Kripto dan Semua Post

Tag: peretasan

  • Gila! Hacker Raup Rp  2 Triliun dari Bank Sentral Brasil dalam Sekejap!

    Skandal peretasan spektakuler menyerang jantung sistem keuangan negara terbesar di Amerika Latin, Brasil!

    C&M Software, penyedia layanan teknologi untuk Bank Sentral Brasil, disusupi peretas yang sukses mencuri $140 juta atau sekitar R$800 juta (Rp 2 triliun).

    Kasus ini menegaskan sekali lagi bahwa bahkan institusi elit pun rentan dan ini baru permulaan.

    Kronologi Peretasan

    Pada 30 Juni, seorang pegawai IT C&M, João Nazareno Roque, tergiur iming-iming bayaran sekitar R$15.000 (sekitar $2.770), lalu menyuplai akses login perusahaan kepada hacker. Ia bahkan menyediakan backdoor tambahan dengan bayaran tambahan R$10.000 (setara $1.850).

    Dengan akses ini, pelaku mengalihkan dana dari enam akun cadangan di bank sentral ke rekening bank komersil, sebelum dana tersebut dicairkan melewati pertukaran OTC di beberapa negara.

    Baca Juga: Hacker Paksa YouTuber Sebar Malware Penambangan Kripto

    Seberapa Besar Kerugiannya?

    • Total dana hilang: R$800 juta atau sekitar $140 juta.
    • Enam lembaga keuangan terdampak: termasuk BMP dan beberapa bank lainnya .
    • Dana yang berhasil difrozen: sekitar R$270 juta ($50 juta) setelah Polri bergerak cepat.

    Pencucian Dana Lewat Kripto

    Analisis on-chain dari ZachXBT menunjukkan $30–$40 juta dari hasil curian telah dikonversi ke aset kripto seperti Bitcoin (BTC), Ethereum (ETH), dan Tether (USDT), melalui pertukaran OTC di Amerika Latin, termasuk Paraguay, Brasil, dan Argentina.

    Para hacker mampu menyelesaikan operasional pencucian dana hanya dalam kurang dari tiga jam, berkat jaringan OTC yang cepat dan tersebar.

    Reaksi Bank Sentral & C&M Software

    • Bank Sentral Brasil langsung memerintahkan pemutusan akses C&M dari sistem PIX, layanan pembayaran instan yang digunakan oleh 76% populasi Brasil.
    • Dua hari kemudian, operasi C&M kembali dipulihkan setelah dinyatakan aman.
    • C&M mengklarifikasi bahwa insiden bukan karena celah teknis, melainkan social engineering dari pegawai dan menyatakan komitmen penuh dalam penyelidikan kepolisian.

    Kasus ini menunjukkan bahwa titik kegagalan tunggal, satu pegawai bisa mengakses jutaan dolar akibat skema akses terpusat.

    Dengan skema social engineering semakin canggih, membuktikan firewall teknis saja tak cukup. Kriminalitas tak kenal batas.

    Pencurian dana fiat langsung dicampur lewat kripto dalam hitungan jam. Imbasnya, insiden ini mempercepat pengawasan sistem PIX dan vendor koneksi ke bank sentral.

    Dampak Untuk Masa Depan

    • Regulator Brasil diperkirakan akan memperketat kontrol terhadap vendor koneksi ke bank.
    • Institusi keuangan mungkin akan beralih ke sistem solusi desentralisasi (ZKP, dll) yang minim risiko titik kegagalan tunggal .
    • On-chain investigator seperti ZachXBT kini menjadi bagian penting dalam pelacakan dana kripto dunia.
    • Kepercayaan masyarakat bisa goyah, meski belum ada klien ritel yang terdampak langsung, namun efek reputasi terhadap institusi bank bisa serius.

    Baca Juga: Cetus Protocol Janji Ganti Rugi Penuh Usai Peretasan $223 Juta

    Pencurian Rp 2 triliun dari infrastruktur keuangan Brasil bukan hanya cerita kriminal. Ini merupakan alarm bagi semua sistem finansial terpusat.

    Apakah ini ujung dari dominasi vendor besar? Atau awal era solusi firewall sosial? Dan apa peran kripto dalam skema kriminal global? Satu hal pasti: dunia keuangan harus bangun, karena jika pusatnya rapuh, semua akan ikut roboh.

    Investasi dan trading kripto aman hanya di Tokocrypto. Ikuti Google News Tokonews untuk update berita crypto dan download aplikasi trading bitcoin & crypto sekarang!

    DISCLAIMER: Investasi aset kripto mengandung risiko tinggi dan segala keputusan investasi yang diambil oleh Anda berdasarkan rekomendasi, riset dan informasi seluruhnya merupakan tanggung jawab Anda. Tidak ada lembaga atau otoritas negara yang bertanggung jawab atas risiko investasi tersebut.

    Konten ini hanya bersifat informasi bukan ajakan menjual atau membeli.



    Sumber : news.tokocrypto.com

  • Peretas Korea Utara Diduga Curi Aset Solana Senilai $3,2 Juta

    Kelompok peretas terkenal asal Korea Utara, Lazarus Group, kembali menjadi sorotan setelah diduga mencuri aset kripto senilai $3,2 juta dalam bentuk Solana (SOL) pada 16 Mei 2025. Insiden ini memicu kekhawatiran baru terkait keamanan di ekosistem blockchain, khususnya Solana dan Ethereum.

