Insiden Keamanan

Kementerian Industri dan Teknologi Informasi mengeluarkan peringatan, menyatakan bahwa OpenClaw AI cerdas sumber terbuka memiliki risiko keamanan tinggi dalam konfigurasi default, yang dapat menyebabkan serangan jaringan dan kebocoran informasi. Disarankan pengguna untuk memeriksa konfigurasi dan izin, serta mengambil langkah-langkah keamanan untuk mencegah risiko.

Berita Gate News, pada 7 Maret, trader Wesley memposting di platform X bahwa tiga hari yang lalu menerima notifikasi di ponsel tentang perangkat pelacakan yang tidak dikenal, hari ini menemukan perangkat tersebut di bawah kap mobil, menganggap dirinya sebagai target pelacakan, dan saat ini telah melapor ke polisi. Dia mengingatkan rekan-rekan untuk tidak mengabaikan peringatan "perangkat tidak dikenal" di ponsel dan memeriksa kendaraan dengan saksama.

Menurut laporan FATF, stablecoin telah menjadi aset pilihan utama untuk transaksi ilegal, terutama di Iran dan Korea Utara yang digunakan secara luas. Organisasi ini menyerukan penguatan pengawasan terhadap penerbit stablecoin dan menunjukkan bahwa pada tahun 2025, stablecoin akan mendominasi sebagian besar transaksi aset virtual ilegal. Untuk menghadapi tantangan terkait, FATF menyarankan penerbit untuk meningkatkan kemampuan teknologi mereka guna meningkatkan efisiensi pengawasan.

Baru-baru ini, terjadi sebuah kasus perampokan bersenjata di Sheung Wan, Hong Kong, di mana dua korban dirampok setelah menukar sekitar 10 juta dolar Hong Kong di sebuah toko penukaran. Polisi berhasil menangkap tersangka, dan korban tidak mengalami kerugian properti. Ini adalah kasus perampokan uang tunai besar ketiga di daerah tersebut dalam tiga bulan terakhir, dan polisi telah mulai menyelidiki keterkaitan kasus dan latar belakang kelompok kriminal tersebut.

Berita Gate News, 7 Maret, berdasarkan umpan balik dari pengguna komunitas, Warden Protocol (WARD) diduga telah kabur, harga tokennya telah jatuh 90% sejak diluncurkan di bagian Alpha dari salah satu CEX. Diketahui bahwa Warden Protocol sebelumnya diposisikan sebagai jaringan blockchain modular yang berorientasi pada dorongan misi, kemudian beralih ke narasi terkait AI. Proyek ini pernah menyatakan bahwa ketiga pendiri bersama timnya memiliki latar belakang dari salah satu CEX.

Dana pendanaan swasta di bawah BlackRock mulai membatasi penarikan karena meningkatnya permintaan pencairan, memicu kekhawatiran di pasar terhadap pendanaan swasta dan ekosistem DeFi. Para analis memperingatkan bahwa penurunan nilai aset potensial atau default dapat menyebabkan pengurangan likuiditas, mempengaruhi pasar kredit tradisional dan kripto.

Peretas Sillytuna telah mencuci lebih dari $10M dalam dana curian, terutama menggunakan Bitcoin dan DAI, melalui bursa dan mixer untuk menyamarkan asal-usulnya. Meskipun ada pergerakan ini, mereka masih memegang $19M dalam aset curian.

Ragnarshib memperingatkan komunitas Shiba Inu tentang akun yang diretas milik Vet Kusama, yang saat ini digunakan oleh penipu untuk mengirim pesan penipuan. Pengguna disarankan untuk tidak berinteraksi dengan akun atau tautannya sampai akun tersebut dipulihkan.

IoTeX merilis laporan yang menyatakan bahwa insiden jembatan lintas rantai ioTube pada 6 Maret menyebabkan kerugian sekitar 4,4 juta dolar AS. 99,5% aset yang dicuri telah dibekukan, tim berkomitmen untuk mengkompensasi 100% pengguna yang menjadi korban. Mainnet telah pulih dan alamat penyerang telah dimasukkan ke dalam daftar hitam, sekaligus mendorong tata kelola terdesentralisasi dan audit keamanan.

Kantor Kejaksaan Taipei menyelidiki kasus pencucian uang dari "Kelompok Pangeran" di Kamboja, menuntut 62 orang dan 13 perusahaan, dengan jumlah uang hasil pencucian sebesar 10,7 miliar, serta menyita aset senilai 5,5 miliar. Kelompok ini menggunakan USDT dan dompet "OJBK" yang dikembangkan sendiri untuk melakukan pencucian uang lintas negara, menyembunyikan hasil kejahatan, dan menarik uang tunai di berbagai negara.

