Kekhawatiran Keamanan Kripto Meningkat Setelah Chaos Labs Ungkap Upaya Serangan Dompet Tingkat Lanjut

bitcoinistDipublikasikan tanggal 2026-05-09Terakhir diperbarui pada 2026-05-09

Abstrak

Beberapa perusahaan crypto beralih penyedia oracle setelah Chaos Labs mengungkap upaya peretasan canggih yang menarget mereka akhir pekan lalu — upaya yang diduga dilakukan oleh aktor negara. Platform pinjaman Tydro mengumumkan migrasi ke infrastruktur oracle Chainlink, disusul oleh Solv Protocol dan Kelp DAO, yang menandai hilangnya kepercayaan terhadap alternatif lain. Pendiri Chaos Labs, Omer Goldberg, menegaskan bahwa serangan hanya terbatas pada dompet operasional untuk aktivitas rutin di blockchain, dan jaringan oracle itu sendiri tidak pernah dibobol. Metode serangan dikatakan konsisten dengan serangan negara-bangsa, meski negara tertentu tidak disebutkan. Insiden ini terjadi di tengah serangkaian serangan luas di industri crypto bulan April, termasuk peretasan terhadap Kelp DAO dan Drift Protocol.

Beberapa perusahaan kripto beralih penyedia oracle setelah Chaos Labs mengungkapkan bahwa mereka menjadi sasaran upaya peretasan canggih akhir pekan lalu—upaya yang diyakini otoritas mungkin dilakukan oleh aktor negara-bangsa.

Perusahaan Beralih Ke Chainlink

Platform pinjaman Tydro mengumumkan bahwa mereka bermigrasi ke infrastruktur oracle Chainlink menyusul insiden tersebut. Solv Protocol menandai rencana serupa, menyebut peristiwa terkini di industri sebagai alasan untuk memindahkan pengaturan lintas rantainya dari LayerZero.

Kelp DAO, yang masih pulih dari eksploitasi bulan April, juga memindahkan token restaking-nya, rsETH, ke Chainlink. Langkah-langkah ini menandakan hilangnya kepercayaan yang lebih luas terhadap alternatif lain, meskipun Chaos Labs bersikeras bahwa sistem intinya tidak pernah disentuh.

Pendiri Chaos Labs Omer Goldberg mengatakan serangan tersebut hanya terbatas pada dompet operasional yang digunakan perusahaan untuk aktivitas rutin di rantai. Jaringan oracle itu sendiri—yang menyediakan umpan harga dan data untuk aplikasi blockchain—tidak pernah dilanggar kapan pun.

"Chaos Oracles berjalan di lingkungan yang sepenuhnya terisolasi dengan node yang terdistribusi secara global, dilindungi oleh keamanan berlapis dan kontrol kriptografi," kata Goldberg dalam postingan di X.

Perusahaan memutar semua kunci setelah insiden tersebut dan menyatakan tidak ada aktivitas mencurigakan yang terdeteksi sejak itu.

Serangan Konsisten dengan Metode Negara-Bangsa

Menurut Goldberg, profesional siber dan otoritas yang bekerja bersama Chaos Labs mengatakan kepada perusahaan bahwa metode yang digunakan konsisten dengan serangan negara-bangsa.

Dia tidak menyebut nama negara tertentu. Penyidikan masih berlangsung, dan Goldberg mengatakan lebih banyak detail akan dibagikan seiring dengan perkembangan situasi.

BTCUSD kini diperdagangkan di $80,337. Bagan: TradingView

Kelompok peretas yang didukung negara, terutama yang terkait dengan Korea Utara, lama dipandang sebagai ancaman serius bagi infrastruktur kripto.

Laporan menunjukkan bahwa aktor yang berafiliasi dengan Korea Utara mencuri setidaknya $578 juta dalam beberapa insiden saja pada bulan April. Korea Utara telah menyangkal keterlibatan dalam kejahatan dunia maya global, menyebut tuduhan tersebut tidak berdasar.

Goldberg mengatakan Chaos Labs memicu respons insiden tingkat keparahan tertingginya segera setelah mendeteksi upaya tersebut. Perusahaan mengalokasikan porsi signifikan dari anggaran operasionalnya untuk pertahanan siber, pemantauan, dan sistem deteksi.