    Dugaan Pencurian oleh Lazarus Group

    Laporan dari BlockBeats News mengungkapkan bahwa kelompok Lazarus diduga bertanggung jawab atas pencurian aset Solana tersebut. Penyelidik on-chain terkemuka, ZachXBT, berhasil melacak aktivitas pencucian uang yang dilakukan para peretas, dengan mencatat bahwa sekitar 800 ETH telah dicuci melalui layanan mixer Tornado Cash, masing-masing setoran 400 ETH terjadi pada 25 dan 27 Juni 2025.

    Aktivitas ini memperlihatkan pola yang semakin berulang dalam serangan siber yang menyasar dunia kripto. Menurut ZachXBT, pergerakan aset ilegal ini menunjukkan perlunya pengawasan lebih ketat dan tindakan proaktif dalam memperkuat sistem keamanan blockchain.

    Baca juga: Volume Futures Solana Meroket hingga 1,75 Juta Kontrak

    Risiko Sistemik dan Ancaman terhadap Kepatuhan

    Penggunaan Tornado Cash sebagai sarana pencucian dana hasil curian menimbulkan kekhawatiran serius terkait kepatuhan regulasi di ekosistem Ethereum dan Solana. Tornado Cash, yang dikenal sebagai protokol mixer anonim, memungkinkan pelaku kejahatan menyamarkan asal-usul dana mereka, sehingga menyulitkan otoritas dalam pelacakan.

    Kelompok Lazarus sebelumnya juga tercatat telah mengeksploitasi berbagai platform kripto, termasuk bursa ternama seperti Bybit, dan menyebabkan kerugian miliaran dolar secara global. Hal ini menyoroti kebutuhan mendesak akan protokol keamanan yang lebih ketat serta peningkatan regulasi terhadap protokol-protokol DeFi yang rentan.

    Pergerakan harga Solana (SOL/USDT) pada Minggu, 29 Juni 2025. Sumber: Tokocrypto.
    Pergerakan harga Solana (SOL/USDT) pada Minggu, 29 Juni 2025. Sumber: Tokocrypto.

    Meski pasar menunjukkan ketahanan, serangan seperti ini menimbulkan pertanyaan besar tentang stabilitas jangka panjang dan kebutuhan akan peningkatan pengawasan di sektor keuangan terdesentralisasi.

    Dorongan untuk Reformasi Regulasi

    Tim peneliti dari Coincu menegaskan pentingnya kolaborasi antara regulator, pengembang, dan pelaku industri untuk mencegah insiden serupa di masa depan. Reformasi menyeluruh dalam hal audit kontrak pintar serta regulasi terhadap protokol mixer seperti Tornado Cash sangat dibutuhkan untuk mengurangi celah keamanan yang dapat dimanfaatkan oleh kelompok seperti Lazarus.

    Baca juga: Harga Solana Tembus $157, Momentum Institusional Kian Kuat

    Investasi dan trading kripto aman hanya di Tokocrypto. Ikuti Google News Tokonews untuk update berita crypto dan download aplikasi trading bitcoin & crypto sekarang!

    DISCLAIMER: Investasi aset kripto mengandung risiko tinggi dan segala keputusan investasi yang diambil oleh Anda berdasarkan rekomendasi, riset dan informasi seluruhnya merupakan tanggung jawab Anda. 

    Tidak ada lembaga atau otoritas negara yang bertanggung jawab atas risiko investasi tersebut.

    Konten ini hanya bersifat informasi, bukan ajakan menjual atau membeli.



    Sumber : news.tokocrypto.com

  • Harga Bitcoin Melonjak, Targetkan Level $90.000 Saat Sentimen Positif

    Harga Bitcoin kembali mencatatkan lonjakan signifikan di tengah pertumbuhan pasar kripto global.

    Dalam 24 jam terakhir, harga Bitcoin naik sebesar 3,36% dan diperdagangkan di kisaran $87.196,52, mendekati level resistance baru di $88.500 dan berpotensi menembus angka psikologis $90.000.

    Kenaikan ini turut mendorong kapitalisasi pasar kripto global meningkat 2,93% menjadi $2,75 triliun, dengan volume perdagangan harian melonjak 42,67% menjadi $68,79 miliar.

    Dilaporkan Coinpedia, Ethereum juga mengalami kenaikan sebesar 3,21%, sementara XRP menguat 3,19%. Di antara altcoin lainnya, Solana naik 1,08%, sedangkan Stacks dan MANA mencatatkan lonjakan tertinggi masing-masing sebesar 16,30% dan 12,57%.

    Pendorong Kenaikan Bitcoin

    Pergerakan harga Bitcoin (BTC/USDT) pada Selasa, 22 April 2025. Sumber: Tokocrypto.
    Pergerakan harga Bitcoin (BTC/USDT) pada Selasa, 22 April 2025. Sumber: Tokocrypto.

    Baca Juga: Charles Schwab Dorong Harga Bitcoin Tembus $100.000?

    Kinerja impresif Bitcoin turut didorong oleh data teknikal yang menguat. Pola segitiga menaik dan indikator RSI yang tetap netral memperkuat proyeksi bullish dalam jangka pendek.

