Insiden Keamanan

Pesan Gate News, 21 April — Penipu yang menyamar sebagai pejabat Iran meminta Bitcoin (BTC) dan Tether (USDT) sebagai biaya transit dari kapal-kapal di Selat Hormuz, menurut peringatan dari MARISKS, sebuah perusahaan pengelolaan risiko maritim berbasis di Yunani. Skema tersebut secara keliru menjanjikan "otorisasi transit yang aman"

Ringkasan: Peretas di balik pencurian $300M Kelp DAO melakukan pencucian sekitar $175M melalui dua dompet, merutekan melalui THORChain, Umbra, dan BitTorrent untuk menganonimkan transaksi. Abstrak: Perusahaan keamanan siber Cyvers melaporkan adanya pencucian dana yang sedang berlangsung dari kebocoran Kelp DAO, dengan sekitar $175 juta dipindahkan ke dua dompet dan dirutekan melalui alat privasi untuk menyamarkan jejak, sementara industri berupaya mengidentifikasi dan memblokir aset tersebut.

Pesan Berita Gate, 21 April — Peneliti keamanan Doyeon Park mengungkapkan kerentanan 0-day kritis (CVSS 7.1) di CometBFT, lapisan konsensus Cosmos, menurut sebuah unggahan di X. Kelemahan ini dapat menyebabkan node jaringan terhenti saat sinkronisasi blok, mengganggu operasi sistem, tetapi tidak dapat secara langsung mengakibatkan pencurian aset.

Penjahat yang menyamar sebagai polisi di Prancis memaksa sepasang suami istri untuk memindahkan hampir $1M dalam Bitcoin, dengan menggunakan rasa takut dan otoritas dalam "serangan kunci pas" yang mengeksploitasi manusia, bukan dompet. Abstrak: Pelaku menggunakan penyamaran dan pemaksaan psikologis untuk memaksa pemindahan Bitcoin, menyoroti serangan kunci pas yang menargetkan kerentanan manusia alih-alih eksploitasi teknis pada dompet.

Pesan Gate News, 21 April — Seorang profesional industri kripto berusia 40 tahun di Saint-Jean-de-Védas, dekat Montpellier, Prancis, menggagalkan upaya perampokan bersenjata di rumahnya. Pelaku, menyamar sebagai petugas pengantaran, masuk ke tempat tinggal dan menuntut agar korban menyerahkan kunci privat dompet mata uang kripto

LayerZero mengaitkan eksploitasi senilai $290 juta terhadap konfigurasi rsETH lintas rantai KelpDAO kepada Kelompok Lazarus Korea Utara pada 18 April, dengan menyebut pelakunya sebagai “aktor negara yang sangat canggih.” Menurut LayerZero, insiden tersebut terbatas pada pengaturan rsETH KelpDAO dan tidak menyebar ke lainnya

Pesan Berita Gate, 21 April — Penipu yang menyamar sebagai otoritas Iran telah menargetkan perusahaan pelayaran dengan kapal yang terdampar di sebelah barat Selat Hormuz, menuntut pembayaran Bitcoin dan Tether (USDT) sebagai imbalan atas pelayaran yang aman, menurut firma risiko maritim Marisks. Para penipu

Berita Gate, 21 April — Bank for International Payments (BIS) telah mengulangi kekhawatirannya terhadap stablecoin, dengan Direktur Pelaksana Pablo Hernandez de Cos memperingatkan bahwa stablecoin yang didenominasikan dolar seperti USDT dan USDC pada dasarnya jauh lebih berisiko daripada yang umumnya dipersepsikan. Cos menyatakan bahwa

Pesan Gate News, 21 April — Para depositor DeFi menghadapi masalah penarikan selama akhir pekan di beberapa protokol utama termasuk Aave, rsETH, dan LayerZero, mendorong pendiri Curve Finance, Michael Egorov, untuk secara terbuka mengkritik pendekatan arsitektur industri tersebut. "Apakah kita industri badut?" Egorov

Arbitrum membekukan 30.766 ETH dari peretasan KelpDAO, bekerja sama dengan aparat penegak hukum, dan memulihkan sekitar seperempat aset, sambil mengunci dana hingga tata kelola (governance) berjalan di tengah perdebatan desentralisasi versus keamanan. Abstrak: Artikel ini melaporkan bahwa Dewan Keamanan Arbitrum membekukan 30.766 ETH (sekitar $70 juta) yang terkait dengan eksploit KelpDAO, dengan sembilan dari dua belas suara, serta memindahkan dana ke dompet yang aman berkoordinasi dengan aparat penegak hukum. Operasi ini menargetkan hanya aset yang terdampak untuk meminimalkan gangguan pada jaringan. Pelaku yang mengeksploitasi diduga berhubungan dengan DPRK. Kebobolan dimulai pada 18 April melalui jembatan LayerZero, menguras 116.500 rsETH (~$292 juta). Sekitar seperempat dari aset yang dicuri telah dipulihkan. Dana yang dibekukan akan tetap dikunci sampai governance dan otoritas hukum memutuskan langkah selanjutnya, memicu perdebatan tentang desentralisasi versus keamanan.

