Insiden Keamanan

Menurut Odaily, trader A (@missoralways) melaporkan bahwa dua dari wallet mereka yang terhubung ke Sigma baru-baru ini mengalami penjarahan, yang menandai kompromi wallet kedua dalam enam bulan. Trader tersebut mengatakan mereka sebelumnya menyimpan aset bernilai tujuh angka di Sigma tanpa masalah keamanan, tetapi kedua penjarahan terjadi ketika saldo wallet turun di bawah $10.000. Selain itu, pengguna lain kehilangan sekitar $200.000 aset dalam situasi yang serupa. Tim Sigma telah memulai penye

Menurut Arkham Intelligence, pada 11 Mei platform analitik blockchain merilis laporan yang mengungkap bahwa penipuan investasi menyumbang 49% dari kerugian kejahatan kripto pada 2025. Dengan mengutip data dari FBI Internet Crime Complaint Center, laporan tersebut menyatakan bahwa kerugian akibat kejahatan terkait kripto di Amerika Serikat melampaui $11 miliar pada 2025. Laporan itu mencatat bahwa kejahatan aset digital kini mencakup berbagai bentuk, termasuk penipuan investasi, pencucian uang, r

Menurut sistem pemantauan keamanan MistEye milik SlowMist, sebuah ekstensi Chrome MV3 berbahaya menargetkan pengguna wallet TRON dengan serangan phishing yang dirancang untuk mencuri seed phrase, private key, file keystore, dan kata sandi. Ekstensi ini menggunakan pengaburan Unicode dan penyamaran merek untuk menyamar sebagai plugin resmi, lalu memuat halaman popup iframe jarak jauh setelah pemasangan untuk menipu pengguna agar memasukkan informasi sensitif, yang kemudian dikirim melalui Telegra

Menurut ChainCatcher, Workspace Treasury Proxy milik Ink Finance di Polygon diserang beberapa menit lalu, mengakibatkan kerugian sekitar 140.000 dolar AS.

Menurut pemantauan PeckShield, penyerang TrustedVolumes telah mentransfer dan mencuci dana curian senilai $278.000 per 11 Mei. Penyerang menyetor 10,2 ETH ($23.600) ke Tornado Cash, mengonversi 110 ETH ($250.000) menjadi Bitcoin melalui THORChain, dan mencoba menyetor 0,5 ETH ke Railgun sebelum melakukan penarikan. TrustedVolumes mengalami kerugian total sekitar $6,7 juta dalam serangan 7 Mei.

Menurut Kepolisian NSW, pihak berwenang menyita 52,3 Bitcoin senilai sekitar AU$5,7 juta selama penggerebekan di Ingleburn, Sydney barat daya, pada 4 Mei, yang oleh polisi digambarkan sebagai salah satu penyitaan kripto terbesar di Australia. Operasi ini bagian dari Strike Force Andalusia, penyelidikan yang dimulai pada September 2024 terkait dugaan aktivitas pasar gelap yang dikaitkan dengan penjualan narkoba terlarang. Dua pria didakwa setelah penyelidikan tersebut: seorang pria berusia 39 tah

Hakim Margaret Garnett dari Pengadilan Distrik AS untuk Distrik Selatan New York secara parsial membuka blokir 30.766 ETH yang dibekukan sejak 1 Mei pada Jumat, sehingga memungkinkan pemungutan suara tata kelola di onchain untuk memindahkan aset tersebut ke Aave. Modifikasi ini memungkinkan para delegasi untuk memulai dan memberikan suara atas transaksi tanpa melanggar pemberitahuan penahanan. Namun, dana tersebut tetap tunduk pada pembekuan jika kreditur putusan terkait terorisme pada akhirnya

Menurut Edaily, Lembaga Keamanan Keuangan Korea Selatan (FSI) mengumumkan hari ini pengembangan alat verifikasi keamanan smart contract khusus dan menjalankan tiga inisiatif besar termasuk pembangunan sistem verifikasi smart contract serta pembinaan talenta aset digital. Alat verifikasi tersebut akan secara otomatis mendeteksi kerentanan utama pada smart contract yang digunakan untuk sekuritas token, stablecoin, dan layanan aset digital lainnya, dengan fokus pada jenis kerentanan berisiko tinggi

Menurut Foresight News, pengembang Wagyu PerpetualCow mengklarifikasi bahwa pemegang token XMR1 dapat menarik dana melalui Terminal, bukan melalui UI cross-chain lama, sambil membantah tuduhan Rug Pull yang baru-baru ini beredar. Pengembang tersebut menyatakan bahwa tidak ada pengguna yang melaporkan kegagalan penarikan, dan antarmuka swap sudah menuliskan metode penarikan yang benar. Anggota komunitas sebelumnya mengangkat kekhawatiran bahwa Wagyu mirip Rug Pull, dengan setoran XMR yang berpote

Menurut Cryptopolitan pada 11 Mei, tim Riset Keamanan Microsoft Defender merilis hasil investigasi yang menemukan bahwa penyerang sejak akhir 2025 telah memublikasikan panduan pemecahan masalah macOS palsu di platform seperti Medium dan Craft. Panduan tersebut mendorong pengguna untuk menjalankan perintah berbahaya di Terminal, sehingga menginstal malware yang mencuri kunci dompet kripto, data iCloud, serta kata sandi yang tersimpan di browser. Mekanisme Serangan: ClickFix Mengakali Gatekeeper m