    Arus masuk ETF sebesar $45,5 juta serta keluarnya 14.000 BTC dari bursa oleh investor besar (whale) turut mendukung sentimen positif pasar. Selain itu, jumlah dompet Bitcoin yang tidak kosong meningkat ke angka 54,72 juta, mendekati rekor tertinggi, mencerminkan minat dan partisipasi investor yang terus tumbuh.

    Institusi Beli BTC

    Di sisi institusional, perusahaan investasi Strategy kembali menambah kepemilikan Bitcoin-nya dengan membeli 6.556 BTC senilai $555,8 juta. Pembelian ini dilakukan dengan harga rata-rata $84.785 per BTC, meningkatkan total kepemilikan Strategy menjadi 538.200 BTC dengan nilai lebih dari $36,47 miliar. Pendiri perusahaan, Michael Saylor, mencatat bahwa Bitcoin telah memberikan imbal hasil sebesar 12,1% sepanjang tahun ini.

    Dengan indikator teknikal yang mendukung dan dukungan kuat dari institusi besar, Bitcoin kini menargetkan level resistance selanjutnya di angka $90.000, menandakan momentum bullish yang kian menguat di pasar kripto.

    Baca Juga: Bitcoin Bisa Tembus $138.000 dalam 3 Bulan? Ini Kata Analis!

    Secara umum, berbagai peristiwa yang terjadi baru-baru ini menunjukkan bahwa pasar kripto tetap berada dalam fase dinamis dengan peluang dan risiko yang besar. Bagi pelaku pasar, penting untuk terus mengikuti perkembangan regulasi, tren teknologi blockchain, dan kondisi makroekonomi global.

    Strategi diversifikasi dan manajemen risiko menjadi kunci utama untuk tetap bertahan dan berkembang di tengah ketidakpastian yang ada.

    Investasi dan trading kripto aman hanya di Tokocrypto. Ikuti Google News Tokonews untuk update berita crypto dan download aplikasi trading bitcoin & crypto sekarang!

    DISCLAIMER: Investasi aset kripto mengandung risiko tinggi dan segala keputusan investasi yang diambil oleh Anda berdasarkan rekomendasi, riset dan informasi seluruhnya merupakan tanggung jawab Anda. Tidak ada lembaga atau otoritas negara yang bertanggung jawab atas risiko investasi tersebut.

    Konten ini hanya bersifat informasi bukan ajakan menjual atau membeli.



    Sumber : news.tokocrypto.com

  • Kelar Cuci Ethereum, Lazarus Group Kuasai 6.706 BTC

    Analisis blockchain dari Arkham Intelligence mengungkap bahwa kelompok peretas Lazarus Group telah menyelesaikan pencucian ethereum (ETH) yang diperoleh dari peretasan Bybit.

    Sebagian besar dana hasil kejahatan ini telah dikonversi menjadi bitcoin (BTC), dengan total kepemilikan mencapai 6.706 BTC.

    Dari 57 akun yang diperiksa, kelompok hacker asal Korea Utara itu diketahui telah menghabiskan hampir seluruh saldo awal mereka sebanyak 499.000 ETH.

    Saat ini, hanya tersisa 0,1991871 ETH atau sekitar $432 dalam akun mereka. Konversi besar-besaran ke BTC ini menjadi indikasi bahwa kelompok tersebut telah berhasil mencuci dana mereka melalui berbagai transaksi.

    Lazarus Group dan Aliran Dana Tak Terlacak

    Arkham Intelligence juga melaporkan bahwa platform Thorchain telah memproses lebih dari $5,5 miliar dalam volume transaksi sejak serangan terhadap Bybit pada 21 Februari 2025 lalu.

    Sebagian besar dana tersebut kini telah berpindah ke BTC, dengan transaksi yang dilakukan melalui jaringan alamat yang belum teridentifikasi oleh regulator.

    BitcoinNews melaporkan pada Rabu (5/3) bahwa Pada 4 Maret 2025 pukul 15:30 ET, kepemilikan bitcoin Lazarus Group melonjak menjadi 6.706 BTC, dengan nilai sekitar $591 juta.

    Meskipun jumlah aset mereka saat ini turun menjadi $619,5 juta dari $919 juta dua hari sebelumnya, peretas ini tetap aktif melakukan transaksi.

    ETH Masih Beredar dalam Jaringan Lazarus Group

    Meskipun sebagian besar ETH telah dikonversi ke BTC, jaringan dompet Lazarus Group yang berisi lebih dari 70 akun masih menyimpan sekitar 10.690 ETH.

    Dana ini terus bergerak, dengan puluhan transaksi keluar yang tercatat dalam dua minggu terakhir.

    Sayangnya, belum diketahui secara pasti alasan utama peretas ini beralih ke BTC, tetapi faktor likuiditas kemungkinan menjadi alasan utama di balik keputusan mereka.

    Investasi dan trading kripto aman hanya di Tokocrypto. Ikuti Google News Tokonews untuk update berita crypto dan download aplikasi trading bitcoin & crypto sekarang!

    DISCLAIMER: Investasi aset kripto mengandung risiko tinggi dan segala keputusan investasi yang diambil oleh Anda berdasarkan rekomendasi, riset dan informasi seluruhnya merupakan tanggung jawab Anda. Tidak ada lembaga atau otoritas negara yang bertanggung jawab atas risiko investasi tersebut.

