Kerugian SwissBorg Akibat Peretasan
Platform kripto SwissBorg mengalami kerugian sebesar $41,5 juta setelah peretas berhasil mengkompromikan penyedia API mitranya, Kiln. Insiden ini menjadi yang terbaru dalam serangkaian serangan siber yang telah menghancurkan ekosistem kripto dalam waktu singkat. Penyelidik on-chain, ZachXBT, melaporkan bahwa sekitar 192.600 token Solana (SOL) dicuri dari program SOL Earn milik SwissBorg, yang berdampak pada kurang dari 1% pengguna.
Sebagai respons, SwissBorg segera mengalokasikan kas SOL-nya untuk menutupi sebagian besar kerugian pengguna dan melibatkan peretas etis dalam upaya pemulihan dana. Perusahaan tersebut mengonfirmasi bahwa kas SOL-nya akan digunakan untuk mengganti sebagian besar kerugian pengguna yang terdampak, dengan angka akhir yang akan ditentukan kemudian. SwissBorg juga menekankan bahwa kesehatan keuangannya tetap stabil dan operasi sehari-hari tidak akan terpengaruh oleh insiden keamanan ini.
Hari yang Menarik di Dunia Kripto: Rangkaian Kegagalan Keamanan
Insiden yang menimpa SwissBorg terjadi bersamaan dengan beberapa pelanggaran profil tinggi lainnya di seluruh ekosistem kripto. Hari ini, Nemo Protocol di blockchain Sui mengalami eksploitasi senilai $2,4 juta, yang menjatuhkan total nilai terkunci dari $6,3 juta menjadi $1,57 juta saat pengguna mulai meninggalkan platform. Serangan ini menargetkan mekanisme perdagangan hasil Nemo, yang membagi aset yang dipertaruhkan menjadi Token Pokok dan Token Hasil untuk tujuan spekulasi. PeckShieldAlert mendeteksi pelanggaran ini saat peretas dengan cepat memindahkan USDC yang dicuri melalui Circle dengan menjembatani dari Arbitrum ke Ethereum. Setelah eksploitasi, penarikan pengguna melebihi $3,8 juta dalam bentuk token USDC dan SUI. Nemo pun menghentikan semua operasi kontrak pintar selama jendela pemeliharaan yang dijadwalkan untuk menyelidiki penyebab kerentanan.
Hari ini juga, proyek Solana Aqua mengalami penarikan rug senilai $4,65 juta yang melibatkan 21.770 token SOL setelah promosi oleh tim yang mencakup Meteora, Quill Audits, Helius, SYMMIO, dan Dialect. Dana tersebut dibagi menjadi empat bagian dan ditransfer melalui alamat perantara sebelum mencapai pertukaran instan. Tim Aqua menonaktifkan balasan di Twitter pada semua pos setelah penipuan tersebut terjadi.
Serangan-serangan ini berkontribusi pada kerugian DeFi sebesar $2,37 miliar pada tahun 2025, yang terjadi dalam 121 insiden keamanan hanya dalam paruh pertama tahun ini. Protokol DeFi menyumbang 76% dari kasus pelanggaran, meskipun bursa terpusat mencatat kerugian tunggal yang lebih tinggi.
Serangan Rantai Pasokan npm Mengancam Seluruh Ekosistem
Dalam skala yang lebih besar, peretas juga mengkompromikan akun npm dari pengembang terkemuka Josh Goldberg, menerbitkan versi jahat dari 18 paket JavaScript populer, termasuk chalk dan debug. Paket-paket yang terpengaruh menerima lebih dari 2 miliar unduhan mingguan, berpotensi mengekspos seluruh ekosistem JavaScript. Malware crypto-clipper yang canggih mengintersepsi fungsi browser untuk membajak transaksi kripto dengan mengganti alamat penerima dengan dompet yang dikendalikan oleh penyerang. Muatan tersebut menargetkan paket-paket dasar seperti strip-ansi, color-convert, dan error-ex yang terpendam dalam pohon ketergantungan. Para ahli keamanan memperingatkan pengguna untuk memverifikasi setiap transaksi dompet perangkat keras dan menghindari aktivitas on-chain berbasis web hingga tambalan diterapkan. Malware ini menggunakan algoritma jarak Levenshtein untuk melaksanakan peretasan berskala besar. Ketika alamat kripto terdeteksi, sistem menggantinya dengan alamat penyerang di seluruh Bitcoin, Ethereum, Solana, Tron, Litecoin, dan Bitcoin Cash.
Selain itu, npm dengan cepat menghapus paket-paket yang terkompromikan, tetapi ketergantungan transisi dalam alat seperti Babel dan ESLint menciptakan risiko yang persisten. Pengembang disarankan untuk menggunakan npm ci dalam jalur pembangunan dan mengunci paket yang terpengaruh ke versi terakhir yang diketahui aman.
Industri Bergulat dengan Krisis Keamanan yang Meningkat
Ekosistem kripto telah mengalami gangguan besar hari ini, yang dapat dianggap sebagai salah satu hari terburuk untuk keamanan kripto tahun ini. Sejauh ini, tahun ini, kerentanan kontrol akses, termasuk dompet yang salah dikonfigurasi dan kunci warisan yang dikompromikan, mewakili 59% dari kerugian industri menurut penilaian tengah tahun dari Hacken. Blockchain Sui menghadapi pengawasan khusus setelah pelanggaran Nemo dan eksploitasi Cetus Protocol senilai $223 juta pada bulan Mei. Serangan sebelumnya memanfaatkan cacat overflow aritmatika dalam pustaka kode pihak ketiga, menguras dana dalam waktu 15 menit. Demikian pula, Venus Protocol kehilangan $13,5 juta lebih awal bulan ini, sementara Bunni Protocol mengalami pencurian sebesar $8,4 juta. Peretasan terbaru ini menandai peretasan DeFi besar keempat bulan ini saja. Frekuensi serangan telah meningkat meskipun kesadaran keamanan dan praktik audit yang lebih baik. CertiK memperingatkan bahwa risiko keamanan muncul dari berbagai sumber, termasuk kesalahan pengkodean, kerentanan jaringan blockchain, dan keterbatasan bahasa pemrograman. Serangan npm sangat mengganggu karena mewakili kompromi rantai pasokan berskala besar, yang berpotensi mempengaruhi jutaan pengguna yang tidak menyadari di ribuan situs web dan aplikasi.