Bulan yang Sulit bagi Keamanan Kripto

Insiden Chaos Labs terjadi di tengah gelombang serangan yang meluas di seluruh industri. Peretasan Kelp DAO lebih awal di bulan April termasuk yang paling merusak tahun ini, mengirim efek riak melalui pasar pinjaman kripto dan menyebabkan total nilai terkunci Aave turun $8 miliar. Drift Protocol dan setidaknya selusin entitas kripto lainnya juga diserang selama periode yang sama.

Gambar unggulan dari Pixabay, bagan dari TradingView

Pertanyaan Terkait

QBerdasarkan artikel, mengapa beberapa perusahaan crypto beralih ke penyedia orakel Chainlink?

AMereka beralih setelah upaya peretasan canggih yang dialami Chaos Labs, yang menyebabkan hilangnya kepercayaan terhadap alternatif lain, meskipun jaringan oracle Chaos Labs sendiri tidak pernah dibobol.

QMenurut Chaos Labs, apa yang sebenarnya diserang dalam upaya peretasan tersebut?

AYang diserang hanyalah dompet operasional yang digunakan Chaos Labs untuk aktivitas rutin di blockchain. Jaringan oracle itu sendiri, yang menyediakan data harga dan informasi, tidak pernah mengalami pelanggaran.

QApa indikasi yang menyebabkan otoritas dan profesional siber menduga serangan ini terkait aktor negara?

AMetode yang digunakan dalam serangan itu konsisten dengan metode yang biasa digunakan dalam serangan berbasis negara (nation-state attacks), meskipun negara spesifiknya tidak disebutkan.

QInsiden Chaos Labs terjadi dalam konteks seperti apa bagi keamanan crypto secara lebih luas?

AInsiden ini terjadi di tengah serangan yang meluas di industri ini, termasuk peretasan terhadap Kelp DAO, Drift Protocol, dan setidaknya selusin entitas crypto lainnya pada periode yang sama.

QApa yang dilakukan Chaos Labs sebagai respons langsung setelah mendeteksi upaya serangan tersebut?

AChaos Labs langsung memicu respons insiden dengan tingkat keparahan tertinggi, merotasi semua kunci akses, dan menyatakan tidak ada aktivitas mencurigakan yang terdeteksi sejak itu.

Bacaan Terkait

Rantai Pasokan, Energi, dan Pengelompokan Blok: Melacak Tema Inti Investasi AI 2026

Skenario investasi global pada tahun 2026 akan sangat dibentuk oleh pergeseran geopolitik besar-besaran, bergerak dari sistem global yang terintegrasi menuju formasi 'blok-blok' atau 'kubu' strategis yang lebih terdefinisi, dengan Amerika Serikat sebagai porosnya. Kerangka investasi utama harus beralih dari analisis siklus tradisional ke penilaian terhadap kubu strategis, penataan ulang rantai pasokan, dan arah belanja modal. Blok yang disukai AS akan mencakup ekonomi dengan aliansi strategis, stabilitas politik, dan kemampuan produksi yang kredibel, seperti Jepang, Korea Selatan, dan mitra di Eropa. Amerika Latin akan mendapatkan perhatian strategis sebagai 'halaman belakang' AS untuk keamanan dan integrasi rantai pasokan. **Energi dan jaringan listrik** menjadi hambatan fisik utama untuk relokasi manufaktur, sehingga akan mendorong investasi besar-besaran dalam energi terbarukan, nuklir, jaringan listrik, dan terutama **penyimpanan energi (baterai)**. Di Eropa, peluang investasi terletak pada perusahaan-perusahaan kelas dunia yang menyediakan 'sekop dan pacul' untuk siklus belanja modal global ini, seperti peralatan kelistrikan, otomasi industri, dan infrastruktur jaringan listrik, terlepas dari pertumbuhan makro regional yang lambat. **Kecerdasan Buatan (AI)** tetap menjadi medan persaingan inti AS-China, yang akan terus mendorong belanja modal besar-besaran dalam komputasi, listrik, jaringan, dan robotika, dengan fokus pada infrastruktur daripada profitabilitas aplikasi dalam jangka pendek. Implikasi portofolio menyarankan **rotasi keluar dari saham teknologi AS besar yang sudah ramai**, menuju aset global yang diuntungkan dari restrukturisasi ini: otomasi industri, infrastruktur kelistrik dan energi, bagian-bagian penting pertahanan, serta pasar non-AS yang diuntungkan dari desain ulang rantai pasokan.

marsbit31m yang lalu

Rantai Pasokan, Energi, dan Pengelompokan Blok: Melacak Tema Inti Investasi AI 2026

marsbit31m yang lalu

Pengadilan Banding Menolak Upaya Sam Bankman-Fried untuk Memperoleh Persidangan Baru Kasus FTX