    Konten ini hanya bersifat informasi bukan ajakan menjual atau membeli.



    Sumber : news.tokocrypto.com

  • Hacker Korea Utara Selesaikan Pencucian Dana $1,5 Miliar dari Bybit!

    Hacker Korea Utara yang menyerang Bybit hampir menyelesaikan proses pencucian dana dari 499.000 ETH yang dicuri, atau senilai sekitar $1,5 miliar (Rp 24,7 triliun), seperti dikabarkan oleh Beincrypto pada Senin (3/3).

    Dengan kecepatan saat ini, pencucian dana ini diperkirakan akan selesai dalam tiga hari ke depan.

    Aktivitas Pencucian Dana Kian Meningkat

    Pada 1 Maret 2025, peretas memindahkan tambahan 62.200 ETH senilai $138 juta, menyisakan hanya 156.500 ETH yang belum dicuci.

    Menurut penyelidik kripto EmberCN, pola transaksi menunjukkan bahwa para peretas memiliki strategi pencucian dana yang sangat efisien dan canggih, melibatkan dompet perantara, bursa terdesentralisasi, serta jembatan lintas rantai (cross-chain bridges) untuk menyamarkan pergerakan dana.

    FBI Identifikasi Pelaku di Balik Serangan

    Pada 27 Februari, FBI mengidentifikasi kelompok peretas yang terkait dengan Korea Utara, TraderTraitor, sebagai dalang di balik serangan Bybit.

    Menanggapi hal ini, Bybit telah meluncurkan program bounty senilai $140 juta untuk membantu melacak dan membekukan aset yang dicuri.

    Sejauh ini, 16 orang telah menerima total $4,2 juta sebagai imbalan atas kontribusi mereka.

    Circle Dikritik karena Tanggapan yang Lambat

    Sementara itu, penerbit stablecoin USDC, Circle, mendapat kritik tajam karena dianggap lambat dalam memblokir dompet yang dikendalikan oleh peretas.

    Pakar blockchain ZachXBT menyoroti bahwa Circle membutuhkan lebih dari 24 jam untuk bertindak, memberi waktu bagi peretas untuk memindahkan dana lebih jauh dari jangkauan hukum.

    CEO Circle, Jeremy Allaire, membela kebijakan perusahaan dengan menyatakan bahwa mereka hanya bertindak berdasarkan permintaan resmi dari otoritas hukum.

    Namun, para pakar keamanan, termasuk Taylor Monahan, menilai bahwa keterlambatan ini memungkinkan peretas untuk mencuci dana sebelum tindakan pencegahan dilakukan.

    Pentingnya Respons Cepat dalam Menangani Kejahatan Kripto

    Kritik terhadap Circle menyoroti perlunya respons yang lebih cepat dalam menangani kejahatan siber, terutama di sektor kripto yang bergerak dengan kecepatan tinggi.

    Monahan menegaskan bahwa perusahaan seperti Circle harus lebih proaktif dalam membekukan dana hasil kejahatan untuk mengurangi dampak buruk bagi ekosistem kripto secara keseluruhan.

    Investasi dan trading kripto aman hanya di Tokocrypto. Ikuti Google News Tokonews untuk update berita crypto dan download aplikasi trading bitcoin & crypto sekarang!

    DISCLAIMER: Investasi aset kripto mengandung risiko tinggi dan segala keputusan investasi yang diambil oleh Anda berdasarkan rekomendasi, riset dan informasi seluruhnya merupakan tanggung jawab Anda. Tidak ada lembaga atau otoritas negara yang bertanggung jawab atas risiko investasi tersebut.

    Konten ini hanya bersifat informasi bukan ajakan menjual atau membeli.



    Sumber : news.tokocrypto.com

  • Platform Bitcoin DeFi ALEX Lab Diretas, Kerugian Capai $8,3 Juta

    Sektor keuangan terdesentralisasi (DeFi) kembali diguncang oleh insiden keamanan besar. Protokol DeFi berbasis Bitcoin, ALEX Lab, mengalami eksploitasi serius pada 6 Juni 2025, dengan total kerugian lebih dari $8,3 juta dari berbagai aset kripto yang dimiliki pengguna.

    Eksploitasi pada Sistem Verifikasi On-Chain

    Dilaporkan Coindoo, serangan tersebut berhasil mengeksploitasi kelemahan dalam logika verifikasi daftar mandiri dari ALEX Lab—komponen krusial yang berfungsi untuk menegakkan batasan on-chain di jaringan Stacks, ekosistem yang memungkinkan smart contract di atas blockchain Bitcoin.

    Akibatnya, sejumlah besar aset berhasil disedot oleh penyerang, termasuk:

    • 8,4 juta STX senilai sekitar $5,69 juta
    • 21,85 sBTC senilai $2,24 juta
    • 149.850 USDC/USDT
    • 2,8 WBTC senilai $287.000

    Ini menjadi insiden besar kedua yang menimpa ALEX Lab dalam dua tahun terakhir, yang menyoroti risiko berkelanjutan pada kontrak pintar di sektor Bitcoin DeFi yang tengah berkembang.

