# Artikel Terkait Peretasan

Pusat Berita HTX menyediakan artikel terbaru dan analisis mendalam mengenai "Peretasan", mencakup tren pasar, pembaruan proyek, perkembangan teknologi, dan kebijakan regulasi di industri kripto.

Humanity Digerog Rp46,6 Miliar, Satu Kunci Pribadi Jatuhkan Harga Token 90%

9 Juni, proyek identitas digital Humanity Protocol mengalami serangan keamanan besar akibat kebocoran kunci pribadi anggota yayasan, menyebabkan kerugian lebih dari $31 juta. Ratusan alamat yang memegang token H dibobol, dengan sekitar $9 juta dikonversi ke ETH dan $9,9 juta lainnya masih dalam bentuk token H. Menyusul insiden ini, pendiri Terence Kwok menyarankan pengguna untuk sementara tidak berinteraksi dengan jembatan silang atau pool likuiditas Humanity. Harga token H anjlok lebih dari 90%, dari sekitar $0,7 menjadi terendah $0,052, dan kapitalisasi pasar merosot dari $2 miliar menjadi sekitar $35,7 juta. Pelaku diduga mencetak 100 juta token H baru dan menjualnya untuk BNB. Humanity Protocol, yang didirikan pada 2024, mengusung verifikasi identitas menggunakan sidap telapak tangan dan zero-knowledge proof. Namun, proyek ini sebelumnya telah dikritik karena hanya sekitar 1 dari 9 juta ID yang terverifikasi biometrik, serta tuduhan mengenai kode aplikasi dan praktik pertumbuhan pengguna yang dipertanyakan. Ini bukan kali pertama Kwok menghadapi kegagalan besar; startup sebelumnya, Tink Labs, yang pernah menjadi unicorn, bangkrut setelah menghabiskan $170 juta dana investasi. Serangan ini menyoroti kembali masalah mendasar dalam manajemen kunci pribadi di industri kripto, di mana celah keamanan operasional tradisional masih menimbulkan kerugian besar. Hingga berita ini dibuat, belum ada skema kompensasi untuk pengguna yang dirugikan.

marsbit06/09 03:42

Humanity Digerog Rp46,6 Miliar, Satu Kunci Pribadi Jatuhkan Harga Token 90%

marsbit06/09 03:42

Humanity Dicuri 31 Juta Dolar, Satu Private Key Jatuhkan Harga Token 90%

**Ringkasan Insiden Keamanan Humanity Protocol: Kerugian $31 Juta akibat Kebocoran Kunci Pribadi** Menurut analisis rantai, dompet yang berinteraksi dengan proyek identitas digital Humanity mengalami serangan berkelanjutan pada 9 Juni. Lebih dari 300 alamat yang memegang token H telah diretas, dengan total kerugian melebihi $31 juta. Sekitar $9 juta telah dikonversi ke ETH. Pendiri Humanity, Terence Kwok, mengonfirmasi insiden keamanan ini disebabkan oleh kebocoran kunci pribadi anggota yayasan. Ia menyarankan pengguna untuk sementara tidak berinteraksi dengan jembatan silang atau pool likuiditas Humanity. Harga token H anjlok lebih dari 90%, dari sekitar $0,7 menjadi terendah $0,052, menyebabkan kapitalisasi pasar turun dari $2 miliar menjadi sekitar $35,7 juta. Pelaku diduga mencetak 100 juta token H baru dan menjualnya untuk BNB. Humanity Protocol, yang didirikan pada 2024, mengusung identitas digital terdesentralisasi menggunakan pengenalan tapak tangan. Proyek ini telah mengumpulkan pendanaan $50 juta dengan valuasi mencapai $1,1 miliar. Namun, proyek ini sebelumnya telah dikritik karena hanya sekitar 1 juta dari 9 juta ID yang terverifikasi secara biometrik, serta adanya klaim bahwa ini adalah proyek "shell" dengan kode yang diduga berasal dari penyedia pintu akses China. Riwayat Terence Kwok juga menambah risiko. Startup sebelumnya, Tink Labs, yang pernah menjadi unicorn, bangkrut setelah membakar $170 juta dana investasi. Insiden ini menyoroti kegagalan manajemen keamanan dasar. Kebocoran kunci pribadi—masalah lama di industri—menghasilkan kerugian besar, menambah daftar serangan DeFi yang tahun ini telah melebihi $1 miliar. Sampai saat ini, belum ada skema kompensasi yang diumumkan untuk pengguna yang terdampak.

