# Artikel Terkait Peretasan

Pusat Berita HTX menyediakan artikel terbaru dan analisis mendalam mengenai "Peretasan", mencakup tren pasar, pembaruan proyek, perkembangan teknologi, dan kebijakan regulasi di industri kripto.

Gelombang Kejut Crypto: Circle Digugat Saat Peretasan Drift $280 Juta Terungkap

Gelombang kejutan crypto: Circle digugat dalam kasus peretasan Drift senilai $280 juta. Penggugat mengklaim bahwa perusahaan stablecoin itu memiliki kemampuan untuk menghentikan dana curian yang dipindahkan melalui protokol transfer lintas blockchain miliknya, tetapi tidak bertindak. Gugatan class action ini diajukan di pengadilan federal Massachusetts oleh investor Drift Protocol, mewakili lebih dari 100 anggota yang terdampak. Kasus ini menjadi tajam karena hanya seminggu sebelum peretasan, Circle membekukan 16 dompet USDC terkait kasus perdata AS. Penggugat menuduh Circle lalai dan membantu penjahat. Peretasan ini diduga dilakukan oleh peretas Korea Utara yang mendanai program nuklir negara itu. Meski ada yang membela keputusan Circle untuk tidak bertindak tanpa perintah pengadilan, gugatan ini menantang batasan tanggung jawab perusahaan dalam ekosistem crypto.

bitcoinist3j yang lalu

Gelombang Kejut Crypto: Circle Digugat Saat Peretasan Drift $280 Juta Terungkap

bitcoinist3j yang lalu

Seberapa Berbahayanya Mythos? Mengapa Anthropic Memutuskan untuk Tidak Merilis Model Baru ke Publik

Anthropic memutuskan untuk tidak merilis model AI terbaru mereka, Mythos, kepada publik karena dianggap terlalu berbahaya. Model ini mampu menemukan kerentanan zero-day, menulis kode eksploitasi, dan merencanakan serangan siber multi-tahap secara mandiri dalam hitungan jam atau bahkan menit—yang sebelumnya membutuhkan waktu minggu atau bulan bagi peretas manusia. Kemampuan Mythos yang dapat memperkuat ancaman keamanan siber, termasuk bagi peretas biasa untuk melakukan serangan tingkat lanjut, memicu kekhawatiran di tingkat nasional. Pemerintah AS dan lembaga keuangan seperti JPMorgan Chase dan Cisco Systems telah menggunakannya untuk memindai sistem mereka sendiri, tetapi kecepatan perbaikan tetap tertinggal dibandingkan kecepatan penemuan celah. Anthropic membatasi akses Mythos hanya untuk organisasi terpilih dan pemerintah, sementara pakar memperingatkan periode "masa gelap" di mana AI ofensif akan lebih unggul daripada pertahanan. Risiko utamanya bukan hanya pada apa yang dapat dilakukan Mythos, tetapi pada siapa yang dapat menggunakannya dan bagaimana penggunaannya.

marsbitKemarin 04:19

Seberapa Berbahayanya Mythos? Mengapa Anthropic Memutuskan untuk Tidak Merilis Model Baru ke Publik

marsbitKemarin 04:19

Mengungkap Peretasan Drift Senilai $285 Juta: Bagaimana DeFi Governance Harus Meninggalkan Model 'Amateur'?

