Insiden Keamanan

Menurut BlockBeats, pada 6 Juni, peneliti keamanan Taylor Hornby mengumumkan rencana untuk mengaudit Monero (XMR) dan memperluas tinjauan keamanan ke proyek koin privasi tambahan. Hornby menemukan kerentanan kritis di kumpulan shielded Orchard milik Zcash pada 29 Mei, yang tidak terdeteksi sejak Mei 2022. Kerentanan tersebut secara teoritis dapat memungkinkan penyerang untuk secara tak terbatas mencetak ZEC palsu yang tidak dapat dideteksi. Shielded Labs menyelesaikan patch darurat pada 1 Juni d

Menurut BlockBeats, mantan CMO Salus, Darcy, mengungkapkan pada 6 Juni bahwa cadangan JuCoin senilai $511 juta—yang mencakup rasio cadangan sebesar 123,81%—terutama terdiri dari token ERC-20 yang dipetakan di JuChain, bukan aset pihak ketiga yang asli. Analisis Darcy menunjukkan bahwa versi jembatan yang dipetakan dari USDC, USDT, BTCB, ETH, BNB, dan SOL semuanya adalah versi yang dideploy oleh proyek, bukan aset asli yang diterbitkan oleh Circle atau Tether. Baik Circle maupun Tether tidak menc

Menurut managing partner Dragonfly, Haseeb, pasar telah keliru memahami dampak kerentanan Zcash yang baru saja ditambal. Haseeb menyatakan bahwa bahkan jika celah itu telah dieksploitasi sebelum diperbaiki, penyerang hanya bisa meraih keuntungan dengan memalsukan ZEC di privacy pool. Untuk memindahkan token tersebut ke bursa arus utama, mereka perlu mengonversi dari alamat privat ke alamat transparan. Karena pasokan ZEC beralamat transparan dapat diverifikasi secara publik, setiap penambahan pas

Adam Iza, pria California berusia 25 tahun, mengaku bersalah pekan ini atas konspirasi untuk mengganggu perdagangan melalui perampokan dalam perkara federal yang melibatkan penculikan penuh kekerasan di Danbury, Connecticut, demikian diumumkan oleh Departemen Kehakiman AS. Otoritas federal menggambarkan skema untuk mengakses bitcoin yang dikaitkan dengan pencurian bernilai ratusan juta dolar AS melalui carjacking Lamborghini dan penculikan yang menargetkan orang tua dari seorang individu yang te

Menurut Departemen Kehakiman AS, Adam Iza, seorang warga California berusia 25 tahun, mengaku bersalah pekan ini atas konspirasi untuk mengganggu perdagangan melalui perampokan, yang dikenal sebagai perampokan Hobbs Act, terkait upaya penculikan dan perampasan mobil di Danbury, Connecticut. Dokumen pengadilan mengungkap skema itu menargetkan orang tua dari seorang individu yang terlibat dalam pencurian senilai ratusan juta dolar dalam bitcoin, dengan tujuan memperoleh akses ke kripto yang dicuri

Menurut Bitcoin.com News dan jaksa Héctor Barros, otoritas Chili menangkap 18 orang pada Selasa setelah penyelidikan selama dua tahun mengungkap jaringan pencucian uang kripto senilai 88 juta dolar AS yang terhubung dengan geng Tren de Aragua dari Venezuela. Operasi tersebut, yang dilakukan di tiga wilayah oleh polisi Chili dan Kejaksaan Penuntut Selatan, mengungkap bahwa Juan Carlos Pérez Asencio, warga negara Venezuela yang bekerja sebagai petugas eksekutif pemulihan di Banco Santander sejak 2

Menurut mitra Dragonfly, Haseeb, kerentanan Zcash yang baru saja diperbaiki—jika dieksploitasi sebelum dilakukan patching (meski sangat kecil kemungkinannya)—akan bermanifestasi sebagai ZEC palsu yang dicetak ke privacy pool. Para penyerang akan menghadapi kesulitan untuk melakukan penjualan cepat, karena bursa arus utama terutama memperdagangkan ZEC yang transparan dan tidak dapat memproses secara langsung privacy ZEC yang tidak di-shield. Akibatnya, kerugian terutama akan jatuh pada pemegang p

