Insiden Keamanan

Menurut Chainalysis, seorang tersangka di Italia diduga menggunakan Bitcoin Ordinals dan token BRC-20 untuk menyembunyikan 1,1 juta dolar AS dalam keuntungan kena pajak pada 21 Mei 2026. Tersangka membuat token BRC-20, menjualnya untuk mendapatkan keuntungan, lalu mengonversi hasilnya kembali menjadi Bitcoin untuk menyamarkan jejak transaksi. Para penyidik meyakini ekosistem token berlapis membuat pelacakan penghasilan kena pajak jauh lebih sulit, menyoroti kekhawatiran regulasi yang berkembang

Menurut ChainCatcher mengutip pernyataan Polisi Hong Kong, aparat penegak hukum dari Hong Kong, Singapura, Korea Selatan, Thailand, dan lima yurisdiksi lainnya menangkap 3.018 orang dalam penggerebekan penipuan lintas negara dan pencucian uang antara 10 Maret dan 7 Mei. Operasi ini menyelidiki lebih dari 138.000 kasus penipuan yang melibatkan kerugian senilai $752 juta dan membekukan 101.989 rekening bank, berhasil mencegat $161 juta dana hasil curian. Dalam kasus besar yang melibatkan sebuah pe

Menurut CertiK, pelaku peretasan Transit Finance telah menyetorkan 832,9 ETH (sekitar $1,8 juta) ke Tornado.Cash hari ini (21 Mei) dari alamat Ethereum yang dimulai dengan 0x9db8. Insiden ini menyusul pelanggaran keamanan pada protokol agregasi lintas-berantai pada 13 Mei, ketika sekitar $1,88 juta dicuri.

Menurut CoinGecko, MAPO, token asli Map Protocol, anjlok 96% pada Rabu setelah eksploit pada jembatan lintas-rantai Butter Network memungkinkan penyerang mencetak satu kuadriliun token. Nilai token itu merosot dari sekitar $0,003 menjadi $0,0001 dalam hitungan jam. Penyerang menggunakan akun yang baru dibuat untuk melepas sekitar 1 miliar token MAPO dan menguras sekitar 52 ETH (senilai kira-kira $180.000) dari kumpulan likuiditas Uniswap, lapor Blockaid. Map Protocol menangguhkan mainnet dan mul

Protokol Haveno untuk DEX multitanda tangan poin-ke-poin terdesentralisasi RetoSwap berbasis jaringan Tor, proyek sumber terbuka, mengalami serangan oleh peretas pada 21 Mei. woodser, pengembang utama Haveno, melaporkan kejadian tersebut pada waktu yang sama. RetoSwap memblokir alamat penyerang, serta menjeda transaksi melalui penghentian versi klien minimum. PeckShield memantau dan mengonfirmasi perkiraan kerugian sekitar 7.000 XMR. Mekanisme teknis serangan: Pemalsuan pesan ACK untuk membajak

Menurut Foresight News, RetoSwap, DEX multisig peer-to-peer di jaringan Tor, menghentikan perdagangan setelah terjadi pelanggaran keamanan pada proyek open-source upstream-nya, protokol Haveno. Tim tersebut memblokir alamat onion penyerang dan menangguhkan perdagangan melalui pembatasan versi klien. Infrastruktur inti RetoSwap tetap tidak dikompromikan, dan transaksi fiat tidak terpengaruh; hanya perdagangan kripto dalam jumlah besar yang terdampak. Menurut pemantauan PeckShield, pengguna kehila

Lembaga keamanan on-chain Blockaid pada 20 Mei memantau bahwa komponen jembatan lintas-chain Butter Bridge V3.1 milik MAP Protocol diserang di Ethereum dan BSC. Pelaku memanfaatkan cacat desain dalam kontrak pintar, membuat kontrak jembatan secara ilegal mencetak sekitar 1.000 triliun token MAPO ke alamat yang baru dibuat, setara dengan 4,8 juta kali dari jumlah token yang beredar secara legal yaitu sekitar 208 juta token. Mekanisme serangan: cacat desain kontrak pintar dalam proses verifikasi p

Menurut Blockaid, jembatan MAP Protocol/ButterNetwork mengalami serangan yang mengakibatkan kerugian sekitar 180.000 dolar AS per 21 Mei. Penyerang mencetak sekitar 10 triliun token MAPO melalui Butter Bridge V3.1 (OmniServiceProxy) dan mentransfer 52,21 ETH dari kumpulan Uniswap V4 ETH/MAPO.

TAC pada 21 Mei merilis laporan analisis resmi pasca-insiden terkait kejadian keamanan jembatan aset TON-TAC pada 11 Mei. Akar penyebab kerentanan adalah perangkat lunak sequencer yang tidak memiliki verifikasi kunci; total kerugian sekitar 2,854 juta dolar AS (melibatkan USDT, BLUM, dan tsTON). Sekitar 90% aset yang dicuri telah dikembalikan ke alamat multi-tanda tangan yang dikendalikan TAC, dan dana TAC akan menutup sisa 288 ribu dolar AS. Akar Penyebab Insiden dan Detail Teknik Serangan Berd

Berdasarkan dokumen pengadilan yang baru saja dibuka segelnya, Jane Street memperoleh informasi orang dalam Terraform Labs melalui grup Telegram privat bernama "Bryce's Secret", lalu melakukan short terhadap UST selama runtuhnya TerraUSD. Berkas pengadilan menuduh perusahaan tersebut menjual sekitar $192 juta dolar AS senilai UST di dekat ambangnya dan meraih keuntungan kira-kira $134 juta dolar AS dari posisi short tersebut saat ekosistem Terra melepas sekitar $40 miliar dolar AS nilai.