Menurut pernyataan resmi Renegade di X, deployment legacy V1 Arbitrum milik protokol diserang pada dini hari ini (11 Mei), yang menyebabkan kerugian sekitar $209.000. Seorang white hat hacker telah mengembalikan sekitar $190.000, dan tim mengonfirmasi bahwa semua pengguna yang terdampak akan menerima kompensasi penuh. Tim mengonfirmasi kerentanan tersebut hanya ada pada deployment V1 Arbitrum; deployment V1 Base, V2 Arbitrum, dan V2 Base tetap aman. Seluruh infrastruktur yang mendukung transaksi

Menurut Foresight News, USDT0, protokol interoperabilitas aset milik Tether, mengumumkan detail arsitektur keamanan setelah insiden Kelp. Protokol ini menggunakan Decentralized Verifier Network (DVN) milik sendiri dengan hak veto pesan dan mewajibkan tiga validator independen berbasis codebase berbeda untuk mencapai konsensus 3/3 sebelum pesan lintas-chain diproses. Node validator saat ini mencakup DVN milik USDT0, LayerZero, dan Canary. USDT0 juga meluncurkan program bug bounty senilai $6 juta

Menurut tim riset keamanan Microsoft, sejak akhir 2025, para penyerang telah mendistribusikan panduan pemecahan masalah macOS palsu di platform termasuk Medium, Craft, dan Squarespace untuk menipu pengguna agar menjalankan perintah terminal berbahaya. Perintah tersebut mengunduh dan mengeksekusi malware yang dirancang untuk mencuri kunci dompet kripto dari Exodus, Ledger, dan Trezor, serta data iCloud dan kata sandi tersimpan dari Chrome dan Firefox. Keluarga malware yang terlibat mencakup AMOS,

Menurut LayerZero, protokol tersebut menerbitkan permintaan maaf publik pada hari Jumat atas penanganannya terhadap eksploitasi 18 April yang menguras 292 juta dolar AS dalam rsETH dari jembatan lintas-rantai Kelp DAO, menandai perubahan nada yang signifikan dari laporan pascainsiden sebelumnya. LayerZero mengakui bahwa Decentralized Verifier Network (DVN)-nya seharusnya tidak menjadi satu-satunya verifikator untuk transaksi bernilai tinggi, dengan menyatakan: "Kami membuat kesalahan dengan meng

Menurut unggahan blog resmi LayerZero pada Jumat, protokol tersebut mengeluarkan permintaan maaf publik atas penanganannya terhadap eksploitasi 18 April yang menguras 292 juta dolar AS dalam rsETH dari jembatan lintas-rantai Kelp DAO. LayerZero mengakui telah melakukan kesalahan dengan membiarkan Decentralized Verifier Network-nya menjadi satu-satunya verifikator untuk transaksi bernilai tinggi, membalik posisi sebelumnya yang menyalahkan pilihan konfigurasi Kelp DAO. Menanggapi insiden tersebut

Firma keamanan kripto CertiK memperkirakan para pemegang mata uang kripto telah kehilangan sekitar 101 juta dolar AS akibat serangan “wrench” dalam empat bulan pertama tahun 2026, menurut analisis perusahaan. Jika tren berlanjut pada tingkat yang sama, itu setara dengan ratusan juta dolar AS yang hilang sepanjang tahun 2026. Serangan wrench—istilah dalam cybersecurity untuk penyerangan fisik dan upaya pemerasan yang mengatasi sistem keamanan perangkat lunak—telah menjadi “vektor ancaman yang sud

Menurut The Block, LayerZero mengeluarkan permintaan maaf publik pada Jumat atas penanganannya terhadap eksploitasi 18 April yang menguras sekitar $292 juta dalam rsETH dari jembatan lintas-rantai Kelp DAO. Protokol tersebut mengakui bahwa itu adalah sebuah kesalahan karena membiarkan Decentralized Verifier Network (DVN)-nya menjadi satu-satunya verifier untuk transaksi bernilai tinggi, membalik posisi sebelumnya yang menyalahkan pilihan konfigurasi Kelp DAO. LayerZero mengumumkan beberapa langk

Menurut CertiK, korban serangan crypto wrench kehilangan sekitar 101 juta dolar AS dalam empat bulan pertama tahun 2026, dengan tren yang diproyeksikan mencapai ratusan juta dolar AS untuk setahun penuh. Perusahaan keamanan memverifikasi 34 insiden di seluruh dunia, yang mencerminkan peningkatan 41% dibanding periode yang sama pada 2025, dengan 82% terkonsentrasi di Eropa. Yang menonjol, lebih dari setengah insiden yang diverifikasi melibatkan anggota keluarga dari target utama, termasuk pasanga

Menurut ChainCatcher, protokol USDT0 milik Tether mengungkap arsitektur keamanannya setelah insiden Kelp, dengan menerapkan mekanisme konsensus verifikasi 3/3 yang mengharuskan tiga validator independen menggunakan basis kode yang berbeda. Node validator saat ini mencakup DVN milik USDT0, LayerZero, dan Canary. Protokol mengumumkan program bounty bug senilai 6 juta dolar AS di Immunefi, dengan semua transaksi multisig yang memerlukan peninjauan dari tim internal, perusahaan keamanan eksternal, d

Menurut ChainCatcher, delapan warga negara Tiongkok dipaksa untuk memindahkan sekitar 50.000 USDT setelah penggerebekan polisi terhadap vila sewaan di Kajang, Malaysia pada bulan Februari. Polisi mengklaim para tersangka terlibat dalam penipuan dan kemudian menangkap 12 petugas yang terlibat dalam insiden tersebut, menonaktifkan mereka dari tugas aktif. Namun, penyelidikan masih terhenti menunggu laporan teknis dan hasil forensik digital. Pengacara Charles, yang mewakili para korban, menyatakan