Menurut BlockBeats, mengutip pemantauan Slow Mist, pasangan perdagangan DTXT/USDT di BNB Chain diserang pada 5 Juni, yang menyebabkan kerugian sekitar 35.041 USDT. Kerentanan berasal dari logika kontrak DTXT yang membandingkan saldo USDT dengan cadangan likuiditas untuk menentukan jenis transaksi. Penyerang mengeksploitasinya dengan mentransfer USDT langsung ke alamat pair, sehingga transaksi jual DTXT dalam jumlah besar salah diklasifikasikan sebagai penambahan likuiditas dan melewati biaya jua

Pengembang Zcash sedang mempertimbangkan mekanisme pool terlindungi (shielded pool) baru dan sistem akuntansi turnstile pada 5 Juni setelah bug Orchard, yang memunculkan pertanyaan tentang verifikasi pasokan. Proposal ini bertujuan untuk mengatasi kerentanan pemalsuan (counterfeiting) dan memperkuat model keamanan protokol.

Menurut Bloomberg, pemerintah AS memperkirakan penerbitan stablecoin—terutama oleh Tether—akan berkembang menjadi sekitar $3 triliun dalam beberapa tahun ke depan untuk mendukung dominasi internasional dolar dan meningkatkan permintaan untuk utang Treasury AS. Namun, laporan tersebut menyoroti risiko kepatuhan, dengan mencatat bahwa penerbit stablecoin besar beroperasi dari yurisdiksi dengan kerangka regulasi dan praktik anti pencucian uang yang dipertanyakan. Kejadian bank run atau kegagalan ko

Seorang peneliti keamanan, Taylor Hornby, menemukan kerentanan kritis di kolam privasi Orchard milik Zcash pada 29 Mei yang dapat mencetak tanpa batas koin ZEC palsu. Pengungkapan ini memicu penurunan harga ZEC lebih dari 40% dalam 24 jam karena para pemegang menilai apakah koin palsu telah masuk ke kolam yang dilindungi (shielded). Cacat tersebut telah ada tanpa terdeteksi sejak Orchard diluncurkan pada Mei 2022, bertahan melewati beberapa audit keamanan sebelum Hornby mengungkapkannya secara p

Berdasarkan ChainCatcher dengan menyebut pemantauan PeckShield, sebuah bot MEV Ethereum secara tak terduga mentransfer 167 ETH (≈$300.000) ke pengguna acak hari ini (5 Juni).

Menurut BlockBeats, pada 5 Juni, frekuensi serangan on-chain dalam dua tahun terakhir melonjak menjadi 2,8 kali baseline sebelum AI. Dari 2020 hingga 2021, rata-rata serangan on-chain per bulan adalah 3,7 insiden, sementara dari Juni 2024 hingga Juni 2026, rata-rata bulanannya mencapai 10,4 insiden, dengan total 250 serangan. Data tahunan menunjukkan serangan tetap jauh lebih tinggi sejak 2023, dengan 97 insiden pada 2023, 94 pada 2024, dan 97 pada 2025, yang mengindikasikan percepatan otomatisa

Peneliti keamanan siber telah menemukan kampanye malware baru yang menargetkan pengembang cryptocurrency melalui rantai pasokan perangkat lunak. Malware tersebut, yang dikenal sebagai IronWorm, adalah infostealer berbasis Rust yang dirancang untuk mengumpulkan kredensial dompet, kunci layanan cloud, dan token autentikasi GitHub. Perusahaan keamanan SlowMist dan JFrog Security Research membagikan temuan pada 4 Juni 2026, mengungkap bahwa IronWorm menyebar melalui kanal distribusi perangkat lunak

Menurut SlowMist dan JFrog Security Research, IronWorm, infostealer canggih berbasis Rust, ditemukan pada 4 Juni 2026, menargetkan pengembang kripto melalui paket npm berbahaya. Malware tersebut mencuri kredensial dompet, token autentikasi GitHub, kunci akses layanan cloud, serta kredensial login terkait pengembangan. Peneliti menemukan 57 commit palsu yang didistribusikan ke sembilan organisasi, disamarkan sebagai pembaruan rutin menggunakan identitas tepercaya seperti dependabot dan github-act