Foresight News06/09 03:20

Humanity Dicuri 31 Juta Dolar, Satu Private Key Jatuhkan Harga Token 90%

Foresight News06/09 03:20

Laporan Pagi | BitMine Tambah 126,971 ETH Pekan Lalu; Trader Eugene Umumkan Keluar dari Pasar Kripto

**Ringkasan Berita Cryptocurrency (9 Juni 2026):** **Berita Utama:** * **BitMine** menambah holding ETH sebanyak 126,971 keping minggu lalu, total menjadi 5,54 juta ETH (4,59% pasokan). Mereka menargetkan kepemilikan 5% dari total pasokan ETH. * Trader terkenal **Eugene** mengumumkan keluar dari pasar crypto, menyebut peluang saham jauh lebih baik. * **Strategy (MSTR)** membeli 1.550 BTC senilai $101,3 juta minggu lalu dan proposal untuk pembayaran dividen STRC menjadi dua minggu sekali disetujui. * **Sam Bankman-Fried (SBF)** secara resmi mengajukan permohonan grasi kepada Presiden Trump, yang sebelumnya telah menyatakan tidak berniat memberikannya. * **Revolut** berencana melakukan penjualan saham sekunder dengan valuasi sekitar $115 miliar. * **Syscoin** mengalami serangan pada jembatan cross-chain-nya, melibatkan sekitar 50 miliar token SYS. Layanan jembatan dihentikan sementara. * **Moonshot AI** mencari pendanaan baru hingga $2 miliar dengan target valuasi $30 miliar. **Pasar Meme (24 Jam Terakhir):** * **ETH:** HEX, SHIB, LINK, PEPE, mUSD. * **Solana:** TROLL, WORLDCUP, neet, Buttcoin, PBTC. * **Base:** toby, ELSA, SKI, cbETH, CYPR. **Artikel Pilihan:** Membahas teori "periode ekor ikan" (*fish tail行情*) di pasar saham, yang memperingatkan risiko dan volatilitas tinggi di akhir tren bullish, serta esai tentang bagaimana nilai akan ditangkap di berbagai lapisan stack komputasi saat sumber daya *inference* AI menjadi langka.

链捕手06/09 01:36

Laporan Pagi | BitMine Tambah 126,971 ETH Pekan Lalu; Trader Eugene Umumkan Keluar dari Pasar Kripto

链捕手06/09 01:36

Claude Opus 4.8 Menemukan Bug Senilai 4.5 Miliar Dolar AS, Era AI Sedang Memproduksi Peretas Secara Massal

Seorang peneliti keamanan menemukan bug serius dalam jaringan privasi Zcash (Orchard) yang memungkinkan penciptaan token tanpa batas, menggunakan Claude Opus 4.8. Setelah perbaikan darurat, harga Zcash turun 50%. Peristiwa ini menunjukkan bahwa AI, seperti model Opus yang tersedia umum, membuat penemuan kerentanan menjadi lebih mudah dan murah, bukan hanya model canggih seperti Claude Mythos. AI mendemokratisasikan kemampuan audit keamanan, memungkinkan tim kecil memiliki kemampuan seperti tim besar. Namun, ini membanjiri pemelihara dengan laporan bug berkualitas rendah yang dihasilkan AI, seperti yang dialami curl dan didiskusikan OpenSSF. Ini seperti serangan DDoS pada perhatian manusia. Banyak kerentanan lama (seperti Heartbleed, Baron Samedit) tetap tak terdeteksi selama bertahun-tahun karena biaya penemuan yang tinggi. AI mengubah struktur biaya ini. Namun, sementara AI membuat penemuan dan potensi serangan lebih murah, perbaikan tetap mahal dan membutuhkan keahlian manusia. Industri keamanan siber sudah menghadapi kekurangan tenaga kerja global yang besar (misalnya, defisit 4,8 juta menurut ISC2). Laporan menunjukkan profesional beralih ke analisis ancaman kompleks dan pembuatan strategi. Yang paling dibutuhkan adalah orang yang dapat memahami, menilai, dan memperbaiki kerentanan. Kesimpulannya, AI tidak menghancurkan internet, tetapi mengungkap kerentanan yang sudah ada. Kemampuan menemukan bug menyebar dengan cepat, tetapi tanggung jawab untuk memperbaikinya tidak bertambah sebanding. Keamanan digital bergantung pada upaya terus-menerus oleh manusia untuk mengurangi risiko, dan di era AI, sumber daya manusia yang terampil tetap menjadi aset paling berharga dan langka.

marsbit06/06 09:26

Claude Opus 4.8 Menemukan Bug Senilai 4.5 Miliar Dolar AS, Era AI Sedang Memproduksi Peretas Secara Massal

marsbit06/06 09:26

Jatuh 30% dalam Satu Hari, Hayes Tiba-tiba Menjual Semua Posisi, Mengapa ZEC Dibahas Isu Keamanan?

