembang, seperti grafik kontribusi palsu atau metadata regional yang tidak cocok.
Kerangka Kerja Pekerja TI DPRK: Dalam kolaborasi dengan Aliansi Keamanan (SEAL), proyek ini turut menyusun kerangka kerja standar industri untuk mendeteksi dan melaporkan infiltrasi Korea Utara.
Ini telah menjadi acuan standar bagi tim HR dan keamanan di seluruh sektor Web3.
Dampak ETH Rangers: Program ETH Rangers yang lebih luas, yang mencakup kelompok seperti Secureum dan The Red Guild, melaporkan keberhasilan signifikan dalam rekap terakhirnya:
lebih dari $5,8 juta dana dipulihkan,
785 kerentanan dilaporkan, dan
36 respons insiden kritis ditangani.
Batu loncatan untuk miliaran: Tujuan Strategis
Peneliti keamanan memperingatkan bahwa infiltrasi ini jarang menjadi tujuan akhir, melainkan fase awal pencurian yang didukung negara.
Risiko Rantai Pasokan: Dengan mendapatkan status “Kontributor” atau “Admin,” pekerja DPRK dapat menyuntikkan kerentanan halus ke dalam kontrak pintar.
“Backdoor” ini dapat dieksploitasi berbulan-bulan atau bahkan bertahun-tahun kemudian oleh unit hacking khusus untuk menguras protokol.
Menghindari Sanksi: Pekerja ini biasanya mengalirkan gaji tinggi mereka kembali ke rezim Korea Utara dalam bentuk cryptocurrency, menyediakan aliran pendapatan penting yang melewati sanksi perbankan internasional.
Ancaman Bernilai Miliar Dolar: Kelompok peretas Korea Utara telah mencuri miliaran aset digital selama lima tahun terakhir.
Penemuan terbaru ini mengonfirmasi bahwa taktik mereka telah beralih dari serangan “Brute Force” eksternal ke infiltrasi internal dan rahasia.
Penafian Keuangan Esensial
Analisis ini hanya untuk tujuan informasi dan pendidikan dan tidak merupakan nasihat keuangan, investasi, atau hukum.
Laporan Proyek Ketman yang mengidentifikasi 100 pekerja TI Korea Utara di 53 proyek kripto didasarkan pada rekap Program ETH Rangers yang diterbitkan per 19 April 2026.
Infiltrasi oleh aktor yang didukung negara menimbulkan risiko ekstrem terhadap keamanan proyek dan dana investor.
Keefektifan alat deteksi sumber terbuka seperti gh-fake-analyzer tidak dijamin.
Selalu lakukan riset menyeluruh sendiri (DYOR) dan konsultasikan dengan profesional keamanan siber berlisensi.
Apakah Anda sedang melakukan audit terhadap pengembang di balik proyek dalam portofolio Anda, ataukah Anda mempercayai badge “Terverifikasi” di platform freelance?