Insiden Keamanan

Menurut BlockBeats, THORChain secara resmi membantah rumor yang beredar di media sosial pada 16 Mei, menyatakan bahwa proyek tersebut tidak memiliki rencana pengembalian dana, air drop, atau kompensasi yang sedang berlangsung. Pernyataan resmi itu menjelaskan bahwa beberapa akun palsu menyebarkan misinformasi terkait inisiatif yang diduga tersebut. Hasil penyelidikan awal menunjukkan tidak ada dana pengguna yang hilang dalam insiden terbaru, kata THORChain. Tim terus menyelidiki bersama THORSec

Menurut THORChain, node yang baru bergabung baru-baru ini disusupi melalui kerentanan GG20 TSS, memungkinkan penyerang merekonstruksi kunci privat vault dan melakukan transfer dana tanpa izin. Beberapa node THORChain telah menghentikan operasional, menyebabkan jaringan mensuspend; transfer RUNE diperkirakan akan dilanjutkan dalam sekitar 12 jam. Perdagangan, operasi penyedia likuiditas, dan fungsi penandatanganan masih tidak tersedia, dengan pemulihan penuh jaringan diperkirakan memakan waktu be

Menurut Biro Investigasi Siber Kementerian Keamanan Publik Tiongkok, otoritas telah mengeluarkan peringatan tentang skema penipuan baru yang menargetkan anak di bawah umur dengan menggunakan mata uang virtual untuk mencuci dana curian lintas negara. Skema ini biasanya dimulai ketika penipu memasang iklan di platform gim dan media sosial untuk merekrut anak di bawah umur, lalu berpura-pura sebagai penegak hukum untuk mengancam dan memeras uang dari akun orang tua mereka. Dana curian kemudian dipe

Berdasarkan laporan Reuters, dua platform pasar prediksi Kalshi dan Polymarket diperkirakan mencatat lonjakan jumlah transaksi mencurigakan yang diberi tanda dalam tahun ini. Di mana Kalshi sejak awal tahun hingga kini telah menyelidiki dan memberi label lebih dari 400 transaksi mencurigakan, lebih dari dua kali total sepanjang 2025; Polymarket juga menunjukkan peningkatan yang jelas. Seiring ekspansi berlipat volume transaksi dalam skala tahunan, platform dan lembaga pengawas menghadapi tekanan

Menurut Chainalysis, penyerang THORChain menjalankan persiapan canggih selama beberapa minggu yang melibatkan transfer dana lintas-chain melalui Monero, Hyperliquid, dan THORChain. Dimulai pada akhir April, penyerang memindahkan dana melalui privacy bridge ke Hyperliquid, mengonversinya menjadi USDC, melakukan bridge ke Arbitrum lalu Ethereum, dan men-deploy ETH sebagai RUNE yang dipertaruhkan (staked) pada node yang ditargetkan. Pada tahap akhir, penyerang membagi RUNE ke empat chain, mentransf

Menurut media Hong Kong Oriental Daily, seorang pria daratan berusia 34 tahun melaporkan pada 14 Mei bahwa ia berencana bepergian ke Hong Kong untuk mengakhiri hidupnya setelah kehilangan sekitar 500.000 yuan di sebuah platform perdagangan kripto dan kehabisan jalur pengaduan terhadap platform tersebut. Pihak berwenang mencegatnya di sebuah restoran cepat saji pada hari yang sama dan menemukan sebuah korek serta bensin yang diduga dalam kepemilikannya. Ia ditangkap dengan dugaan “memiliki barang

Stabble, bursa terdesentralisasi (DEX) berbasis Solana, mendesak semua penyedia likuiditas pada Selasa untuk menarik dananya segera setelah penyelidik onchain ZachXBT secara publik mengaitkan seorang mantan karyawan dengan dugaan operasi TI Korea Utara. Poin Utama: Stabble mendesak semua penyedia likuiditas untuk menarik dana pada 7 April 2026, setelah ZachXBT menandai seorang mantan karyawan sebagai dugaan operator DPRK. Tidak ada exploit atau pelanggaran yang terjadi di Stabble, dan nilai TVL

