Insiden Keamanan

Peretas Sillytuna telah mencuci lebih dari $10M dalam dana curian, terutama menggunakan Bitcoin dan DAI, melalui bursa dan mixer untuk menyamarkan asal-usulnya. Meskipun ada pergerakan ini, mereka masih memegang $19M dalam aset curian.

Ragnarshib memperingatkan komunitas Shiba Inu tentang akun yang diretas milik Vet Kusama, yang saat ini digunakan oleh penipu untuk mengirim pesan penipuan. Pengguna disarankan untuk tidak berinteraksi dengan akun atau tautannya sampai akun tersebut dipulihkan.

IoTeX merilis laporan yang menyatakan bahwa insiden jembatan lintas rantai ioTube pada 6 Maret menyebabkan kerugian sekitar 4,4 juta dolar AS. 99,5% aset yang dicuri telah dibekukan, tim berkomitmen untuk mengkompensasi 100% pengguna yang menjadi korban. Mainnet telah pulih dan alamat penyerang telah dimasukkan ke dalam daftar hitam, sekaligus mendorong tata kelola terdesentralisasi dan audit keamanan.

Kantor Kejaksaan Taipei menyelidiki kasus pencucian uang dari "Kelompok Pangeran" di Kamboja, menuntut 62 orang dan 13 perusahaan, dengan jumlah uang hasil pencucian sebesar 10,7 miliar, serta menyita aset senilai 5,5 miliar. Kelompok ini menggunakan USDT dan dompet "OJBK" yang dikembangkan sendiri untuk melakukan pencucian uang lintas negara, menyembunyikan hasil kejahatan, dan menarik uang tunai di berbagai negara.

HyperEVM mengungkapkan bahwa protokol pinjaman terkelola HypurrFi sebelumnya versi Aave V3 memiliki celah "kesalahan pembulatan", yang memungkinkan penyerang untuk menarik token dasar. HypurrFi menjamin keamanan dana pengguna, telah menangguhkan operasi penyediaan dan pinjaman di pasar yang terdampak, serta bekerja sama dengan pihak terkait untuk menangani masalah keamanan.

Baru-baru ini, agen AI mandiri OpenClaw yang menggunakan perpustakaan Scrapling berhasil melewati pertahanan Cloudflare, memicu perhatian terhadap keamanan DeFi. Meskipun alat ini dapat secara legal mengambil konten, risiko potensialnya mengingatkan pengembang untuk membangun pertahanan berlapis dan menghindari ketergantungan berlebihan pada langkah perlindungan tradisional.

Proyek cryptocurrency Montra Finance dihentikan sementara karena tim pengembang dipanggil oleh Iran, menyebabkan nilai pasar token anjlok sebesar 80%. Kurangnya informasi resmi memicu keraguan dari investor, sebagian orang menganggap ini sebagai "penipuan kabur". Peristiwa ini menyoroti pengaruh geopolitik terhadap pasar kripto, dan investor harus berhati-hati terhadap proyek yang tidak transparan.

Rial Iran telah jatuh lebih dari 96% dalam dua bulan terakhir, mencatat rekor terendah dalam sejarah. Jika mencapai kesepakatan nuklir dengan Amerika Serikat, rial mungkin memiliki ruang untuk rebound, tetapi jalur pembelian sulit dan berisiko tinggi. Investor perlu memperhatikan risiko sanksi Amerika Serikat dan kemungkinan reformasi mata uang Iran yang dapat mempengaruhi nilai tukar. Banyak orang menukar rial melalui cryptocurrency, tetapi harus berhati-hati.

Seorang tersangka penipuan mata uang kripto yang dinyatakan meninggal dunia setelah dikembalikan ke Korea Selatan memulihkan status hukumnya dan melakukan kompensasi kepada korban melalui penjualan aset yang dibekukan. Peristiwa ini memicu perhatian terhadap penegakan hukum lintas negara dan mekanisme pemulihan aset dari penipuan kripto. Pada saat yang sama, hal ini mencerminkan kompleksitas hukum dan tantangan regulasi Korea Selatan dalam kasus aset digital.

Solv Protocol mengalami serangan terhadap gudang BRO-nya, sekitar 38 SolvBTC dicuri, dengan kerugian sekitar 2,7 juta dolar AS. Kurang dari 10 pengguna yang terdampak, platform berjanji akan memberikan kompensasi penuh dan telah mengambil langkah-langkah teknis untuk menutup celah keamanan. Peristiwa ini tidak mempengaruhi harga token SOLV, menunjukkan kepercayaan investor tetap stabil. Masalah keamanan protokol DeFi masih perlu diperhatikan, menegaskan pentingnya audit dan pemantauan secara real-time.

