Penipuan, peretasan, dan eksploitasi kripto terkini, dan cara menghindarinya: Crypto-Sec
DMM Bitcoin dilaporkan akan dilikuidasi setelah peretasan senilai $320 juta
DMM Bitcoin telah menghentikan operasinya di bawah struktur bisnisnya saat ini dan akan dilikuidasi, menurut laporan dari Nikkei Asia. Namun, akun dan aset nasabah akan diakuisisi oleh perusahaan induknya, SBI Group.
Likuidasi ini terjadi setelah DMM Bitcoin mengalami peretasan senilai $320 juta pada bulan Mei.
Laporan Nikkei menyatakan bahwa DMM Bitcoin akan mentransfer simpanan nasabah ke SBI VC Trade, operator bursa di bawah SBI Group.
Transfer yang diharapkan terjadi pada Maret 2025, juga akan mencakup saham cryptocurrency yang dimiliki oleh DMM Bitcoin.
Peretasan 31 Mei adalah salah satu yang terbesar pada tahun 2024. Penyerang mencuri kunci pribadi bursa dari salah satu dompet panasnya, memungkinkan mereka untuk mengurasnya dari 4.502 Bitcoin (BTC).
Platform analitik blockchain Whale Alert awalnya melaporkan transfer besar tersebut tetapi tidak berspekulasi tentang penyebabnya. DMM Bitcoin kemudian mengungkapkan bahwa telah terjadi insiden keamanan siber.
Pada bulan Juni, bursa mengumumkan bahwa mereka akan mengumpulkan dana untuk membayar kembali pelanggan.
Rug pulls sedang meningkat
Rug pulls, atau penipuan keluar, sedang meningkat pada bulan November, menurut laporan 27 Nov dari perusahaan keamanan blockchain TenArmor. Perusahaan tersebut memperingatkan pengguna Web3 untuk sangat berhati-hati ketika mempertimbangkan peluang investasi baru, karena jumlah rug pulls tampaknya meningkat.
Menggunakan program analitik blockchainnya, TenArmor melihat kembali bulan sebelumnya dan menemukan tren yang mengkhawatirkan.
Sementara sistemnya hanya mendeteksi empat hingga enam rug pulls per hari pada pertengahan Oktober, jumlahnya meningkat menjadi 31 insiden yang mengkhawatirkan pada 14 Nov.
Penipuan rug pull dari 16 Okt hingga 14 Nov. Sumber: TenArmor
Menurut laporan tersebut, banyak penipuan keluar baru melibatkan token honeypot dengan fungsi transfer yang rusak, memungkinkan pengembang untuk mencuri koin milik pengguna. TenArmor menyarankan agar pengguna memeriksa fungsi transfer pada kontrak token sebelum membelinya, karena ini sering kali mengungkap token penipuan.
Beberapa kejadian juga melibatkan penipu yang membuat versi palsu dari token populer, lapor laporan tersebut. Pengguna sering kali dapat menghindari token palsu dengan memeriksa saluran resmi proyek untuk memastikan bahwa alamat kontrak token sama dengan yang mereka interaksikan.
Platform memecoin DEXX dieksploitasi sebesar $21 juta
Platform perdagangan memecoin Solana DEXX dieksploitasi sebesar $21 juta pada 16 Nov, menurut beberapa laporan di media sosial dan analisis mendetail dari platform analitik blockchain SlowMist.
Penggemar memecoin Hope melaporkan serangan tersebut di X:
Sumber: Hope
SlowMist membagikan pos tersebut melalui akun MistTrack dan meminta korban untuk melaporkan “alamat yang dicuri” mereka ke platform.
Pada 18 Nov, SlowMist mengungkapkan bahwa mereka telah menerima lebih dari 1.100 laporan. Dari data ini, mereka mengidentifikasi lebih dari 900 korban unik, salah satunya kehilangan lebih dari $1 juta, sementara setidaknya dua lainnya kehilangan lebih dari $500.000.