    Baca juga: SUI Melonjak Hampir 9%, Bitcoin Pulih $5.000 Usai Aksi Jual Tajam

    Janji Penggantian 100% dalam USDC

    Menanggapi krisis ini, pihak ALEX Lab Foundation berkomitmen memberikan penggantian penuh dalam bentuk USDC kepada seluruh pengguna yang terdampak. Dana kompensasi akan diambil dari cadangan kas internal protokol. Nilai penggantian dihitung berdasarkan rata-rata nilai tukar on-chain antara pukul 10:00 hingga 14:00 UTC pada hari terjadinya insiden, 6 Juni 2025.

    “Kami berkomitmen penuh untuk memulihkan dana setiap pengguna yang terdampak,” ujar perwakilan ALEX Lab. “Total nilai pengembalian adalah $8.373.227,13.”

    Proses Klaim dan Timeline

    ALEX Lab telah mengumumkan proses klaim dana penggantian yang mencakup:

    • 8 Juni, pukul 23:59 UTC: Pengguna terdampak akan menerima notifikasi on-chain yang berisi tautan pribadi menuju formulir klaim.
    • 10 Juni, pukul 23:59 UTC (batas waktu): Pengguna harus melengkapi formulir klaim dan mengonfirmasi alamat dompet penerima.
    • Dalam 7 hari kerja: Dana USDC akan dikirimkan kepada pengguna yang telah diverifikasi.
    Pergerakan harga Bitcoin (BTC/USDT) pada Minggu, 8 Juni 2025. Sumber: Tokocrypto.
    Pergerakan harga Bitcoin (BTC/USDT) pada Minggu, 8 Juni 2025. Sumber: Tokocrypto.

    Kekhawatiran Komunitas dan Masa Depan Bitcoin DeFi

    Meskipun langkah cepat ALEX Lab dalam menanggulangi insiden mendapat pujian, sejumlah pihak dalam komunitas tetap mempertanyakan apakah kepercayaan terhadap protokol ini dapat dipulihkan tanpa adanya reformasi struktural yang mendalam. Terlebih lagi, insiden ini memperkuat kekhawatiran atas keamanan protokol DeFi yang dibangun di atas ekosistem Bitcoin seperti Stacks.

    Seiring meningkatnya minat terhadap Bitcoin DeFi, kasus ini menjadi pengingat keras bahwa inovasi teknologi tidak datang tanpa risiko. Keamanan tetap menjadi tantangan utama dalam menjaga keberlanjutan dan kepercayaan dalam sistem keuangan terdesentralisasi.

    Baca juga: Harga BTC Tembus $100.000, Bitcoin Jadi Aset Langka?

    Investasi dan trading kripto aman hanya di Tokocrypto. Ikuti Google News Tokonews untuk update berita crypto dan download aplikasi trading bitcoin & crypto sekarang!

    DISCLAIMER: Investasi aset kripto mengandung risiko tinggi dan segala keputusan investasi yang diambil oleh Anda berdasarkan rekomendasi, riset dan informasi seluruhnya merupakan tanggung jawab Anda. Tidak ada lembaga atau otoritas negara yang bertanggung jawab atas risiko investasi tersebut.

    Konten ini hanya bersifat informasi bukan ajakan menjual atau membeli.



    Sumber : news.tokocrypto.com

  • Infini Neobank Diretas, $49,5 Juta USDC Raib

    Infini Neobank mengalami peretasan besar pada 24 Februari 2025, dengan kerugian dana sebesar $49,5 juta atau setara Rp 805 miliar dalam bentuk USDC yang dicuri akibat kompromi kunci privat.

    Coincu mengabarkan pada Selasa (25/2) bahwa insiden ini menambah daftar panjang serangan siber terhadap platform kripto pada tahun 2024, termasuk kasus Bybit yang kehilangan $1,4 miliar (Rp 22,7 triliun).

    Cara Peretas Mencuri Dana Infini Neobank

    Menurut laporan dari CertiK, peretas memperoleh akses ke dompet terkait Infini dan menarik seluruh saldo USDC. Setelah itu, dana tersebut dikonversi ke DAI sebelum akhirnya digunakan untuk membeli Ethereum.

    Dengan memindahkan dana ke dompet baru, peretas berhasil menyulitkan proses pelacakan dan pemulihan aset oleh tim keamanan IT Infini Neobank.

    Tidak seperti banyak kasus peretasan sebelumnya yang mengeksploitasi celah smart contract, kejadian ini murni disebabkan oleh pengelolaan kunci privat yang buruk.

    Hal ini memicu kekhawatiran serius mengenai standar keamanan yang diterapkan oleh Infini Neobank dalam melindungi dana penggunanya.

    Infini Neobank Janji Ganti Rugi Penuh

    Meski mengalami kerugian besar, salah satu pendiri Infini Neobank, Christian (@Christianeth), meyakinkan pengguna bahwa seluruh dana yang hilang akan diganti sepenuhnya.

    Ia menegaskan bahwa perusahaan memiliki kapasitas keuangan untuk menutupi kerugian para trader akibat peretasan tersebut.

    Pernyataan ini juga didukung oleh salah satu co-founder lainnya, @0xsexybanana, meskipun hingga kini belum ada pernyataan resmi dari pihak perusahaan mengenai jadwal kompensasi.