Ringkasan: Pada 1 April 2026, Drift Protocol, bursa perdagangan berkelanjutan terbesar di ekosistem Solana, mengalami peretasan besar dengan kerugian mencapai $285 juta. Serangan ini diduga dilakukan oleh kelompok peretas Korea Utara melalui rekayasa sosial yang canggih, bukan melalui kerentanan teknis. Peretas menyusup dengan menyamar sebagai market maker, membangun kepercayaan dengan tim inti Drift, dan memanfaatkan mekanisme "Durable Nonces" Solana untuk mendapatkan tanda tangan buta (blind signing) dari komite keamanan. Mereka kemudian memanfaatkan perubahan governance yang fatal—migrasi ke multi-signature 2/5 tanpa time lock—untuk mengambil alih kontrol admin dan menguras dana protokol dengan token palsu. Insiden ini mengungkap kelemahan mendasar dalam keamanan DeFi: ketergantungan pada multi-signature tradisional yang rentan terhadap rekayasa sosial dan kurangnya validasi intent. Solusi ke depan harus mencakup penggunaan Hardware Security Module (HSM) untuk penyimpanan kunci yang lebih aman, mesin kebijakan (policy engine) untuk memvalidasi niat transaksi, serta adopsi layanan custodian profesional untuk mengelola aset skala besar. Peristiwa Drift menandai perlunya evolusi keamanan DeFi dari model "amatir" menuju standar kelembagaan yang lebih robust.

marsbit04/13 12:02

Mengungkap Peretasan Drift Senilai $285 Juta: Bagaimana DeFi Governance Harus Meninggalkan Model 'Amateur'?

marsbit04/13 12:02

10 Miliar DOT Dicetak dari Udara, Peretas Hanya Meraup Untung $230.000

Pada 13 April, pelaku serangan mengeksploitasi kerentanan replay bukti MMR di jembatan Hyperbridge Polkadot, yang memungkinkan mereka mentransfer hak admin dan pencetakan aset wrapped DOT (wDOT) di Ethereum ke alamat yang mereka kendalikan. Mereka mencetak 1 miliar token wDOT, jumlah yang sekitar 2805 kali lipat dari pasaran yang beredar saat itu. Namun, karena likuiditas yang sangat terbatas, penjualan besar-besaran ini menjatuhkan harga wDOT hingga 99,98%, dari $1.22 menjadi sekitar $0.00012831. Akibatnya, peretas hanya dapat menukarkan semua tokennya menjadi sekitar 108.2 ETH, menghasilkan keuntungan sekitar $237,000, dengan biaya gas serangan hanya $0.74. Serangan serupa sebelumnya juga terjadi pada aset MANTA dan CERE, dengan total kerugian gabungan sekitar $242,000. Insiden ini menyoroti kerapuhan dalam infrastruktur lintas rantai, meskipun mekanisme bukti kriptografi dianggap aman. Polkadot menegaskan bahwa aset DOT asli dan ekosistemnya tidak terpengaruh, dan Hyperbridge telah ditangguhkan untuk penyelidikan.

marsbit04/13 10:15

10 Miliar DOT Dicetak dari Udara, Peretas Hanya Meraup Untung $230.000

marsbit04/13 10:15

Semua tentang mengapa perusahaan blockchain kini menjadi bagian dari program keamanan siber Departemen KeKeuangan AS

Amerika Serikat, melalui Departemen Keuangan dan Kantor Cybersecurity dan Perlindungan Infrastruktur Kritis (OCCIP), meluncurkan inisiatif keamanan cyber baru untuk berbagi informasi ancaman secara real-time dengan perusahaan blockchain dan crypto. Langkah ini diambil menyusul serangan besar seperti pada Drift Protocol yang menyebabkan kerugian $285 juta dan diduga terkait operasi negara. Kerentanan keamanan di kontrak pintar, bursa, dan dompet digital masih menjadi risiko sistemik utama, yang diperparah oleh kolapsnya FTX pada 2022 yang memicu krisis kepercayaan dan bear market berkepanjangan. Program OCCIP bertujuan beralih dari pendekatan reaktif ke preventif, memberikan peringatan dini untuk memperkuat pertahanan. Diharapkan, koordinasi berbasis pemerintah ini dapat meningkatkan kepercayaan institusi dan mencegah guncangan pasar seperti di tahun 2022, sekaligus mengantisipasi ancaman masa depan seperti komputasi kuantum.