Laporan dari Google mengungkapkan bahwa paket iOS bernama Coruna memiliki 23 kerentanan, alat ini berkembang dari pengawasan nasional menjadi mekanisme perampasan aset yang menargetkan pengguna iPhone. Penyerang memanfaatkan serangan "water hole" untuk menjerat korban, dan melalui kerentanan zero-click tanpa interaksi, mereka dapat masuk ke perangkat, mengekstrak aset digital dan informasi sensitif. Para ahli menyarankan pengguna untuk segera memperbarui sistem dan menggunakan dompet perangkat keras untuk melindungi diri dari ancaman ini.

PANews 6 Maret berita, Chief Information Security Officer dari Slow Fog Technology 23pds mengeluarkan pengingat untuk waspada terhadap ekstensi Chrome imToken palsu. Sebuah ekstensi Chrome imToken palsu di Chrome Web Store dapat melakukan phishing untuk mendapatkan frasa benih dan kunci pribadi.

Seorang penipu dari Korea Selatan setelah dinyatakan meninggal tujuh tahun yang lalu akhirnya dikembalikan ke negara asalnya, pengadilan mencabut pengumuman hilangnya, dan aset yang dibekukan sekitar 60.000 dolar AS kemudian digunakan untuk membayar korban. Peristiwa ini mengungkapkan banyak celah dalam sistem peradilan Korea Selatan dan memicu kritik luas terhadap pengelolaan aset digital, pemerintah memutuskan untuk melakukan reformasi menyeluruh.

FBI Amerika menangkap John Daghita di Saint Martin karena diduga melakukan akses ilegal terhadap 46 juta dolar cryptocurrency yang dikelola oleh kantor sheriff. Kasus ini berawal dari jejak yang dilacak oleh detektif rantai ZachXBT, mengungkap celah dalam pengelolaan aset digital oleh pemerintah, dan memicu pertanyaan tentang keamanan penitipan pihak ketiga. Saat ini, belum dikonfirmasi apakah aset yang dicuri telah berhasil dipulihkan.

PsiQuantum secara resmi memulai pembangunan fasilitas kuantum jutaan qubit di Chicago, bekerja sama dengan NVIDIA, dengan rencana membangun komputer kuantum yang kuat. Fasilitas ini dapat menantang teknologi enkripsi Bitcoin, memicu diskusi tentang keamanan jaringan. Penilaian ancaman komputer kuantum menunjukkan bahwa dompet UTXO awal paling rentan, dan beberapa ahli berpendapat bahwa dalam sepuluh tahun ke depan komputer kuantum tidak akan memberikan dampak besar pada Bitcoin. PsiQuantum menegaskan tidak berniat menyerang Bitcoin, tetapi risiko penyebaran teknologi tetap perlu diperhatikan.

HyperEVM's HypurrFi mengumumkan di platform X bahwa versi sebelumnya Aave V3 3.5 memiliki celah "kesalahan pembulatan", yang memungkinkan penyerang memanfaatkan celah tersebut untuk mengekstrak token dasar. Pasar yang terdampak telah menangguhkan operasi terkait, keamanan dana pengguna tetap aman, dan tim sedang bekerja sama untuk menyelesaikan masalah.

Solv Protocol mengumumkan bahwa cadangan Bitcoin-nya mengalami serangan sasar, menyebabkan kerugian sekitar 2,7 juta dolar AS. Penyerang memanfaatkan celah pencetakan ganda dalam kontrak pintar, memperbesar jumlah token hingga 567.000.000 dan mencairkan 38 SolvBTC. Solv berjanji akan mengganti rugi pengguna yang terdampak sepenuhnya, dan bekerja sama dengan beberapa perusahaan keamanan untuk menyelidiki dan mencegah kejadian serupa di masa mendatang.

Perusahaan komputasi kuantum PsiQuantum meluncurkan pembangunan fasilitas komputasi kuantum jutaan qubit di Chicago, telah membangun 500 ton bahan baja, dengan tujuan mewujudkan komersialisasi komputasi kuantum, mendukung superkomputer AI generasi berikutnya. Para ilmuwan memperingatkan bahwa komputasi kuantum dapat mengancam keamanan enkripsi Bitcoin.

Solv Protocol mengumumkan bahwa Vault BRO tunggal mereka mengalami celah keamanan, yang mempengaruhi kurang dari 10 pengguna, dengan kerugian sekitar 2,7 juta dolar AS dalam SolvBTC. Dana lainnya aman, langkah pencegahan telah diambil. Pihak resmi menghubungi peretas, dan akan memberikan bonus white hat sebesar 10% sebagai imbalan atas pengembalian dana.