    Lonjakan Peretasan di Sektor Keuangan Kripto

    Di sisi lain, peretasan Infini Neobank merupakan bagian dari tren meningkatnya serangan terhadap platform keuangan kripto pada 2024.

    Sebelumnya, Bybit mengalami kerugian lebih besar akibat manipulasi logika smart contract yang memungkinkan peretas menguras dompet dingin mereka.

    Sebagai platform yang menghubungkan perbankan tradisional dengan keuangan kripto, Infini Neobank kini menghadapi tantangan besar dalam memperkuat keamanannya.

    Peristiwa ini menjadi pengingat bahwa pengelolaan kunci privat yang baik dan perlindungan smart contract yang ketat adalah langkah krusial dalam menghindari kerugian di sektor ini.

    Dengan semakin berkembangnya adopsi keuangan digital, langkah-langkah keamanan yang lebih ketat perlu diterapkan guna melindungi pengguna dari ancaman peretasan yang terus meningkat.

    Investasi dan trading kripto aman hanya di Tokocrypto. Ikuti Google News Tokonews untuk update berita crypto dan download aplikasi trading bitcoin & crypto sekarang!

    DISCLAIMER: Investasi aset kripto mengandung risiko tinggi dan segala keputusan investasi yang diambil oleh Anda berdasarkan rekomendasi, riset dan informasi seluruhnya merupakan tanggung jawab Anda. Tidak ada lembaga atau otoritas negara yang bertanggung jawab atas risiko investasi tersebut.

    Konten ini hanya bersifat informasi bukan ajakan menjual atau membeli.



    Sumber : news.tokocrypto.com

  • Adam Back Kecam EVM Ethereum sebagai Biang Peretasan Bybit

    Cypherpunk Adam Back menjelaskan proses peretasan Bybit, lalu menyalahkan semuanya pada EVM.

    Adam Back, seorang cypherpunk dan CEO Blockstream, telah menggunakan akunnya di jaringan media sosial X untuk mengomentari peretasan Bybit baru-baru ini, ketika bursa tersebut kehilangan Ethereum senilai $1,4 miliar.

    Tokoh terkemuka di bidang kripto dan salah satu kandidat Satoshi ini menyatakan bahwa hal yang memungkinkan para peretas berhasil adalah Ethereum Virtual Machine (EVM) itu sendiri.

    Menurut cuitan tersebut, Adam Back tampaknya yakin bahwa kompleksitas transaksi EVM dan Ethereum adalah alasan utama para peretas berhasil menguras seluruh isi dompet dingin Ethereum milik Bybit.

    Dompet perangkat keras, ungkapnya, khususnya menyebutkan Ledger HWW (dompet perangkat keras) kesulitan melakukan transaksi pada blockchain ini karena kompleksitasnya.

    “HWW memiliki daya yang terlalu rendah untuk ditafsirkan dan memuat informasi untuk memverifikasi skrip dan status EVM yang terlalu rumit,” cuit Adam Back via media sosial X.

    Ia lantas menjelaskan bahwa dalam kasus peretasan Bybit ini, bursa tersebut mencoba mengirim Ethereum senilai $100 juta dari dompet dingin ke dompet panas.

    Namun, karena melibatkan mekanisme penandatanganan buta, para peretas berhasil memanipulasi kontrak pintar ETH dan menguras seluruh ETH senilai $1,4 miliar.

    Pada hari Sabtu, Back menyampaikan pendapatnya tentang peretasan Bybit, dengan mengatakan bahwa “Dominasi Bitcoin meningkat pesat” dan mengecam Ethereum dan EVM sebagai sesuatu yang “kompleks, rapuh, ditandatangani secara membabi buta, dan tidak dapat diamankan.”

    Tutup Celah ETH yang Hilang

    Di sisi lain, eksploitasi Bybit yang terjadi pada hari Jumat lalu diyakini telah diatur oleh kelompok peretas Korea Utara yang terkenal, Lazarus, yang didukung oleh pemerintah setempat.

    Seperti yang dilaporkan oleh U.Today, beberapa penganut Bitcoin yang maksimalis, termasuk CEO JAN3 Samson Mow, secara ironis mendesak Vitalik Buterin untuk melakukan rollback pada rantai Ethereum untuk memulihkan dana yang hilang, seperti kasus serupa yang telah terjadi pada tahun 2016 setelah peretasan DAO, ketika $60 juta dalam ETH dicuri oleh para peretas.

    Hardfork tersebut mengakibatkan munculnya koin Ethereum Classic (ETC). Namun, tim Ethereum mengatakan bahwa dari sudut pandang protokol Ethereum, transaksi yang menguras dompet sama sahnya dengan transaksi lainnya di ETH.

    Saat ini, menurut CEO Bybit, Ben Zhou, bursa telah sepenuhnya menutup kesenjangan likuiditas ETH guna menghindari kejadian serupa terjadi.

    Investasi dan trading kripto aman hanya di Tokocrypto. Ikuti Google News Tokonews untuk update berita crypto dan download aplikasi trading bitcoin & crypto sekarang!

    DISCLAIMER: Investasi aset kripto mengandung risiko tinggi dan segala keputusan investasi yang diambil oleh Anda berdasarkan rekomendasi, riset dan informasi seluruhnya merupakan tanggung jawab Anda. Tidak ada lembaga atau otoritas negara yang bertanggung jawab atas risiko investasi tersebut.

