Insiden Keamanan

Pesan Gate News, 22 April — Protokol privasi Umbra telah menutup situs web frontend-nya untuk mencegah penyerang menggunakan protokol tersebut guna memindahkan dana hasil pencurian setelah serangan terbaru, termasuk pelanggaran protokol Kelp yang menyebabkan kerugian melebihi $280 juta. Sekitar $800.000 dana curian telah dipindahkan melalui

Ketua Keamanan Informasi SlowMist, 23pds, mengumumkan peringatan pada 22 April, yang menyatakan bahwa kelompok peretas Korea Utara Lazarus Group telah merilis toolkit malware asli macOS yang baru bernama “Mach-O Man”, yang secara khusus menargetkan industri mata uang kripto dan para eksekutif perusahaan bernilai tinggi.

Kabar Gate, 22 April — Justin Sun telah mengajukan gugatan di pengadilan federal California terhadap World Liberty Financial (WLF), sebuah proyek DeFi yang didukung oleh Eric Trump dan Donald Trump Jr., dengan tuduhan bahwa tim tersebut membekukan seluruh kepemilikan WLFI miliknya, mencabut hak pilihnya, dan mengancam akan membakar permanen tokennya

Berdasarkan pemantauan analis on-chain Ai Bibi pada 22 April, penyerang Venus Protocol mentransfer 2.301 ETH (sekitar 5,32 juta dolar AS) ke alamat 0xa21…23A7f dari 11 jam yang lalu, kemudian secara bertahap memindahkan dana tersebut ke mixer kripto Tornado Cash untuk melakukan pencucian; hingga saat pemantauan, penyerang masih memegang sekitar 17,45 juta dolar AS dalam bentuk ETH di rantai.

Peneliti keamanan Doyeon Park pada 21 April mengungkapkan secara publik adanya kerentanan zero-day tingkat kritis dengan skor CVSS 7.1 dalam lapisan konsensus Cosmos, CometBFT, yang berpotensi menyebabkan node diserang oleh rekan sejawat (peer) berbahaya pada tahap sinkronisasi blok (BlockSync) sehingga mengalami kebuntuan (deadlock), sehingga berdampak pada jaringan yang melindungi lebih dari 8 miliar dolar AS aset.

Ringkasan: Lazarus Group merilis toolkit malware asli macOS bernama Mach-O Man, yang ditujukan untuk platform kripto dan eksekutif bernilai tinggi; SlowMist memperingatkan pengguna untuk berhati-hati terhadap serangan. Abstrak: Artikel ini melaporkan bahwa Lazarus Group telah meluncurkan Mach-O Man, sebuah toolkit malware asli macOS yang ditujukan untuk platform cryptocurrency dan eksekutif bernilai tinggi. SlowMist memperingatkan pengguna untuk berhati-hati guna mengurangi potensi serangan.

Menurut CoinDesk pada 22 April, perusahaan layanan risiko maritim Yunani, Marisks, mengeluarkan peringatan yang menyatakan para penipu menyamar sebagai otoritas Iran dan mengirim pesan kepada beberapa perusahaan pelayaran untuk meminta Bitcoin atau USDT sebagai “biaya tol” untuk melewati Selat Hormuz. Marisks mengonfirmasi bahwa pesan-pesan terkait tidak berasal dari saluran resmi Iran, dan, menurut laporan Reuters, menyatakan bahwa mereka percaya setidaknya satu kapal menjadi korban penipuan dan, pada akhir pekan saat mencoba melintas, tetap terkena tembakan artileri.

RHEA Finance merilis pembaruan lanjutan untuk insiden keamanan pada 16 April, mengonfirmasi bahwa dalam upaya pemulihan aset telah dicapai kemajuan yang nyata; hingga pembaruan ini, diperkirakan masih ada kekurangan dana sekitar 400 ribu dolar AS, terutama berasal dari kombinasi NEAR, USDT, dan USDC dalam kumpulan dana pasar pinjaman. RHEA Finance berjanji akan menutupi sepenuhnya setiap kekurangan yang tersisa, memastikan semua pengguna yang terdampak menerima kompensasi penuh.

Peneliti keamanan Doyeon Park mengungkap kerentanan zero-day CVSS 7.1 di Cosmos' CometBFT yang berpotensi menyebabkan node membeku saat sinkronisasi; penolakan dari vendor, penurunan tingkat, dan pengungkapan mendorong pengungkapan pada 21 April; validator seharusnya menghindari restart sebelum patch. Abstrak: Peneliti keamanan Doyeon Park mengungkap kerentanan zero-day kritis CVSS 7.1 pada lapisan konsensus CometBFT di Cosmos yang dapat menyebabkan node membeku selama sinkronisasi blok, berpotensi memengaruhi jaringan yang mengamankan lebih dari $8 miliar aset. Kerentanan ini tidak dapat secara langsung mencuri dana. Park memulai pengungkapan terkoordinasi mulai 22 Februari, tetapi menghadapi penolakan vendor terhadap pengungkapan publik dan masalah dengan HackerOne. Vendor menurunkan kerentanan terkait (CVE-2025-24371) menjadi tingkat informasional pada 6 Maret, mendorong Park merilis bukti konsep tingkat jaringan sebelum pengungkapan publik pada 21 April. Advisory tersebut merekomendasikan validator Cosmos menghindari melakukan restart node sampai patch dirilis; node yang sudah berada dalam konsensus dapat terus beroperasi, tetapi restart dan masuk ke sinkronisasi ulang dapat membuat mereka rentan terhadap serangan dari rekan berbahaya, sehingga berisiko menimbulkan deadlock.