**Singkatannya:** Pada 5 Juni, pendiri Zcash, Zooko Wilcox, mengungkapkan kerentanan kritis dalam kumpulan privasi Orchard Zcash. Kerentanan ini, yang ditemukan dengan bantuan model AI Anthropic Opus 4.8, memungkinkan penyerang membuat ZEC palsu dalam jumlah tak terbatas di dalam kumpulan Orchard yang terlindungi. Meskipun jaringan telah diperbarui untuk memperbaiki masalah ini, pengungkapan detailnya menyebabkan kepanikan pasar. Harga ZEC anjlok lebih dari 30% dalam sehari. Arthur Hayes, salah satu pendukung sebelumnya, mengumumkan telah menjual seluruh kepemilikannya. Inti masalahnya adalah cacat dalam implementasi kriptografi ("kendala yang tidak cukup ketat") di sirkuit Orchard, yang memungkinkan transaksi palsu lolos verifikasi. Zooko mengakui mustahil untuk membuktikan secara kriptografis apakah kerentanan ini pernah dieksploitasi sebelum perbaikan, yang berarti aset pengguna jujur di kumpulan Orchard mungkin telah diencerkan. Peristiwa ini menjadi peringatan keras bagi sektor privasi kripto, menunjukkan bahwa konstruksi matematika yang "sempurna" dalam teori masih dapat memiliki bug dalam penerapan. Ini menantang narasi bahwa "keamanan teknis sama dengan nilai inti". Kasus ini juga menyoroti era baru di mana alat AI dapat mempercepat penemuan kerentanan, baik oleh peneliti keamanan maupun ancaman potensial, membuat pendekatan keamanan pasif menjadi usang.

foresightnews_api06/05 04:36

Jatuh 30% dalam Satu Hari, Hayes Tiba-tiba Menjual Semua Posisi, Mengapa ZEC Dibahas Isu Keamanan?

foresightnews_api06/05 04:36

Peringatan dari Ahli Audit Terkemuka: Semua DeFi Tidak Aman, Segera Tarik Dana!

**Peringatan Auditor DeFi: Semua Platform DeFi Tidak Aman, Segera Tarik Dana!** Manuel Aráoz, pendiri OpenZeppelin (perusahaan audit keamanan terkemuka di industri DeFi), baru-baru ini memperingatkan bahwa **semua DeFi kini tidak aman**. Ia bahkan telah menyarankan keluarga dan teman-temannya untuk menarik dana dari protokol-protokol besar seperti Aave, MakerDAO, dan Compound. Peringatan ini didasari oleh kekhawatiran mendalam terhadap **kemampuan AI (Artificial Intelligence)**. AI Coding Agent kini dapat mengenali dan mengeksploitasi kerentanan dalam kontrak pintar dengan kecepatan eksponensial. Yang dulu memerlukan waktu mingguan bagi peretas untuk menemukan celah, kini bisa dilakukan AI dalam hitungan menit. Sifat transparan DeFi, yang dulunya merupakan keunggulan, kini justru menjadi bahan pelatihan ideal bagi para penyerang. Realitasnya pun mengkhawatirkan. **April dan Mei 2024 menjadi bulan yang kelam bagi keamanan DeFi**, dengan serangkaian peretasan besar: - Drift Protocol: $280 juta (1 April) - Kelp DAO: $292 juta (19 April) - THORChain: >$10 juta (15 Mei) - Verus Bridge: ~$11,58 juta (18 Mei) - Echo Protocol: $76,7 juta (19 Mei) dan masih banyak lagi, menunjukkan kerentanan dari kode on-chain hingga manajemen off-chain. AI telah menjadi "senjata pamungkas" bagi peretas. Ia dapat melakukan pemindaian celah keamanan dalam hitungan detik, menghasilkan skrip serangan otomatis, dan bahkan mengoordinasi serangan phishing atau memantau kebocoran informasi tim pengembang secara real-time. Di sisi lain, proses pertahanan DeFi (seperti audit, voting governance, konfirmasi multi-signature) terlalu lambat untuk merespons serangan secepat ini. Ancaman akan semakin besar dengan hadirnya model AI seperti **Mythos dari Anthropic**, yang dikabarkan sangat mahir menemukan *zero-day漏洞* (celah keamanan yang belum diketahui) namun tidak dirilis publik karena kekhawatiran disalahgunakan. Intinya, **rasio risiko-imbalan DeFi sudah tidak seimbang**. Pengguna mempertaruhkan 100% modalnya untuk potensi imbal hasil tahunan yang kini seringkali hanya berkisar satu digit (misal 5%). Risiko kehilangan seluruh dana dalam hitungan menit akibat peretasan jauh lebih besar dibanding imbal hasil yang ditawarkan. Oleh karena itu, bagi pengguna yang tidak siap menanggung risiko kehilangan total, **menarik dana dan mengamankan aset mungkin merupakan pilihan paling bijaksana saat ini.**