    Konten ini hanya bersifat informasi bukan ajakan menjual atau membeli.



    Sumber : news.tokocrypto.com

  • Cuci Dana $26 Juta dari Bybit, Lazarus Group Rilis Meme Coin

    Lazarus Group, kelompok peretas asal Korea Utara, kembali menjadi sorotan setelah meluncurkan meme coin bernama QinShihuang.

    Cryptopolitan mengabarkan pada Senin (24/2) bahwa koin ini digunakan untuk mencuci dana sebesar $26 juta (Rp 423 miliar) yang mereka curi dari bursa kripto Bybit.

    Dengan memanfaatkan platform Pump Fun, mereka menciptakan transaksi yang sulit dilacak.

    Di sisi lain, peneliti blockchain, ZachXBT, mengungkap bahwa peretas ini pertama kali mengirim 60 SOL ke dompet lain sebelum meluncurkan setengah juta token QinShihuang.

    Dalam waktu tiga jam, volume transaksi token ini mencapai $26 juta (Rp 423 miliar), yang menunjukkan adanya manipulasi pasar dalam jumlah besar.

    Sembunyikan Jejak dengan Teknik Canggih

    Setelah mendapatkan USDC yang dicuri dari Bybit, Lazarus Group lantas memindahkannya ke Binance Smart Chain (BSC) melalui beberapa dompet.

    Dana ini kemudian dibagi menjadi lebih dari 30 alamat, sebelum akhirnya dikonsolidasikan kembali ke satu dompet utama. Teknik ini bertujuan untuk menyulitkan pelacakan transaksi oleh peneliti blockchain.

    Dalam melancarkan aksinya, Lazarus Group tidak hanya menggunakan transaksi biasa, tetapi juga menukar meme coin kecil yang mereka terima secara acak menjadi SOL.

    Mereka lalu menggunakan Pump Fun untuk memperdagangkan meme coin, untuk menciptakan ilusi transaksi sah dan akhirnya membersihkan dana hasil curian.

    Kritik Terhadap Platform DeFi

    Akibat kebocoran ini, CEO Helius Labs, Mert, mengkritik platform seperti Pump Fun yang tidak memiliki sistem filter untuk mencegah pencucian uang.

    Ia juga membandingkannya dengan layanan email seperti Gmail besutan Google yang dapat memblokir pengirim berbahaya, sementara banyak aplikasi DeFi masih membiarkan transaksi dari dompet berisiko tinggi.

    Sialnya, aksi yang dilakukan Lazarus Group bukan yang pertama kalinya. Dalam investigasi lanjutan, para peneliti menyebutkan bahwa sindikat peretas asal Korea Utara itu telah beberapa kali menggunakan teknik serupa.

    Mereka sebelumnya meluncurkan meme token lain di Pump Fun untuk tujuan pencucian uang. Firma keamanan SlowMist juga mengonfirmasi bahwa mereka menggunakan platform mixing seperti eXch untuk mengubah dana curian menjadi aset yang lebih sulit dilacak, seperti Bitcoin dan Monero.

    Sementara itu, Arthur Hayes yang merupakan salah satu pendiri BitMEX, sempat meminta Vitalik Buterin untuk mempertimbangkan rollback Ethereum guna mengembalikan dana Bybit yang dicuri.

    Namun, komunitas kripto menentang ide tersebut, mengingat rollback sebelumnya yang dilakukan saat peretasan DAO tahun 2016 menimbulkan kontroversi besar.

    Implikasi bagi Masa Depan Keamanan Kripto

    Meskipun rollback tidak mungkin dilakukan di Ethereum saat ini, kasus ini kembali memicu perdebatan tentang keamanan blockchain dan perlunya regulasi yang lebih ketat.

    Beberapa jaringan blockchain yang lebih kecil telah berhasil melakukan rollback setelah serangan, tetapi untuk jaringan besar seperti Ethereum dan Bitcoin, ini sangat sulit dilakukan.

    Menanggapi kasus peretasan Bybit, komunitas kripto secara luas mengecam taktik Lazarus, serta menyoroti kurangnya sistem keamanan di platform DeFi.

    Binance dan platform lain sebelumnya telah mengambil langkah untuk membatasi dompet yang terkait dengan Lazarus, tetapi pencucian dana melalui metode yang semakin canggih tetap menjadi tantangan besar.

    Dengan demikian, kemunculan meme coin QinShihuang menunjukkan bagaimana kelompok peretas terus mengembangkan metode baru untuk mencuci uang dalam skala besar.

    Dengan semakin canggihnya teknologi blockchain, tantangan bagi regulator dan peneliti keamanan, khususnya di dunia kripto, juga semakin meningkat.

    Ke depannya, transparansi dan sistem keamanan yang lebih ketat sangat diperlukan untuk mengatasi ancaman serupa.

    Investasi dan trading kripto aman hanya di Tokocrypto. Ikuti Google News Tokonews untuk update berita crypto dan download aplikasi trading bitcoin & crypto sekarang!

    DISCLAIMER: Investasi aset kripto mengandung risiko tinggi dan segala keputusan investasi yang diambil oleh Anda berdasarkan rekomendasi, riset dan informasi seluruhnya merupakan tanggung jawab Anda. Tidak ada lembaga atau otoritas negara yang bertanggung jawab atas risiko investasi tersebut.

