Insiden Keamanan

Bitcoin Depot melaporkan pelanggaran keamanan di mana peretas mencuri 50,9 BTC, senilai sekitar $3,6 juta, dengan membobol kredensial akun penyelesaian internal. Insiden ini menyoroti kerentanan dalam infrastruktur operasional perusahaan kripto, menekankan perlunya langkah-langkah keamanan yang ditingkatkan.

OpenAI pada 11 April merilis pengumuman keamanan, mengonfirmasi adanya masalah keamanan yang terkait dengan library pihak ketiga Axios, namun tidak menemukan bukti bahwa data pengguna diakses. Untuk menjaga keamanan, perusahaan mewajibkan semua pengguna macOS untuk memperbarui ke versi terbaru guna mencegah risiko pemalsuan aplikasi.

Sejak 1 Januari 2026, CertiK Alert telah mencatat 163 insiden keamanan blockchain, dengan total kerugian sekitar 7,967 miliar USD, di mana 12 di antaranya terkait dengan kelompok peretas Korea Utara, dengan kerugian sekitar 3,29 miliar USD, yang merupakan 42% dari total kerugian. Dibandingkan dengan porsi 60% pada tahun 2025, hal ini mengalami penurunan.

Kantor pengacara Amerika Gibbs Mura sedang melakukan penyelidikan gugatan class action terkait peristiwa peretasan Drift Protocol pada 1 April, menuduh penerbit stablecoin USDC, Circle, gagal membekukan dana hasil pencurian sebesar 230 juta dolar. Kantor tersebut akan menyelidiki standar ganda Circle dalam peristiwa tersebut serta celah dalam pemantauannya; kasus ini akan berdampak signifikan terhadap tanggung jawab hukum penerbit stablecoin.

Dompet Phantom di ekosistem Solana mengalami gangguan layanan selama periode airdrop, sehingga menyebabkan harga token dan tampilan saldo akun menjadi tidak normal, yang memengaruhi transaksi pengguna. Sebagian pengguna mengalami kerugian karenanya dan meminta kompensasi. Para ahli keamanan memperingatkan adanya risiko serangan phishing, serta menyarankan pengguna untuk memverifikasi data di rantai. Meskipun masalah sudah diperbaiki, krisis kepercayaan masih perlu dipantau. Kejadian ini menyoroti tantangan dompet non-penahanan (self-custody) dalam hal stabilitas sistem dan pengalaman penggunaan.

Circle chief strategy officer Dante Disparte menjawab insiden peretasan yang menimpa Drift Protocol, menekankan bahwa membekukan USDC dilakukan sesuai dengan hukum, menyerukan agar koordinasi antara hukum dan teknologi diperkuat, serta menyarankan agar protokol DeFi mencontoh mekanisme perlindungan dari pasar tradisional untuk mendorong perlindungan hukum atas hak milik dan privasi keuangan.

Platform komputasi awan GPU terdesentralisasi Aethir mengonfirmasi bahwa kontrak jembatan Ethereum-nya menjadi sasaran serangan, dengan kerugian yang dibatasi hingga kurang dari 90.000 dolar AS. Tim tersebut memutuskan kontrak dengan cepat, dan bekerja sama dengan bursa untuk menangani dompet penyerang. Penyerang memanfaatkan kontrak pintar lintas-rantai untuk memindahkan dana. Aethir berencana mengumumkan rencana kompensasi minggu depan, sementara pendapatan diperkirakan mencapai 127,8 juta dolar AS pada tahun 2025.

Bitcoin Depot melaporkan adanya pelanggaran keamanan di mana peretas mencuri 50.9 BTC, senilai sekitar $3.6 juta, dengan membobol kredensial akun penyelesaian internal. Insiden ini menyoroti kerentanan dalam infrastruktur operasional perusahaan kripto, menekankan perlunya langkah-langkah keamanan yang lebih baik.

Aethir merilis pengumuman keamanan pada 10 April, yang mengonfirmasi bahwa mereka berhasil menghentikan serangan berbahaya terhadap kontrak jembatan lintas rantai token ATH, dengan kerugian di bawah 90k dolar AS. Semua kontrak yang terdampak telah diputus, sementara pasokan inti tetap utuh. Aethir akan bekerja sama dengan platform perdagangan dan lembaga penegak hukum untuk mendorong pembekuan dana dan pelacakan pelaku, serta memublikasikan perkembangan penyelidikan dan rencana kompensasi di komunitas Discord.