HyperEVM mengungkapkan bahwa protokol pinjaman terkelola HypurrFi sebelumnya versi Aave V3 memiliki celah "kesalahan pembulatan", yang memungkinkan penyerang untuk menarik token dasar. HypurrFi menjamin keamanan dana pengguna, telah menangguhkan operasi penyediaan dan pinjaman di pasar yang terdampak, serta bekerja sama dengan pihak terkait untuk menangani masalah keamanan.

Baru-baru ini, agen AI mandiri OpenClaw yang menggunakan perpustakaan Scrapling berhasil melewati pertahanan Cloudflare, memicu perhatian terhadap keamanan DeFi. Meskipun alat ini dapat secara legal mengambil konten, risiko potensialnya mengingatkan pengembang untuk membangun pertahanan berlapis dan menghindari ketergantungan berlebihan pada langkah perlindungan tradisional.

Proyek cryptocurrency Montra Finance dihentikan sementara karena tim pengembang dipanggil oleh Iran, menyebabkan nilai pasar token anjlok sebesar 80%. Kurangnya informasi resmi memicu keraguan dari investor, sebagian orang menganggap ini sebagai "penipuan kabur". Peristiwa ini menyoroti pengaruh geopolitik terhadap pasar kripto, dan investor harus berhati-hati terhadap proyek yang tidak transparan.

Rial Iran telah jatuh lebih dari 96% dalam dua bulan terakhir, mencatat rekor terendah dalam sejarah. Jika mencapai kesepakatan nuklir dengan Amerika Serikat, rial mungkin memiliki ruang untuk rebound, tetapi jalur pembelian sulit dan berisiko tinggi. Investor perlu memperhatikan risiko sanksi Amerika Serikat dan kemungkinan reformasi mata uang Iran yang dapat mempengaruhi nilai tukar. Banyak orang menukar rial melalui cryptocurrency, tetapi harus berhati-hati.

Seorang tersangka penipuan mata uang kripto yang dinyatakan meninggal dunia setelah dikembalikan ke Korea Selatan memulihkan status hukumnya dan melakukan kompensasi kepada korban melalui penjualan aset yang dibekukan. Peristiwa ini memicu perhatian terhadap penegakan hukum lintas negara dan mekanisme pemulihan aset dari penipuan kripto. Pada saat yang sama, hal ini mencerminkan kompleksitas hukum dan tantangan regulasi Korea Selatan dalam kasus aset digital.

Solv Protocol mengalami serangan terhadap gudang BRO-nya, sekitar 38 SolvBTC dicuri, dengan kerugian sekitar 2,7 juta dolar AS. Kurang dari 10 pengguna yang terdampak, platform berjanji akan memberikan kompensasi penuh dan telah mengambil langkah-langkah teknis untuk menutup celah keamanan. Peristiwa ini tidak mempengaruhi harga token SOLV, menunjukkan kepercayaan investor tetap stabil. Masalah keamanan protokol DeFi masih perlu diperhatikan, menegaskan pentingnya audit dan pemantauan secara real-time.

Laporan dari Google mengungkapkan bahwa paket iOS bernama Coruna memiliki 23 kerentanan, alat ini berkembang dari pengawasan nasional menjadi mekanisme perampasan aset yang menargetkan pengguna iPhone. Penyerang memanfaatkan serangan "water hole" untuk menjerat korban, dan melalui kerentanan zero-click tanpa interaksi, mereka dapat masuk ke perangkat, mengekstrak aset digital dan informasi sensitif. Para ahli menyarankan pengguna untuk segera memperbarui sistem dan menggunakan dompet perangkat keras untuk melindungi diri dari ancaman ini.

PANews 6 Maret berita, Chief Information Security Officer dari Slow Fog Technology 23pds mengeluarkan pengingat untuk waspada terhadap ekstensi Chrome imToken palsu. Sebuah ekstensi Chrome imToken palsu di Chrome Web Store dapat melakukan phishing untuk mendapatkan frasa benih dan kunci pribadi.

Seorang penipu dari Korea Selatan setelah dinyatakan meninggal tujuh tahun yang lalu akhirnya dikembalikan ke negara asalnya, pengadilan mencabut pengumuman hilangnya, dan aset yang dibekukan sekitar 60.000 dolar AS kemudian digunakan untuk membayar korban. Peristiwa ini mengungkapkan banyak celah dalam sistem peradilan Korea Selatan dan memicu kritik luas terhadap pengelolaan aset digital, pemerintah memutuskan untuk melakukan reformasi menyeluruh.

FBI Amerika menangkap John Daghita di Saint Martin karena diduga melakukan akses ilegal terhadap 46 juta dolar cryptocurrency yang dikelola oleh kantor sheriff. Kasus ini berawal dari jejak yang dilacak oleh detektif rantai ZachXBT, mengungkap celah dalam pengelolaan aset digital oleh pemerintah, dan memicu pertanyaan tentang keamanan penitipan pihak ketiga. Saat ini, belum dikonfirmasi apakah aset yang dicuri telah berhasil dipulihkan.