Upaya Sam Bankman-Fried untuk mendapatkan persidangan baru dalam kasus penipuan FTX telah ditolak oleh panel tiga hakim di Pengadilan Banding Sirkuit Kedua AS. Pengadilan menolak klaim pembelaan bahwa Bankman-Fried tidak menerima persidangan yang adil, sehingga membiarkan keyakinannya tetap berlaku. Keputusan ini semakin mempersempit jalan hukum yang tersisa, di mana langkah selanjutnya yang mungkin hanyalah mengajukan permohonan ke Mahkamah Agung AS. Penolakan banding ini penting karena kasus FTX tetap menjadi peristiwa penentu bagi regulasi crypto, risiko pertukaran, dan kepercayaan publik. Keputusan tersebut memperkuat catatan hukum seputar kasus ini dan mempertahankan fokus pada pemulihan dana kreditor serta proses hukum terkait lainnya. Bagi pasar, keputusan ini lebih berkaitan dengan ingatan institusional daripada pergerakan harga jangka pendek. FTX masih menjadi contoh yang digunakan regulator untuk memperjuangkan pengawasan yang lebih ketat, aturan penitipan yang lebih kuat, dan pemisahan aset pelanggan yang lebih jelas.

bitcoinist38m yang lalu

Pengadilan Banding Menolak Upaya Sam Bankman-Fried untuk Memperoleh Persidangan Baru Kasus FTX

bitcoinist38m yang lalu

Tertinggal SpaceX IPO? WEEX "Garansi Transaksi Pertama" Ajak Anda Rasakan Pengalaman Trading Saham AS Tanpa Kerugian

Mitos kekayaan SpaceX kembali menyulut minat investor domestik terhadap pasar saham AS. Namun, setelah platform seperti Futu dan Tiger dikenai sanksi regulasi, menjadi semakin sulit bagi investor di Tiongkok untuk berinvestasi di saham AS secara patuh dan mudah. Lalu, saluran apa saja yang masih tersedia? **Saluran Tradisional: Ambang Batas Tinggi, Premi Mahal, dan Risiko Kebijakan** 1. **Dana Lintas Batas (QDII/LOF):** Saluran paling resmi, namun dengan biaya tinggi, pilihan terbatas, dan sering terdapat premi pembelian yang signifikan. 2. **Broker Luar Negeri Kecil:** Menghadapi risiko stabilitas operasional dan potensi penutupan, menimbulkan kekhawatiran keamanan dana. 3. **Akun VIP Bank Hong Kong/Singapura:** Relatif aman tetapi hanya tersedia untuk klien bernilai tinggi dengan setoran awal minimal setara 1-2 juta RMB, ditambah proses pembukaan yang rumit. **Investasi Saham AS via Platform Kripto: Solusi Alternatif yang Nyaman** Platform pertukaran aset kripto seperti WEEX kini menawarkan bagian TradFi (aset tradisional yang di-tokenisasi), menyediakan akses mudah ke saham-saham AS populer seperti NVIDIA, Apple, Tesla, serta ETF utama seperti SPY dan QQQ menggunakan USDT, tanpa perlu konversi mata uang fiat atau rekening broker terpisah. WEEX juga segera meluncurkan token saham SpaceX (SPCXON) setelah IPO-nya. **Keunggulan WEEX TradFi:** - Satu akun untuk aset Kripto dan TradFi. - Penyelesaian menggunakan USDT. - Leverage fleksibel (hingga 100x untuk saham AS). - Buku pesanan mendalam dan manajemen risiko yang kuat. **Promo "Garansi Kerugian Order Pertama" WEEX** Untuk memperkenalkan fitur ini, WEEX mengadakan promo dengan pool hadiah $30,000. Pengguna yang mendaftar dan volume perdagangan kontrak saham AS-nya mencapai 500 USDT, berhak mendapatkan: - **Jika order pertama rugi:** Kompensasi 100%, maksimal 30 USDT. - **Jika order pertama untung:** Bonus tambahan 20% dari keuntungan, maksimal 30 USDT. Pengguna dengan volume perdagangan 1,000 USDT juga dapat mengikuti "Tantangan Trading Berkelanjutan" untuk mendapatkan bonus tambahan. Dalam iklim investasi lintas batas yang menantang saat ini, WEEX TradFi menawarkan solusi berbiaya rendah dan mudah diakses. Promo ini memberikan kesempatan mencoba trading saham AS dengan risiko minimal.