Penelitian keamanan mengungkapkan bahwa dalam ekosistem agen LLM, lebih dari 20% router API gratis secara aktif menyuntikkan kode berbahaya, yang menyebabkan pencurian aset dan krisis kredensial. Selain itu, insiden kebocoran kode Claude memungkinkan peretas memanfaatkan rasa ingin tahu pengembang untuk menyebarkan perangkat lunak berbahaya. Tim peneliti mengusulkan mekanisme pertahanan tiga lapis untuk menghadapi risiko keamanan rantai pasok.

Pendiri Solayer mengungkap kerentanan keamanan pada router model bahasa besar (LLM), yang mana lebih dari 20% dari 428 router memiliki perilaku berbahaya, seperti pencurian kunci privat. Penelitian merekomendasikan agar pengembang membangun mekanisme verifikasi integritas lengkap yang independen di sisi klien, serta menyediakan tiga opsi perlindungan untuk melawan serangan rantai pasokan.

Kementerian Keuangan Amerika Serikat, Kantor Perlindungan Keamanan Siber dan Infrastruktur Kritis, mengumumkan bahwa mereka akan memperluas informasi ancaman keamanan siber secara gratis kepada perusahaan aset digital yang memenuhi syarat. Ini adalah pertama kalinya industri kripto dimasukkan ke dalam sistem berbagi informasi keamanan siber keuangan nasional. Program ini bertujuan untuk membantu perusahaan aset digital dalam menghadapi ancaman siber dengan lebih efektif, serta selaras dengan rekomendasi kebijakan terkait untuk memperkuat ketahanan dan keamanan sistem keuangan.

Pendiri Solayer mengungkap risiko keamanan model bahasa besar, dengan menyatakan bahwa agen LLM yang bergantung pada router API pihak ketiga memiliki risiko diserang oleh kode berbahaya. Pengujian menunjukkan bahwa beberapa router memiliki kerentanan keamanan, bahkan sampai membocorkan kredensial sensitif. Selain itu, penelitian menunjukkan metode serangan yang memungkinkan dan langkah-langkah pertahanannya.

Majelis Nasional Prancis telah menyetujui ketentuan bahwa aset kripto yang disimpan di dompet kustodian dan melebihi 5.000 euro wajib dilaporkan secara wajib, dan berlaku untuk beberapa dompet populer. DGFIP menyatakan penolakan terhadap hal tersebut, dengan alasan bahwa penegakan hukum akan sulit dan pemusatan data akan meningkatkan risiko bagi pengguna. Para ahli mengatakan bahwa undang-undang ini mungkin sulit untuk diterapkan, dan menyerukan agar pengguna memperhatikan secara saksama perkembangan selanjutnya.

Platform keamanan blockchain GoPlus merilis peringatan, memperingatkan bahwa SDK EngageLab memiliki kerentanan serius, yang memengaruhi lebih dari 50 juta pengguna Android, terutama pengguna dompet mata uang kripto. Penyerang dapat mencuri kunci privat dan kredensial login melalui serangan lintas aplikasi yang diam-diam. Disarankan agar pengembang dan pengguna segera melakukan pembaruan ke versi yang aman untuk mencegah kerugian.

Stabble, sebuah bursa terdesentralisasi Solana, menyarankan para pengguna untuk menarik likuiditas setelah mantan eksekutif dikaitkan dengan peretasan dugaan dari Korea Utara, sehingga nilai total yang terkunci turun sebesar 62%. Insiden ini menyoroti pentingnya kepercayaan personal dalam platform terdesentralisasi.

Laporan FBI menunjukkan bahwa pada tahun 2025, kerugian akibat penipuan mata uang kripto di AS mencapai 11,4 miliar dolar, meningkat 22% dibanding tahun sebelumnya. Penipuan sebagian besar dikendalikan oleh kelompok kejahatan Asia Tenggara, dengan rata-rata kerugian per korban lebih dari 60k dolar, dan banyak dari mereka bahkan kehilangan seluruh tabungan seumur hidup.

Kementerian Keuangan AS memperluas program identifikasi ancaman keamanan siber, dan menyediakan layanan intelijen ancaman gratis bagi perusahaan blockchain untuk mengatasi tantangan keamanan siber yang dihadapi industri aset digital. Serangkaian kejadian serangan baru-baru ini, khususnya kasus penyusupan Korea Utara, menyoroti risiko yang dihadapi industri kripto, mendorong pemerintah untuk memasukkannya ke dalam kerangka perlindungan infrastruktur keuangan, serta meningkatkan langkah-langkah perlindungan keamanan.