Pesan Berita Gerbang, 21 April — Pelaku tak dikenal mengirim pesan penipuan kepada perusahaan pelayaran dengan kapal yang terdampar di sebelah barat Selat Hormuz, mengklaim sebagai otoritas Iran dan menawarkan jalur aman sebagai imbalan biaya yang dibayarkan dalam Bitcoin atau Tether, menurut perusahaan risiko asal Yunani MARISKS. Pesan tersebut

Aave pada 21 April mengumumkan di platform X bahwa cadangan WETH di pasar Ethereum Core V3 telah dibekukan kembali, sehingga pengguna dapat memasok ulang WETH ke Ethereum Core V3; nilai pinjaman WETH terhadap nilai jaminan (LTV) masih dipertahankan pada 0. Cadangan WETH di Ethereum Prime, Arbitrum, Base, Mantle, dan Linea tetap dibekukan.

Seorang wanita Hong Kong kehilangan 7,7 juta HKD kepada seorang penipu yang menyamar sebagai pakar investasi di Telegram, menjanjikan keuntungan tinggi dengan risiko rendah. Setelah mentransfer dana beberapa kali, ia tidak bisa menarik uangnya, sehingga terungkap penipuan tersebut. Polisi memperingatkan agar tidak terjebak penipuan seperti itu.

Ice Open Network pada 20 April menulis di X, mengonfirmasi bahwa pada minggu lalu terjadi insiden kebocoran data. Penyebabnya adalah bahwa setelah hubungan bisnis dengan penyedia layanan pihak ketiga oleh empat orang rekan pendiri berakhir, mereka masih mengakses server eksternal, sehingga membocorkan alamat email pengguna, nomor telepon 2FA, dan data yang terkait dengan identitas. Latar belakang kejadian ini adalah: token ION telah anjlok 93% dua minggu sebelumnya, dan tim proyek sedang berada dalam masa reorganisasi darurat berskala besar.

Bank for International Settlements (BIS) P. Kepala Sekretaris Pablo Hernández de Cos pada hari Senin memperingatkan di sebuah seminar Bank Jepang bahwa ukuran pasar stablecoin global telah menembus 315,9 miliar dolar AS, tetapi mekanisme operasinya lebih mirip produk investasi seperti ETF, bukan mata uang yang sesungguhnya. BIS mengatakan bahwa jika terjadi penarikan kembali secara besar-besaran, hal itu akan memicu efek bank run berantai yang serupa dengan Silicon Valley Bank pada tahun 2023.

Michael Egorov, pendiri Curve Finance, menyoroti kerentanan industri DeFi setelah peretasan besar yang signifikan. Ia menekankan perlunya langkah-langkah pencegahan, standar keselamatan yang kolaboratif, dan akuntabilitas untuk memulihkan kepercayaan serta memastikan adopsi yang aman di sektor tersebut.

Komite Keamanan Arbitrum pada 21 April mengumumkan bahwa mereka telah mengambil tindakan darurat untuk membekukan 30.766 ETH di jaringan Arbitrum One yang terkait dengan serangan peretas KelpDAO. Komite Keamanan, dengan bantuan lembaga penegak hukum, telah mengonfirmasi identitas pelaku, dan merancang serangkaian solusi teknis untuk memindahkan dana ke dompet pembekuan sementara tanpa memengaruhi status rantai lainnya atau pengguna Arbitrum mana pun.

Ibu seorang kreator melaporkan bahwa akun media sosialnya telah diretas, sehingga terjadi postingan terkait kripto yang tidak sah. Ia menegaskan bahwa hal tersebut tidak mewakili pandangannya.

Kelp DAO pada 21 April merilis pernyataan, menyangkal kritik LayerZero terhadap konfigurasi 1/1 DVN-nya, dan mengalihkan akar tanggung jawab dari kebocoran senilai 2,92 miliar dolar kali ini ke infrastruktur LayerZero. Aave merilis laporan penilaian dampak peristiwa: dalam skenario kerugian yang terbagi secara merata sekitar 1,24 miliar dolar, dengan skenario kerugian terkonsentrasi di L2 mencapai setinggi 2,3 miliar dolar.