marsbit1j yang lalu

Tertinggal SpaceX IPO? WEEX "Garansi Transaksi Pertama" Ajak Anda Rasakan Pengalaman Trading Saham AS Tanpa Kerugian

marsbit1j yang lalu

Seberapa Sulitnya Membuat Chip? Satu Kesalahan dalam Operasi Pembagian, 475 Juta Dolar AS Hilang Percuma

**Betapa Sulitnya Membuat Chip? Kesalahan Pembagian Sederhana Bisa Menghabiskan $475 Juta** Chip adalah fondasi teknologi modern, namun pengembangannya sangat sulit. Kesalahan kecil dalam desain dapat menyebabkan konsekuensi besar, seperti kasus Intel yang menghabiskan $475 juta untuk menarik kembali chip Pentium akibat bug pada unit pembagian floating-point. Kesulitan utama terletak pada kebutuhan untuk "sekali jadi". Tidak seperti perangkat lunak, chip tidak dapat diperbaiki dengan mudah setelah diproduksi. Menurut data, hanya 24% proyek chip yang berhasil sekali jadi, sementara 76% lainnya memerlukan proses "tape-out" ulang yang mahal. Tantangan terbesar adalah verifikasi chip. Proses ini kini memakan hingga 70% dari siklus desain chip. Verifikasi menyeluruh untuk sebuah inti CPU dapat membutuhkan waktu 15.000 tahun dengan simulasi perangkat lunak atau 30 tahun dengan emulasi perangkat keras, yang jelas tidak praktis. Masalah mendasarnya adalah "segitiga mustahil" dalam verifikasi: kinerja tinggi, kemampuan debug yang baik, dan biaya rendah tidak dapat dicapai sekaligus. Karena sulit dan kurang "seksi", penelitian di bidang verifikasi chip seringkali diabaikan. Namun, tim peneliti terus berupaya, mengembangkan platform verifikasi gesit bernama ENCORE berbasis FPGA untuk meningkatkan efisiensi dan kemampuan debug. Selain riset, edukasi publik tentang chip juga penting. Melalui konten sains populer, penulis berbagi pengetahuan tentang chip, AI, dan teknologi keras lainnya, dengan keyakinan bahwa melakukan hal-hal yang sulit dan membutuhkan komitmen jangka panjang adalah hal yang benar.

marsbit1j yang lalu

Seberapa Sulitnya Membuat Chip? Satu Kesalahan dalam Operasi Pembagian, 475 Juta Dolar AS Hilang Percuma

marsbit1j yang lalu

Claude Paksa "Verifikasi Wajah dan KTP", Mulai Juli Tidak Bisa Dipakai Tanpa KTP?

Anthropic, perusahaan di balik Claude AI, mengirimkan pemberitahuan pembaruan kebijakan privasi kepada pengguna. Mulai 8 Juli, mereka mungkin akan memverifikasi usia atau identitas pengguna akun konsumen (Free, Pro, Max) untuk "memperkuat keamanan". Verifikasi akan dilakukan melalui layanan pihak ketiga Persona, yang dapat mencakup mengunggah dokumen identitas berfoto resmi (seperti paspor atau SIM) dan mengambil foto selfie langsung untuk mencocokkan. Pembaruan kebijakan juga menyoroti bahwa data pengguna dapat mengalir ke aplikasi pihak ketiga saat Claude menjalankan tugas multi-langkah atau terhubung ke layanan eksternal (seperti Google Drive, Slack). Anthropic menekankan bahwa data verifikasi identitas tidak akan digunakan untuk pelatihan model atau disimpan di server mereka, dan hanya ditujukan untuk skenario keamanan dan kepatuhan tertentu. Langkah ini dilihat sebagai respons terhadap meningkatnya kemampuan Claude sebagai "agen" yang dapat melakukan tugas kompleks, menandai penguatan kontrol dan kemampuan untuk melacak tanggung jawab pengguna. Insiden seperti penangguhan akun Fable 5 diduga menjadi latar belakang kebijakan baru ini. Pengguna bisnis (Team, Enterprise) tidak terdampak aturan verifikasi ini.

链捕手1j yang lalu

Claude Paksa "Verifikasi Wajah dan KTP", Mulai Juli Tidak Bisa Dipakai Tanpa KTP?

链捕手1j yang lalu

Trading

Spot
Futures
活动图片

Kategori Populerright-arrow

Tag Populerright-arrow