ambcrypto04/10 23:08

Semua tentang mengapa perusahaan blockchain kini menjadi bagian dari program keamanan siber Departemen KeKeuangan AS

ambcrypto04/10 23:08

Penyelidik Crypto Membongkar Skema Rahasia Korea Utara Senilai $1 Juta Per Bulan

Investigasi oleh ZachXBT mengungkap skema Korea Utara yang mempekerjakan ratusan agen IT untuk menyusup ke proyek-proyek crypto global. Data dari server pembayaran internal (luckyguys[.]site) menunjukkan lebih dari 390 akun, log chat, dan riwayat transaksi yang terhubung dengan kelompok peretasan negara tersebut. Para agen menyamar sebagai freelancer dan menggunakan identitas palsu untuk menerima pembayaran dalam crypto, yang kemudian dialirkan kembali ke jaringan terkait rezim. Sejak November 2025, lebih dari $3,5 juta telah masuk ke dompet pembayaran mereka, dengan pola remittance melalui bursa crypto atau konversi ke fiat via bank-bank China. ZachXBT juga mengidentifikasi hierarki organisasi, pelatihan peretasan, dan upaya pencurian aset digital. Meski portal pembayaran telah ditutup pasca-publikasi investigasi, temuan ini memperkuat laporan bahwa pekerja IT Korea Utara menghasilkan jutaan dolar per bulan untuk mendanai operasi negara.

bitcoinist04/09 15:05

Penyelidik Crypto Membongkar Skema Rahasia Korea Utara Senilai $1 Juta Per Bulan

bitcoinist04/09 15:05

Pelajaran Senilai $280 Juta! Panduan Menghindari Risiko Keamanan DeFi 2026

Ringkasan: Pelajaran dari Kerugian $280 Juta! Panduan Menghindari Risiko Keamanan DeFi 2026 Serangan besar pada Drift Protocol di ekosistem Solana pada 1 April 2026, dengan kerugian sekitar $220-285 juta, menegaskan kembali risiko tinggi di dunia DeFi. Tanpa dukungan bank atau layanan pelanggan, setiap interaksi adalah tanggung jawab pengguna sepenuhnya. Lima pemeriksaan keamanan penting sebelum berpartisipasi dalam DeFi: 1. **Keamanan Kontrak**: Pastikan kode open-source dan telah diaudit oleh firma seperti CertiK atau SlowMist. Hindari kontrak yang tidak diverifikasi. 2. **Manajemen Otorisasi**: Hindari pemberian otorisasi tak terbatas (unlimited approve). Gunakan wallet seperti Rabby untuk otorisasi minimal dan cabut otorisasi yang tidak perlu secara berkala. 3. **Situs Web Resmi**: Hindari phishing dengan hanya mengakses melalui saluran resmi. Jangan klik tautan tidak dikenal dan gunakan bookmark untuk situs yang terpercaya. 4. **Anomali Imbal Hasil**: Waspada terhadap proyek dengan imbal hasil sangat tinggi yang tidak wajar, yang sering kali merupakan skema rug pull. 5. **Isolasi Aset**: Gunakan sistem tiga wallet (interaksi, tabungan, cold storage) untuk meminimalkan risiko kerugian total. Risiko juga datang dari dalam, seperti developer yang memasang backdoor atau pegawai yang menyalahgunakan akses. Pilih protokol dengan time lock dan transparansi multi-signature. Serangan phishing kini menggunakan AI untuk membuat situs palsu yang lebih meyakinkan. Kesalahan manusia sering dimanfaatkan, jadi hindari mentalitas "hanya sekali tidak apa-apa". Prinsip sederhana: Jangan berikan otorisasi sembarangan, jangan klik tautan asing, dan jangan masukkan semua aset dalam satu proyek. Keamanan di DeFi bukan tentang keberuntungan, tetapi tentang kebiasaan dan kesadaran.

marsbit04/08 00:10

Pelajaran Senilai $280 Juta! Panduan Menghindari Risiko Keamanan DeFi 2026

marsbit04/08 00:10

Solana Berusaha Mengubah Ketakutan Menjadi FOMO — Bisakah STRIDE Benar-Benar Menghentikan Rug Pull $300M Berikutnya?