Menurut Foresight News, tim blockchain TAC mengonfirmasi pada 14 Mei bahwa para penyerang telah mengembalikan sekitar 90% dari senilai ~$2,8 juta aset (USDT, BLUM, dan tsTON) yang dicuri dari lapisan cross-chain pada 12 Mei, dengan penyerang mempertahankan 10% sebagai hadiah white-hat. Dana yang dicuri disebar ke Ethereum, TON, TAC, BNB Chain, dan Zcash. TAC menyatakan bahwa ketidakseimbangan dana pada lapisan cross-chain akan sepenuhnya diperbaiki.

Menurut ZachXBT via Telegram, seperti dilaporkan Foresight News, tersangka pencurian Dritan Kapllani Jr mentransfer sekitar 2,59 juta dolar AS (1,99 juta DAI dan 259 ETH) hari ini (16 Mei) melalui tiga transaksi dari alamat yang diawali 0x4487d ke alamat yang diawali 0x67ec1. Dana tersebut saat ini masih berada di alamat tujuan. Ini mengikuti penyelidikan ZachXBT pada 12 Mei yang mengungkap bahwa Kapllani Jr dan Trenton Johnson bersekongkol untuk mencuri 19 juta dolar AS dalam mata uang kripto m

Bitcoin Depot mengeluarkan peringatan “going concern” pada Selasa, menyoroti keraguan yang signifikan mengenai apakah operator ATM kripto terbesar di dunia itu dapat bertahan dalam 12 bulan ke depan, menurut berkas SEC yang dikutip dalam pengumuman tersebut. Laporan hasil keuangan awal perusahaan untuk Q1 2026 menunjukkan penurunan pendapatan 49% dari tahun ke tahun dan kerugian bersih sebesar 9,5 juta dolar AS, disertai biaya hukum yang terus meningkat akibat gugatan perlindungan konsumen yang

Menurut pengumuman resmi THORChain, satu Asgard Vault diserang pada 15 Mei, mengakibatkan sekitar 10,7 juta dolar AS dalam kerugian dan membuat jaringan menangguhkan fungsi perdagangan. Sistem deteksi otomatis jaringan memicu penghentian aktivitas penandatanganan dan mencegah keluarnya dana lebih lanjut. Dana pengguna tidak terdampak; kerugian terutama berasal dari cadangan milik protokol itu sendiri.

Mantan Chief Revenue Officer Celsius, Roni Cohen-Pavon, menerima hukuman berupa waktu yang telah dijalani dan satu tahun masa pelepasan dengan pengawasan di Pengadilan Distrik AS untuk District Selatan New York pada 20 November 2024, menurut sidang vonis di hadapan Hakim John Koeltl. Cohen-Pavon, yang ditangkap pada September 2023, telah mengaku bersalah atas dakwaan yang terkait dengan manipulasi token CEL Celsius dan penipuan yang berhubungan dengan runtuhnya pemberi pinjaman kripto tersebut p

Menurut ZachXBT hari ini, hacker Dritan Kapplani Jr mentransfer sekitar 2,59 juta dolar AS dalam aset kripto hasil curian, termasuk 1,99 juta DAI dan 259 ETH, dengan memindahkan dana dari alamat 0x4487...bba6 ke 0x67ec...125d. Aset yang ditransfer tetap menganggur. ZachXBT mengungkap pada 12 Mei bahwa Kapplani Jr dan Trenton Johnson terkait dengan pencurian berbasis social engineering senilai 185 bitcoin (sekitar 13 juta dolar AS).