Menurut PANews, pada 21 Mei, proyek ekstensi jaringan TON TAC mengungkapkan bahwa sekitar 90% dari aset senilai $2,86 juta yang terdampak insiden keamanan jembatan TON-TAC pada 11 Mei telah dipulihkan pada 14 Mei. Kerentanan berawal dari verifikasi yang hilang di perangkat lunak sequencer; penyerang menerapkan dompet Jetton palsu di TON, dan sequencer menerima token yang dipalsukan tanpa memverifikasi code hash dompet pengirim. Sekitar 90% aset dikembalikan ke alamat multi-signature yang dikenda

Menurut ChainCatcher, Drift Protocol menyatakan di X bahwa setelah pemulihan protokol, para penyimpan dana asuransi akan dapat menarik bagian yang sesuai. Dana asuransi, yang dirancang untuk menjaga solvabilitas protokol selama likuidasi atau ketidakmampuan bayar, tidak terdampak oleh kerentanan tersebut karena protokol dijeda sebelum kerugian terealisasi melalui prosedur likuidasi atau kebangkrutan normal. Drift Protocol menambahkan bahwa aset dana asuransi milik protokol akan mendukung restart

LayerZero Labs telah merilis laporan insiden terkait serangan jembatan KelpDAO, yang menyebut sekitar 292 juta dolar AS dalam rsETH dicuri setelah penyerang meracuni infrastruktur RPC yang digunakan oleh jaringan verifikasinya dan memaksa perubahan kebijakan terkait konfigurasi single-signer. Ringkasan LayerZero mengatakan KelpDAO dieksploitasi untuk sekitar 290 juta dolar AS, atau kira-kira 116.500 rsETH, dalam serangan yang terisolasi pada setup single-DVN rsETH. Perusahaan menyebut indikator

Menurut laporan insiden LayerZero Labs, pada 18 April jembatan lintas-rantai rsETH diserang, mengakibatkan 116.500 rsETH (sekitar $292 juta) dicuri. Mandiant, CrowdStrike, dan peneliti independen mengaitkan serangan tersebut ke grup peretas TraderTraitor (UNC4899) yang terkait Korea Utara. Serangan dimulai pada 6 Maret melalui rekayasa sosial yang menargetkan akun pengembang LayerZero. Penyerang memperoleh kunci sesi, menyusup ke lingkungan cloud RPC, dan meracuni data node RPC internal untuk me

Menurut laporan insiden LayerZero yang diungkap pada 20 Mei, jembatan lintas-rantai rsETH yang dibangun di atas LayerZero diserang pada 18 April 2026, mengakibatkan hilangnya sekitar 116.500 rsETH, senilai sekitar 292 juta dolar AS. Mandiant dan CrowdStrike mengaitkan serangan tersebut ke kelompok peretasan yang terkait Korea Utara, TraderTraitor (UNC4899). Para penyerang memperoleh kunci sesi pengembang melalui rekayasa sosial mulai Maret, menyusup ke lingkungan cloud RPC LayerZero untuk memani

Menurut BlockBeats, pada 18 April, jembatan rsETH KelpDAO yang dibangun di atas protokol pesan lintas-rantai LayerZero dikompromikan, sehingga sekitar 116.500 rsETH (292 juta dolar AS) dicuri. Kelompok peretas yang terkait Korea Utara TraderTraitor (UNC4899) disangkakan melakukan serangan tersebut. Serangan ini tidak memengaruhi protokol LayerZero itu sendiri atau OApps lain, hanya konfigurasi jembatan single-validator milik KelpDAO. LayerZero Labs merespons dengan sepenuhnya membangun ulang inf

Menurut laporan insiden LayerZero Labs yang dirilis pada Mei, jembatan lintas rantai KelpDAO rsETH yang dibangun dengan protokol LayerZero diserang mulai 6 Maret 2026, dengan sekitar 116.500 rsETH (≈292 juta dolar AS) dicuri. Perusahaan keamanan Mandiant dan CrowdStrike mengaitkan serangan tersebut kepada kelompok peretas TraderTraitor (UNC4899) yang dikaitkan dengan Korea Utara, yang mengeksploitasi rekayasa sosial untuk membobol akun pengembang LayerZero, mengompromikan infrastruktur cloud RPC

Menurut LayerZero Labs, jembatan lintas-chain KelpDAO rsETH—yang dibangun di atas protokol komunikasi lintas-chain mereka—dibobol pada 6 Maret, sehingga sekitar 116.500 rsETH (292 juta dolar AS) dicuri. Perusahaan keamanan Mandiant dan CrowdStrike mengaitkan serangan tersebut ke TraderTraitor (UNC4899), sebuah grup peretasan yang terkait Korea Utara. Pelaku mengeksploitasi rekayasa sosial untuk membobol akun pengembang LayerZero, memperoleh akses ke session keys dan infrastruktur cloud RPC. Laye