Analisis on-chain melacak penyerang protokol Venus yang memindahkan 2.301 ETH (~$5,32M) ke sebuah alamat yang diduga, lalu melakukan penggabungan melalui Tornado Cash; sekitar $17,45M tetap ada di rantai. Abstrak: Catatan ini merangkum aktivitas on-chain yang terkait dengan penyerang protokol Venus, termasuk pemindahan 2.301 ETH (~$5,32M) ke sebuah alamat dan pencampuran batch melalui Tornado Cash, dengan sekitar $17,45M masih ditahan di rantai.

Pesan Gate News, 22 April — Penipu yang menyamar sebagai otoritas Iran menuntut pembayaran dalam bentuk mata uang kripto Bitcoin atau USDT dari perusahaan pengiriman sebagai imbalan agar kapal mereka mendapat jalan aman melalui Selat Hormuz, menurut CoinDesk. Perusahaan risiko maritim asal Yunani, Marisks, telah mengeluarkan peringatan bahwa

Protokol Ekosistem Sui Volo mengeluarkan pernyataan di platform X, mengonfirmasi adanya kerentanan keamanan yang mengakibatkan sekitar 3,5 juta dolar AS aset dicuri dari 3 brankas tertentu, yang melibatkan WBTC, XAUm, dan USDC. Volo menyatakan bahwa setelah mendeteksi serangan, mereka segera memberi tahu Yayasan Sui dan mitra ekosistem, membekukan semua brankas untuk mencegah kerugian lebih lanjut; Volo berjanji menanggung seluruh kerugian, tidak membuat pengguna menanggung tanggung jawab apa pun.

Penganalisis on-chain Specter memantau dan menunjukkan bahwa organisasi peretas Korea Utara TraderTraitor mulai melakukan operasi pencucian uang terhadap dana yang dicuri dari KelpDAO pada 22 April, hanya tiga jam setelah Komite Keamanan Arbitrum membekukan sekitar 30,766 ETH. Penyerang memindahkan dana menggunakan jembatan THORChain ke jaringan Bitcoin, sehingga perdagangan harian melebihi 10 kali rata-rata hariannya sebesar 30 hari.

Pesan Berita Gate, 22 April — Peretas Kelp DAO yang diduga memindahkan 106.466 ETH ke dompet eksternal selama 20 jam terakhir, menurut data on-chain dari Arkham. Pelaku menyebarkan dana ke beberapa alamat, teknik pencucian uang yang umum digunakan untuk menyamarkan jejak transaksi.

Volo di Sui melaporkan pelanggaran senilai $3,5 juta pada tiga brankas; membekukan brankas; $28M TVL tidak terdampak; investigasi sedang berlangsung; Volo menanggung kerugian dan akan memublikasikan laporan pascakejadian. Volo, sebuah protokol token BTCFi dan liquid staking di jaringan Sui, mengungkapkan adanya pelanggaran keamanan yang berdampak pada sekitar $3,5 juta di tiga brankas. Tim membekukan semua brankas dan memberi tahu Sui Foundation serta mitra ekosistem; brankas yang tersisa dengan total sekitar $28 juta TVL tetap aman. Volo akan menanggung kerugian dan memublikasikan laporan pascakejadian yang komprehensif serta rencana mitigasi setelah investigasi selesai.

Pesan Gate News, 21 April — Penipu yang menyamar sebagai pejabat Iran meminta Bitcoin (BTC) dan Tether (USDT) sebagai biaya transit dari kapal-kapal di Selat Hormuz, menurut peringatan dari MARISKS, sebuah perusahaan pengelolaan risiko maritim berbasis di Yunani. Skema tersebut secara keliru menjanjikan "otorisasi transit yang aman"

Gerbang Berita, 21 April — Peretasan akhir pekan yang menguras hampir $300 juta dari sebuah proyek kripto kecil dan memicu penarikan $10 miliar di platform pinjaman terdesentralisasi terbesar dapat memperlambat meningkatnya minat Wall Street terhadap teknologi blockchain, menurut laporan dari Jefferies LLC yang dirilis

Pesan Berita Gate, 21 April — Peneliti keamanan Doyeon Park mengungkapkan kerentanan 0-day kritis (CVSS 7.1) di CometBFT, lapisan konsensus Cosmos, menurut sebuah unggahan di X. Kelemahan ini dapat menyebabkan node jaringan terhenti saat sinkronisasi blok, mengganggu operasi sistem, tetapi tidak dapat secara langsung mengakibatkan pencurian aset.

Penjahat yang menyamar sebagai polisi di Prancis memaksa sepasang suami istri untuk memindahkan hampir $1M dalam Bitcoin, dengan menggunakan rasa takut dan otoritas dalam "serangan kunci pas" yang mengeksploitasi manusia, bukan dompet. Abstrak: Pelaku menggunakan penyamaran dan pemaksaan psikologis untuk memaksa pemindahan Bitcoin, menyoroti serangan kunci pas yang menargetkan kerentanan manusia alih-alih eksploitasi teknis pada dompet.