Menurut firma forensik blockchain TRM Labs, kelompok peretasan yang terkait Korea Utara menggunakan kecerdasan buatan untuk menargetkan dan mengeksploitasi platform mata uang kripto pada April, dengan hasil sekitar 600 juta dolar AS secara gabungan. Dua serangan, yang dilakukan berselang sekitar dua minggu, memicu penarikan dana investor dari satu platform besar dan menyebabkan platform lainnya gagal. Para ahli keamanan siber sangat khawatir tentang penggunaan AI oleh pelaku untuk memilih target

Menurut PANews pada 15 Mei, protokol cross-chain THORChain diduga mengalami serangan lintas jaringan Bitcoin, Ethereum, BNB Chain, dan Base, yang menyebabkan kerugian melebihi 7,4 juta dolar AS, menurut peneliti ZachXBT. Anggota komunitas THORChain menemukan aktivitas transfer yang tidak biasa yang berasal dari TC Router dan merekomendasikan operator node untuk melakukan penghentian darurat secara global. Sejak itu, protokol telah menangguhkan fungsionalitas perdagangan.

Badan anti-narkotika Bolivia, Ernesto Justiniano, dan direktur Pasukan Anti-Narkotika Khusus Bolivia (FELCN), Frans William Cabrera Quispe, bertemu dengan pejabat DEA untuk mengatur upaya kolaborasi. Fokus dari aksi ini adalah menyelidiki jaringan pencucian uang kripto yang dilakukan oleh Sebastian Marset. Poin-Poin Utama: Pejabat Bolivia bertemu dengan DEA AS untuk menyelidiki Sebastian Marset, yang ditangkap pada 13 Maret, terkait pencucian uang kripto. Laporan Chainalysis menyebut pencucian u

Menurut laporan CrowdStrike yang dirilis pada 14 Mei, upaya intrusi terhadap lembaga keuangan meningkat 43% secara global dalam dua tahun terakhir. Peretas yang terkait Korea Utara mencuri aset digital senilai US$2,02 miliar pada 2025, sebagian dengan memanfaatkan teknik penipuan berbasis AI. Laporan tersebut mencatat 423 perusahaan layanan keuangan muncul di situs kebocoran ransomware pada 2025, naik 27% dari tahun ke tahun. Sebuah kelompok yang terkait Korea Utara secara terpisah mencuri US$1,

Wenli (慢霧) co-founder Yu Xuan 于 15 Mei mengonfirmasi di X bahwa kerangka serangan iOS berisiko tinggi DarkSword telah dipublikasikan melalui saluran seperti GitHub, dan sedang digunakan untuk melancarkan serangan pencurian skala besar yang menargetkan pemilik dompet kripto. Target serangan adalah perangkat Apple yang menjalankan iOS 18,4 hingga 18,7. Apple mengonfirmasi bahwa pengguna iOS 13 atau iOS 14 harus melakukan upgrade ke iOS 15 agar terlindungi. Mekanisme Serangan DarkSword: Skenario Se

Menurut tim keamanan Slow Mist, framework serangan iOS DarkSword telah bocor ke publik di GitHub dan kanal lainnya, serta kini dieksploitasi dalam serangan pencurian berskala besar yang menargetkan pemegang dompet kripto. Malware ini menargetkan perangkat yang menjalankan iOS 18,4 hingga 18,7, dengan mengeksploitasi kerentanan browser Safari melalui halaman web berbahaya untuk mencapai eksekusi kode jarak jauh. Setelah pengguna pada versi iOS yang lebih lama mengklik tautan berbahaya di Safari,

Chief Technology Officer (CTO) Ripple, David Schwartz, pada 13 Mei merilis peringatan keamanan, menyebut bahwa kasus penipuan terkait program air drop (audirop) dan pemberian koin yang menargetkan pengguna XRP Ledger (XRPL) melonjak tajam. Dalam pernyataannya, Schwartz mengatakan bahwa postingan promosi yang dilihat pengguna di platform seperti Instagram dan Telegram kemungkinan besar adalah penipuan; setiap akun yang meniru identitasnya di platform-platform tersebut bisa jadi penipu. Pernyataan