    Konten ini hanya bersifat informasi bukan ajakan menjual atau membeli.



    Sumber : news.tokocrypto.com

  • Pulihkan Dana Setelah Peretasan, Bybit Gelar Sayembara Berhadiah $140 Juta

    Bybit baru saja mengumumkan sayembara berhadiah $140 juta atau hampir senilai Rp 2,3 triliun sebagai bagian dari upaya perusahaan untuk melacak dan berpotensi memulihkan $1,4 miliar dana yang dicuri pasca insiden peretasan.

    Inisiatif ini muncul bersamaan dengan pemulihan terkini senilai lebih dari $43 juta cmETH dan USDT yang terkait dengan insiden tersebut.

    Rinciannya, pada tanggal 22 Februari kemarin, Bybit mengumumkan program hadiah yang ditujukan kepada para peretas profesional dan spesialis keamanan siber untuk membantu memulihkan aset digital yang telah dicuri.

    Bybit telah menjanjikan hingga 10% dari dana yang berhasil diperoleh kembali sebagai hadiah. Jika jumlah penuh berhasil diperoleh kembali, para kontributor dapat menerima uang kompensasi hingga senilai $140 juta atau nyaris menyentuh angka Rp 2,3 triliun.

    Hadiah Sayembara Peretasan

    Hadiah juga akan diberikan Bybit kepada individu yang memberikan informasi intelijen berharga atau memainkan peran langsung dalam pemulihan aset.

    Terkait sayembara ini, CEO Bybit Ben Zhou memberikan apresiasi karena langsung mendapatkan respons yang kuat dari komunitas kripto. Ia mencatat bahwa pakar dan organisasi industri telah melangkah maju untuk membantu.

    Selain itu, ia juga menekankan pentingnya kolaborasi dalam melawan ancaman siber dan menegaskan kembali komitmen Bybit untuk memperkuat infrastruktur keamanannya.

    “Kami ingin secara resmi memberi penghargaan kepada komunitas kami yang telah memberikan keahlian, pengalaman, dan dukungan mereka melalui Program Recovery Bounty, dan upaya kami untuk menjadikan pelajaran sulit ini berharga tidak berhenti di sini,” ujar Ben Zhou sebagaimana dikutip dari Beincrypto pada Senin (24/2).

    Ke depannya, lanjut Ben Zhou, Bybit bertekad untuk bangkit dari kemunduran dan secara mendasar mengubah infrastruktur keamanan perusahaan , meningkatkan likuiditas, dan menjadi mitra yang setia bagi Bybit di komunitas kripto.

    $43 Juta Aset Berhasil Diamankan

    Bersamaan dengan pengumuman hadiah, Ben juga mengumumkan kabar sejumlah aset digital yang hilang, kini telah berhasil dikembalikan.

    Aset digital senilai lebih dari $43 juta telah diamankan, yang didapat dari sejumlah praktisi keamanan siber yang langsung turun tangan untuk mencegah kerugian lebih lanjut.

    Mudit Gupta, Chief Information Security Officer di Polygon, mengonfirmasi pemulihan 15.000 Mantle Restaked Ethereum (cmETH), senilai sekitar $43 juta.

    Ia menyatakan bahwa pemulihan tersebut dimungkinkan melalui kerja sama dengan tim SEAL dan Mantle.

    Gupta menjelaskan bahwa mereka mengidentifikasi celah keamanan dalam protokol, yang memungkinkan mereka memulihkan aset.

    “Saya melihat kemungkinan pemulihan segera setelah peretasan dan SEAL menghubungkan saya dengan tim Mantle/mETH yang mewujudkannya. Penghargaan besar kepada tim SEAL, Mantle, dan mETH atas tindakan cepat mereka,” kata Gupta.

    Sementara itu, dalam sebuah pernyataan terpisah, tim Mantle mengonfirmasi bahwa mereka memblokir alamat eksploiter menggunakan penundaan penarikan selama delapan jam dari protokol.

    Tindakan ini dilakukan guna mencegah transaksi tidak sah lebih lanjut, sekaligus mengamankan dana yang sempat dicuri oleh para peretas.

    Selain itu, penerbit stablecoin Tether membekukan $181.000 dalam USDT yang terkait dengan peretasan tersebut. Meskipun jumlahnya relatif kecil, CEO Tether Paolo Ardoino menekankan pentingnya kerja sama industri dalam membatasi kerugian finansial.

    “Kami baru saja membekukan 181.000 USDt yang terkait dengan peretasan ByBit. Mungkin tidak banyak, tetapi ini adalah kerja jujur. Kami terus memantau,” pungkas Ardoino.

    Investasi dan trading kripto aman hanya di Tokocrypto. Ikuti Google News Tokonews untuk update berita crypto dan download aplikasi trading bitcoin & crypto sekarang!

    DISCLAIMER: Investasi aset kripto mengandung risiko tinggi dan segala keputusan investasi yang diambil oleh Anda berdasarkan rekomendasi, riset dan informasi seluruhnya merupakan tanggung jawab Anda. Tidak ada lembaga atau otoritas negara yang bertanggung jawab atas risiko investasi tersebut.

    Konten ini hanya bersifat informasi bukan ajakan menjual atau membeli.



    Sumber : news.tokocrypto.com