Peretasan Proyek Web3 dan Kerugian Cryptocurrency
Peretas yang menyamar sebagai pekerja teknologi informasi (IT) sah telah menyusup ke dalam proyek Web3 dan mencuri sekitar $1 juta dalam cryptocurrency selama minggu lalu, menurut penyelidik on-chain dan analis keamanan siber, ZackXBT. Beberapa entitas yang terpengaruh termasuk Favrr, sebuah pasar fan-token Web3, serta proyek non-fungible token (NFT) seperti Replicandy dan ChainSaw, bersama dengan tim lain yang tidak disebutkan oleh penyelidik dalam postingan X-nya pada hari Jumat.
Para peretas mengeksploitasi mekanisme pencetakan dalam proyek NFT, mencetak sejumlah besar NFT, menjualnya, dan menyebabkan harga dasar NFT tersebut turun menjadi nol, sementara mereka mengambil keuntungan, kata ZackXBT.
Transfer Dana yang Dicuri
Setelah eksploitasi tersebut, pelaku ancaman mentransfer dana yang dicuri melalui bursa dan beberapa dompet. Dana dari peretasan ChainSaw “sebagian besar tetap tidak aktif,” sementara cryptocurrency yang dicuri dari Favrr telah ditransfer ke layanan bersarang, menurut detektif on-chain.
Ancaman Keamanan di Industri Crypto
Penyusupan proyek crypto dan blockchain oleh pengembang perangkat lunak jahat terus menjadi masalah di industri ini, menyebabkan kerugian finansial bagi pengguna dan merusak upaya tim pengembangan perangkat lunak di seluruh dunia. Perusahaan-perusahaan di seluruh dunia menghadapi ancaman keamanan dari dalam.
Pada bulan November 2024, peneliti keamanan siber mengidentifikasi sekelompok peretas yang memiliki hubungan dengan pemerintah Korea Utara, yang dikenal sebagai “Ruby Sleet“, yang menyusup ke kontraktor aerospace dan pertahanan di AS. Para peneliti juga menemukan bahwa peretas yang terkait dengan sindikat kejahatan siber ini mulai menargetkan perusahaan teknologi informasi, menyusup ke organisasi, mendirikan inisiatif perekrutan palsu, dan menargetkan perusahaan-perusahaan ini dengan penipuan rekayasa sosial.
Kebocoran Data di Coinbase
Bursa crypto Coinbase melaporkan bahwa mereka adalah korban kebocoran data dan upaya pemerasan yang terjadi pada bulan Mei 2025. Pelaku ancaman eksternal menyuap beberapa kontraktor layanan pelanggan Coinbase untuk mencuri data akun dari sejumlah klien dan menyerahkannya sebagai alat tekanan dalam upaya untuk memeras tebusan dari bursa tersebut. Diperkirakan 69.461 pengguna Coinbase terpengaruh oleh kebocoran data ini, dengan rincian pribadi seperti alamat, nomor telepon, dan pengidentifikasi lainnya yang bocor, menurut firma hukum Latham dan Watkins.
