Insiden Keamanan

Menurut The Block, LayerZero mengeluarkan permintaan maaf publik pada Jumat atas penanganannya terhadap eksploitasi 18 April yang menguras 292 juta dolar AS dalam rsETH dari jembatan lintas-chain Kelp DAO. Protokol tersebut mengakui telah melakukan kesalahan dengan mengizinkan Decentralized Verifier Network-nya menjadi satu-satunya verifikator untuk transaksi bernilai tinggi, membalik sikap sebelumnya yang menyalahkan pilihan konfigurasi Kelp DAO. LayerZero mengatakan eksploitasi tersebut berdam

Firma keamanan kripto CertiK memperkirakan para pemegang mata uang kripto kehilangan sekitar 101 juta dolar AS akibat serangan wrench selama empat bulan pertama 2026, yang mencerminkan kenaikan 41% pada insiden terverifikasi dibanding periode yang sama pada 2025. Jika tren berlanjut dengan laju yang sama, kerugian dapat mencapai beberapa ratus juta dolar AS untuk seluruh tahun 2026. Serangan wrench—istilah keamanan siber untuk penyerangan fisik dan upaya pemerasan yang melampaui sistem keamanan

Menurut BlockBeats, pada 9 Mei kerentanan Linux “Copy Fail” ditambahkan ke katalog Known Exploited Vulnerabilities (KEV) milik CISA. Cacat ini berdampak pada distribusi Linux utama sejak 2017 dan memungkinkan penyerang dengan izin pengguna biasa melakukan eskalasi ke akses root dengan menggunakan kira-kira 10 baris kode Python. Karena banyak komponen infrastruktur kripto bergantung pada Linux—termasuk bursa, node validator, mining pool, wallet kustodian, dan sistem cloud trading—kerentanan ini b

Menurut BlockBeats, pada 9 Mei Chrome secara otomatis mengunduh file model AI multi-gigabyte (Gemini Nano) ke perangkat pengguna tanpa persetujuan eksplisit untuk deteksi penipuan lokal, peringkasan halaman web, dan fitur AI. Sementara Google menyatakan bahwa eksekusi AI lokal meningkatkan privasi dan keamanan, pengguna kripto mengangkat kekhawatiran soal kurangnya transparansi dan otorisasi yang jelas. Karena browser kian menjadi titik masuk utama untuk dompet kripto, transaksi on-chain, dan DA

Menurut CertiK, serangan kunci kripto—serangan fisik dan pemerasan yang menargetkan pemegang mata uang kripto—telah menyebabkan sekitar 101 juta dolar AS dalam kerugian selama empat bulan pertama 2026. Perusahaan tersebut memverifikasi 34 insiden secara global, yang setara dengan peningkatan 41% dibanding periode yang sama pada 2025. Jika tren berlanjut, kerugian bisa mencapai beberapa ratus juta dolar AS untuk sepanjang tahun. Eropa menyumbang 82% dari serangan yang terverifikasi, dengan Pranci

Wasabi Protocol mengungkapkan insiden keamanan hari ini (9 Mei) di mana para penyerang mengeksploitasi salah konfigurasi Spring Boot Actuator di infrastruktur AWS-nya untuk mencuri kunci privat yang mengendalikan smart contract EVM. Pelanggaran tersebut mengakibatkan sekitar 4,8 juta dolar AS dana pengguna dan 900 ribu dolar AS cadangan protokol dicuri di seluruh vault Ethereum, Base, Blast, dan Berachain, dengan total kerugian 5,7 juta dolar AS. Deploy Solana dan Prop AMM tidak terdampak. Proto

Menurut CertiK, serangan peretasan dengan “crypto wrench” telah mengakibatkan kerugian sekitar 101 juta dolar AS selama empat bulan pertama 2026, dengan 34 insiden yang terverifikasi secara global yang mewakili peningkatan 41% dibanding periode yang sama pada 2025. Jika tren berlanjut, firma tersebut memperkirakan ratusan juta dolar AS

Menurut BusinessWorld, bank sentral Filipina memperingatkan publik pada 9 Mei untuk tidak melakukan perdagangan dengan penyedia layanan aset virtual (VASPs) yang tidak berwenang, dengan alasan risiko penipuan, pelanggaran keamanan, dan kegagalan operasional yang dapat menyebabkan kehilangan dana. Bank sentral mengidentifikasi risiko tambahan seperti tidak adanya upaya hukum, tidak tersedianya mekanisme perlindungan konsumen, kualitas layanan yang buruk, iklan yang menyesatkan, penanganan kunci p

Menurut riset OpenSourceMalware, kelompok peretasan Korea Utara Lazarus menyembunyikan loader tahap kedua di skrip Git Hooks pre-commit selama serangan yang menargetkan pengembang pada 9 Mei. Kelompok itu menggunakan teknik tersebut dalam kampanye termasuk “Infectious Interview,” di mana mereka menyamar sebagai perekrut kripto dan DeFi untuk menipu pengembang agar meng-clone repositori kode berbahaya, dengan tujuan akhir mencuri aset kripto dan kredensial.