Bursa belum mengungkapkan penyebab pasti dari serangan tersebut, tetapi beberapa pengguna berspekulasi bahwa itu disebabkan oleh kebocoran kunci pribadi.
Dalam sebuah pos di X, tim DEXX menyatakan bahwa mereka akan “segera memberikan kompensasi penuh” jika semua aset berhasil dipulihkan melalui tindakan penegakan hukum.
Jika jumlah penuh tidak dapat dipulihkan, maka “rencana kompensasi spesifik akan bergantung pada jumlah yang dipulihkan.”
Hakim menghentikan sanksi Tornado Cash
Dalam kemenangan bagi pengguna jahat dan advokat privasi, Pengadilan Banding Federal Amerika Serikat membatalkan keputusan pengadilan yang lebih rendah untuk memungkinkan Kantor Pengendalian Aset Asing AS (OFAC) menjatuhkan sanksi pada aplikasi pencampur crypto Tornado Cash.
Panel memutuskan bahwa OFAC tidak memiliki wewenang untuk menjatuhkan sanksi pada kontrak pintar yang tidak dapat di-upgrade karena mereka tidak memenuhi definisi “entitas” sebagaimana dijelaskan dalam hukum, karena mereka hanyalah baris kode yang tidak berada di bawah kendali individu atau kelompok.
Putusan tersebut berarti bahwa node Ethereum yang beroperasi di Amerika Serikat dan negara-negara lain yang mematuhi sanksi OFAC kini bebas untuk memproses transaksi Tornado Cash, yang berpotensi membuatnya lebih cepat untuk diproses.
Sebelumnya, node AS hanya mengonfirmasi transaksi setelah mereka terlebih dahulu dikonfirmasi oleh node di wilayah di mana transaksi tersebut legal. Ini mengurangi jumlah node yang dapat menyertakan transaksi aplikasi dalam sebuah blok, terkadang menyebabkan pengguna mengalami penundaan.
Tornado Cash adalah pencampur crypto yang digunakan untuk mengaburkan asal dana untuk sebuah akun. Ini populer di kalangan peretas, penipu, dan aktor ilegal lainnya, karena dapat digunakan untuk membantu mencegah platform analitik menentukan dari mana penyerang mendapatkan dana mereka.
Namun, itu juga digunakan oleh individu biasa yang hanya ingin transaksi mereka bersifat pribadi dan tidak melakukan hal ilegal.
Tornado Cash telah menjadi kontroversial sejak awal. Salah satu pengembangnya, Alexey Pertsev, dinyatakan bersalah karena pencucian uang oleh pengadilan Belanda karena perannya dalam menciptakan perangkat lunak tersebut. Yang lainnya, Roman Storm, dijadwalkan untuk diadili karena pencucian uang dan pelanggaran sanksi pada bulan April. Storm saat ini berada di luar penjara dengan jaminan sambil mempersiapkan pembelaannya.
Influencer crypto JRNY dilaporkan diretas sebesar $4 juta
Influencer crypto JRNY merupakan korban dari peretasan, menyebabkan dia kehilangan kunci pribadinya dan Apecoin (APE) senilai $4 juta, USDC (USDC), HYVE, KARRAT, Ether (ETH) dan BYTES, menurut laporan dari platform analitik blockchain Cyvers.
Data kebocoran kunci pribadi JRNY. Sumber: Cyvers
Cyvers menemukan serangan tersebut ketika akun korban ditandai untuk “perilaku abnormal” dan “penerima mencurigakan.”
JRNY adalah influencer anonim dengan lebih dari 760.000 pengikut di X dan 590.000 di YouTube, yang sering memposting tentang koleksi token non-fungible, termasuk Bored Ape Yacht Club. Cointelegraph tidak dapat menemukan pengakuan tentang serangan pada profil JRNY.