marsbit05/28 04:12

Peringatan dari Ahli Audit Terkemuka: Semua DeFi Tidak Aman, Segera Tarik Dana!

marsbit05/28 04:12

Peringatan dari Ahli Audit Top: Semua DeFi Tidak Aman, Segera Keluar!

"Semua DeFi Sudah Tidak Aman": Peringatan Keras dari Pakar Audit Keamanan Manuel Aráoz, pendiri OpenZeppelin—perusahaan audit keamanan terkemuka di industri DeFi—mempublikasikan peringatan mengejutkan: ia percaya semua protokol DeFi sudah tidak aman. Ia bahkan mulai menyarankan teman dan keluarga untuk menarik dana dari protokol besar seperti Aave, MakerDAO, dan Compound. Penyebab utama kekhawatiran ini adalah kemajuan pesat Kecerdasan Buatan (AI). AI Coding Agent kini mampu mengidentifikasi dan mengeksploitasi kerentanan kontrak pintar dengan efisiensi eksponensial. Apa yang dulu membutuhkan waktu berminggu-minggu bagi ahli keamanan, kini dapat dilakukan AI dalam hitungan menit. Keadaan semakin parah karena sifat asimetris keamanan DeFi: pihak bertahan harus memperbaiki semua celah, sementara penyerang hanya perlu menemukan satu. Realitas mendukung peringatan ini. Bulan April dan Mei 2024 diwarnai serangkaian peretasan besar-besaran: - Drift Protocol: $280 juta (1 April) - Kelp DAO: $292 juta (19 April) - THORChain, Verus, Echo Protocol, StablR, SquidRouter, dan StakeDAO juga mengalami serangan dengan kerugian jutaan dolar sepanjang Mei. AI telah menjadi "senjata pamungkas" bagi peretas. Kemampuannya mencakup pemindaian celah nol-hari dalam hitungan detik, pembuatan skrip serangan otomatis, hingga pengintaian aktivitas pengembang di platform seperti GitHub. Dengan situasi ini, rasio risiko-imbalan bagi pengguna DeFi menjadi tidak seimbang. Imbal hasil dari protokol utama kini seringkali hanya satu digit (sekitar 5%), tetapi pengguna mempertaruhkan 100% modalnya terhadap risiko serangan yang dapat mengosongkan dana dalam semenit. Tanpa perlindungan asuransi atau hukum yang memadai, Manuel Aráoz berpendapat bahwa pilihan paling rasional saat ini adalah menarik dana dan mengamankan modal.

Odaily星球日报05/28 04:00

Peringatan dari Ahli Audit Top: Semua DeFi Tidak Aman, Segera Keluar!

Odaily星球日报05/28 04:00

Berita Pagi | Hyperliquid Luncurkan Kontrak Pasar Prediksi Peristiwa Off-Chain; Strategy Selesaikan Pembelian Kembali Utang $1,5 Miliar; Kelp DAO Umumkan rsETH Telah Pulih Sepenuhnya