Menurut MARISKS, perusahaan manajemen risiko maritim asal Yunani, individu tak dikenal yang menyamar sebagai otoritas Iran mengirim pesan kepada perusahaan pelayaran pada 21 April yang menuntut pembayaran mata uang kripto untuk perjalanan aman melalui Selat Hormuz. Perusahaan tersebut mengonfirmasi bahwa pesan-pesan ini adalah

Dalam laporan Lianhe Zaobao pada 9 Mei, Hakim Pengadilan Nasional Singapura Wang Qianru memberikan vonis pada 8 Mei terhadap terdakwa Zhang Rongxuan (usia 35 tahun, ejaan dialek), dengan hukuman penjara selama 6 tahun 10 bulan. Zhang Rongxuan merupakan mantan letnan dari unit penyelam elit Angkatan Laut Singapura (Naval Diving Unit). Ia dinyatakan bersalah karena menyusup ke apartemen saat teman-temannya sedang keluar, memotret kaleng crypto wallet (cold wallet) untuk mengambil seed phrase, lalu

Menurut The Straits Times, seorang mantan perwira angkatan laut Singapura, Zhang Rongxuan (35), dijatuhi hukuman 6 tahun dan 10 bulan penjara karena mencuri 1,7 juta USDT (kira-kira SGD 2,3 juta) dari dompet dingin milik temannya. Zhang, seorang kapten di Naval Diving Unit, mengakui bahwa kerugian finansial akibat runtuhnya FTX mendorong pencurian tersebut. Ia menghabiskan dana hasil curian untuk jam tangan mewah, berjudi, dan pembayaran cicilan KPR.

Menurut ChainCatcher, Zhang Rongxuan, mantan kapten Angkatan Laut Singapura berusia 35 tahun, dijatuhi hukuman enam tahun sepuluh bulan penjara karena mencuri 1,7 juta USDT (sekitar 2,3 juta dolar Singapura) dari dompet dingin milik temannya. Terdakwa, yang menjabat sebagai kapten di Unit Selam Angkatan Laut, mengaku melakukan pencurian setelah perusahaan keamanan melacak dompet kripto tersebut, dengan menyatakan ia melakukan kejahatan akibat kerugian besar yang dialaminya setelah runtuhnya burs

Otoritas Pengawas Keuangan Estonia (FSA) pada 9 Mei menerbitkan peringatan kepada investor terkait BB Trade Estonia OÜ (yang mengoperasikan bursa aset digital Zondacrypto), dengan menyatakan bahwa Zondacrypto tidak memublikasikan whitepaper untuk token kripto “TeamPL” di situs webnya, sehingga melanggar ketentuan Pasal 9 Ayat 1 dari kerangka regulasi pasar aset kripto Uni Eropa (MiCA). Rincian Pelanggaran MiCA dan Peringatan Resmi FSA Estonia Menurut peringatan resmi FSA Estonia, Zondacrypto tid

Menurut Reuters, sprinter Inggris dan mantan juara dunia Chijindu Ujah ditangkap dengan dugaan penipuan terkait kripto dan kemudian dibebaskan dengan jaminan. Ujah termasuk di antara 10 orang yang ditahan oleh Badan Kejahatan Nasional Inggris (National Crime Agency); tujuh orang diberi jaminan oleh hakim dan akan menjalani sidang pada 28 Mei, dengan seluruhnya menghadapi dakwaan konspirasi untuk melakukan penipuan. Polisi mengatakan para tersangka berasal dari kelompok kejahatan terorganisir yan

Menurut CertiK, pemegang kripto kehilangan sekitar 101 juta dolar AS dari serangan wrench pada empat bulan pertama 2026, dengan 34 insiden terverifikasi dilaporkan secara global—naik 41% dibanding periode yang sama di 2025. 82% dari serangan ini terjadi di Eropa, dengan Prancis

Menurut Pengadilan Rakyat Distrik Haidian, Beijing, seorang terdakwa baru-baru ini dijatuhi hukuman 7 tahun penjara dan denda 70.000 yuan karena secara ilegal memperoleh lebih dari 900 juta data pribadi melalui saluran komunikasi terenkripsi. Terdakwa membangun situs web “basis data rekayasa sosial” yang menyimpan 170 juta catatan data pribadi warga dan menjual informasi tersebut sebagai imbalan mata uang kripto. Terdakwa juga membentuk grup di platform terenkripsi untuk mendistribusikan konten

Platform fintech Revolut pada 8 Mei mengonfirmasi adanya masalah teknis yang memengaruhi sebagian fitur kripto. Berdasarkan pernyataan akun dukungan resmi Revolut di X, para insinyur sedang menyelidiki akar masalah secara aktif. Sebelumnya, grafik di aplikasi Revolut sempat menampilkan Bitcoin turun hingga 0,019916 dolar AS, dan sebagian pengguna secara bersamaan menerima notifikasi push yang menyatakan BTC telah mencetak level terendah 52 minggu. Kejadian tersebut berlangsung selama beberapa detik sebelum kembali normal.

Menurut LayerZero Labs, infrastruktur RPC internal protokol mengalami serangan dari Lazarus Group selama tiga minggu terakhir, yang memengaruhi 0,14% aplikasi dan sekitar 0,36% dari total nilai aset. Penyedia RPC eksternal juga mengalami serangan DDoS. Meski demikian, LayerZer

Menurut perusahaan keamanan kripto CertiK, para korban kehilangan sekitar 101 juta dolar AS dari serangan “crypto wrench”—serangan fisik dan upaya pemerasan—selama empat bulan pertama 2026. CertiK memverifikasi 34 insiden secara global dalam periode ini, yang mewakili kenaikan 41% dibandingkan dengan yang sama