Yayasan Solana telah meluncurkan inisiatif keamanan baru bernama STRIDE (Solana Trust, Resilience and Infrastructure for DeFi Enterprises) yang dirancang untuk mengevaluasi dan mengawasi keamanan proyek-proyek di ekosistemnya. Program ini bekerja melalui delapan pilar keamanan dan akan merilis hasil penilaian secara publik. Selain itu, dibentuk juga Solana Incident Response Network (SIRN) yang berfokus pada koordinasi respons terhadap serangan siber. Inisiatif ini hadir setelah serangan $286 juta pada Drift Protocol di Solana yang dikaitkan dengan peretas Korea Utara. Meski tidak menyebutkan insiden tersebut secara langsung, yayasan menekankan komitmennya untuk memperkuat keamanan ekosistem. Langkah ini diharapkan dapat memulihkan kepercayaan, meski risiko eksploitasi pada protokol yang belum dievaluasi tetap ada. Pada saat penulisan, SOL diperdagangkan pada harga $80.

bitcoinist04/07 21:03

Solana Berusaha Mengubah Ketakutan Menjadi FOMO — Bisakah STRIDE Benar-Benar Menghentikan Rug Pull $300M Berikutnya?

bitcoinist04/07 21:03

Solana Luncurkan 'STRIDE', Dorongan Keamanan Seluruh DeFi Setelah Pelanggaran $285 Juta Drift

Solana Foundation meluncurkan inisiatif keamanan baru bernama "STRIDE" (Solana Trust, Resilience, and Infrastructure for DeFi Enterprises) dan "SIRN" (Solana Incident Response Network) sebagai respons terhadap peretasan senilai $285 juta pada protokol Drift. STRIDE akan memantau dan mengevaluasi masalah keamanan di proyek DeFi dengan TVL di atas $10 juta, sementara SIRN melibatkan firma keamanan untuk merespons insiden. Tujuannya adalah mendeteksi ancaman sebelum menjadi insiden dan memulihkan kepercayaan investor. Meskipun terjadi peretasan, likuiditas DeFi Solana tetap stabil, menunjukkan ketahanan ekosistem. Inisiatif ini diharapkan dapat menarik lebih banyak partisipasi institusional.

ambcrypto04/07 09:19

Solana Luncurkan 'STRIDE', Dorongan Keamanan Seluruh DeFi Setelah Pelanggaran $285 Juta Drift

ambcrypto04/07 09:19

DeFi Rugi $169 Juta di Q1 Saat Circle Dorong Keamanan Kuantum – Detail

Meskipun keamanan kripto terus berkembang, ancaman utama di sektor DeFi masih berasal dari kelemahan operasional, bukan kegagalan kriptografis. Data menunjukkan kerugian mencapai $169 juta pada Q1, dengan 63% serangan disebabkan oleh kegagalan kontrol akses. Sementara itu, perusahaan seperti Circle dan blockchain Arc bergerak proaktif mengadopsi Post-Quantum Cryptography (PQC) untuk mengantisipasi risiko kriptografis masa depan. Namun, adopsi PQC menghadapi tantangan karena kompleksitas upgrade di jaringan legacy seperti Bitcoin dan Ethereum, serta prioritas pasar yang masih berfokus pada likuiditas dan kegunaan jangka pendek. Dengan miliaran dolar terkunci di ekosistem tradisional, transisi ke keamanan kuantum diperkirakan berlangsung bertahap.

ambcrypto04/07 04:01

DeFi Rugi $169 Juta di Q1 Saat Circle Dorong Keamanan Kuantum – Detail

ambcrypto04/07 04:01

活动图片

Kategori Populerright-arrow

Tag Populerright-arrow

Berita Industri