Ringkasan Berita Kripto (27 Mei 2026): **Peristiwa Penting:** * Ondo Finance: Pendiri Nathan Allman meninggal, CEO baru adalah Ian De Bode. * Hyperliquid meluncurkan kontrak pasar prediksi untuk acara off-chain. * Kelp DAO menyatakan rsETH telah pulih sepenuhnya setelah serangan hacker USD 293 juta. * Strategi keuangan menyelesaikan pembelian kembali utang senilai USD 1,5 miliar, dengan ROI BTC 13,3% YTD. * CME meluncurkan kontrak berjangka untuk Avalanche (AVAX) dan Sui (SUI). * Laporan: AI Agent telah melakukan pembayaran on-chain senilai USD 73 juta+, USDC menjadi aset penyelesaian default. **Berita Terperinci:** * **Regulasi Hong Kong:** Otoritas merilis kesimpulan konsultasi tentang sistem perizinan untuk layanan aset virtual, menerapkan prinsip "aturan yang sama untuk risiko yang sama". * **Pembayaran AI:** Laporan dari Keyrock dkk. menunjukkan ekonomi pembayaran mikro berbasis AI sedang tumbuh, dengan USDC mendominasi (98,6%). Biaya transaksi di Base sangat rendah (~USD 0,0001). * **Manipulasi Pasar:** ZachXBT mengidentifikasi entitas yang diduga memanipulasi beberapa token BSC (ESPORTS, RIVER, LIGHT), menyebabkan ESPORTS anjlok 93%. * **Politik AS:** Industri kripto telah menyumbang lebih dari USD 500 juta untuk pemilu 2026, dengan dukungan terbesar ke Partai Republik. * **Privasi:** Arthur Hayes menyatakan privasi moneter akan menjadi penting, menjadikan Zcash (ZEC) sebagai aset terbesar kedua dalam portofolionya. * **Pemulihan rsETH:** Setelah serangan Lazarus Group, Kelp DAO dengan dukungan komunitas DeFi berhasil memulihkan rsETH dalam lima minggu, meski menyebabkan kerugian besar di pasar pinjaman (Aave). **Trending Meme Tokens (24 jam):** * **ETH:** HEX, SHIB, LINK, PEPE, mUSD. * **Solana:** TROLL, neet, WORLDCUP, SAOS, Buttcoin. * **Base:** toby, ELSA, SKI, cbETH, CYPR. **Artikel Pilihan:** 1. **SpaceX IPO:** IPO SpaceX mendekati tanggalnya, dengan potensi valuasi USD 2 triliun, memberikan imbalan besar bagi pendukung awal Elon Musk. 2. **Tantangan Polymarket:** Platform prediksi Polymarket diblokir di India karena dianggap sebagai "perjudian uang online", sementara berusaha melegalkan operasinya di Jepang, menyoroti tantangan regulasi global. 3. **Analisis On-Chain Vaults:** Laporan mendalam menganalisis lanskap vault on-chain di delapan kategori berbeda, menelusuri pergeseran TVL dan konsentrasi kurator.

链捕手05/27 01:35

Berita Pagi | Hyperliquid Luncurkan Kontrak Pasar Prediksi Peristiwa Off-Chain; Strategy Selesaikan Pembelian Kembali Utang $1,5 Miliar; Kelp DAO Umumkan rsETH Telah Pulih Sepenuhnya

链捕手05/27 01:35

IOSG: DeFi Ada di Saat Paling Berbahaya, Kerentanan Sebenarnya Bukan dalam Kode

IOSG melaporkan bahwa keamanan DeFi kini menghadapi ancaman terbesarnya, di mana kerentanan utama bukan lagi pada kode, melainkan pada infrastruktur operasional yang diandalkan. Pada April 2026, serangkaian peretasan besar—seperti pada Drift Protocol (kerugian $285 juta akibat rekayasa sosial terhadap multi-signature), KelpDAO ($292 juta karena konfigurasi validator tunggal di jembatan silang), dan Wasabi Protocol ($4,5 juta akibat kunci privat administrator)—menunjukkan pola yang sama: kegagalan pada lapisan operasional di luar kontrak pintar, seperti kunci privat, validator jembatan, atau kontrol administratif yang terpusat. Insiden ini mengungkap kesenjangan antara model mental "hukum adalah kode" dengan realitas "OpenFi"—sistem yang terbuka dan dapat diaudit, tetapi masih bergantung pada pihak ketiga tepercaya dalam operasionalnya. Kerentanan ini diperparah oleh komposabilitas DeFi, di mana kegagalan satu protokol kecil dapat memicu arus keluar dana besar-besaran di protokol lain, seperti yang terjadi pada Aave setelah peretasan KelpDAO. Laporan ini menekankan perlunya kejujuran dalam mengungkap asumsi kepercayaan, peningkatan standar keamanan operasional, dan pemahaman bahwa setiap leverage operasional (seperti kemampuan membekukan aset) merupakan pedang bermata dua—dapat digunakan untuk respons darurat tetapi juga menjadi titik serangan. Masa depan DeFi yang berkelanjutan bergantung pada transparansi, peningkatan keamanan operasional, dan kemampuan menarik modal institusional dengan model risiko yang jelas.

marsbit05/26 03:14

IOSG: DeFi Ada di Saat Paling Berbahaya, Kerentanan Sebenarnya Bukan dalam Kode

marsbit05/26 03:14

活动图片