Binance Square
Chixi
100 Publicações

Chixi

0 Seguindo
39 Seguidores
52 Curtiu
Publicações
PINNED
·
--
Artigo
Quando o Bitcoin Quase Foi Pelo Caminho Junto com o WikiLeaksComo a decisão de Julian Assange quase destruiu o projeto que mudou o mundo, e por que Satoshi escolheu desaparecer para sempre. Ninguém acreditava no Bitcoin naquela época Ano de 2008. O mundo está em chamas por causa da crise financeira global. No meio desse colapso, alguém (ou um grupo), usando o pseudônimo Satoshi Nakamoto, publica um white paper: "Bitcoin: A Peer-to-Peer Electronic Cash System." A resposta da comunidade cripto foi muito pessimista. Não sem motivo. Antes do Bitcoin, dezenas de projetos de moeda digital já tentaram e falharam (DigiCash, b-money, Bit Gold). Especialistas em criptografia já estavam fartos de grandes promessas que terminavam em ruína.

Quando o Bitcoin Quase Foi Pelo Caminho Junto com o WikiLeaks

Como a decisão de Julian Assange quase destruiu o projeto que mudou o mundo, e por que Satoshi escolheu desaparecer para sempre.
Ninguém acreditava no Bitcoin naquela época
Ano de 2008. O mundo está em chamas por causa da crise financeira global.
No meio desse colapso, alguém (ou um grupo), usando o pseudônimo Satoshi Nakamoto, publica um white paper: "Bitcoin: A Peer-to-Peer Electronic Cash System."
A resposta da comunidade cripto foi muito pessimista.
Não sem motivo. Antes do Bitcoin, dezenas de projetos de moeda digital já tentaram e falharam (DigiCash, b-money, Bit Gold). Especialistas em criptografia já estavam fartos de grandes promessas que terminavam em ruína.
·
--
$LAB Anjlok Mais de 60% em Uma Semana, Liquidez do DEX Encolhe no Meio de Acusações de Insider O token LAB registrou uma queda acentuada de mais de 60% na última semana, com o preço atual na faixa de US$ 6,30 (-31,94% nas últimas 24 horas), depois de ter atingido a mínima de US$ 5,44 e a máxima de US$ 12,48 no mesmo período. O volume de transações em 24 horas foi de US$ 7,38 milhões em 81.945 transações. A ação de venda foi impulsionada por uma investigação de um especialista em on-chain, ZachXBT, que acusou um insider de controlar mais de 95% da oferta do token LAB por meio de um esquema OTC fechado, empréstimos não transparentes via entidade BVI e mudanças unilaterais no cronograma de vesting. A documentação oficial do projeto foi descrita como não trazendo detalhes claros da distribuição dos tokens. No mercado de derivativos da Binance, a funding rate está em território negativo -0,2135%, tendo caído até (-1,2045%), o que indica predominância de posições short e um sentimento bearish forte. Enquanto isso, o open interest subiu justamente de cerca de US$ 28,5 milhões para US$ 32,8 milhões nas últimas horas, sugerindo entrada de novas posições no meio de uma volatilidade elevada, e não deleveraging. A liquidez nos 10 principais pools de DEX diminuiu significativamente, saindo do pico de US$ 8,53 milhões para cerca de US$ 5,95 milhões nas últimas 24 horas, sinalizando a saída de liquidez por parte dos provedores diante da incerteza. O recurso de auditoria do token registrou risco zero de contratos detectados, mas ainda assim emitiu um aviso oficial único sobre a alta volatilidade do preço. O LAB já havia registrado uma máxima histórica (all-time high) de US$ 27,96 no início de junho de 2026, antes de despencar 77% em duas horas na mesma sessão. O desbloqueio de um grande volume de tokens (28% da oferta total) está programado para 14 de agosto de 2026, aumentando a incerteza no futuro. ~Não é conselho financeiro. DYOR.~ Referência: CryptoTimes (Investigação de ZachXBT), BeInCrypto, Dados on-chain da Binance
$LAB Anjlok Mais de 60% em Uma Semana, Liquidez do DEX Encolhe no Meio de Acusações de Insider

O token LAB registrou uma queda acentuada de mais de 60% na última semana, com o preço atual na faixa de US$ 6,30 (-31,94% nas últimas 24 horas), depois de ter atingido a mínima de US$ 5,44 e a máxima de US$ 12,48 no mesmo período. O volume de transações em 24 horas foi de US$ 7,38 milhões em 81.945 transações.

A ação de venda foi impulsionada por uma investigação de um especialista em on-chain, ZachXBT, que acusou um insider de controlar mais de 95% da oferta do token LAB por meio de um esquema OTC fechado, empréstimos não transparentes via entidade BVI e mudanças unilaterais no cronograma de vesting. A documentação oficial do projeto foi descrita como não trazendo detalhes claros da distribuição dos tokens.

No mercado de derivativos da Binance, a funding rate está em território negativo -0,2135%, tendo caído até (-1,2045%), o que indica predominância de posições short e um sentimento bearish forte. Enquanto isso, o open interest subiu justamente de cerca de US$ 28,5 milhões para US$ 32,8 milhões nas últimas horas, sugerindo entrada de novas posições no meio de uma volatilidade elevada, e não deleveraging.

A liquidez nos 10 principais pools de DEX diminuiu significativamente, saindo do pico de US$ 8,53 milhões para cerca de US$ 5,95 milhões nas últimas 24 horas, sinalizando a saída de liquidez por parte dos provedores diante da incerteza.

O recurso de auditoria do token registrou risco zero de contratos detectados, mas ainda assim emitiu um aviso oficial único sobre a alta volatilidade do preço.

O LAB já havia registrado uma máxima histórica (all-time high) de US$ 27,96 no início de junho de 2026, antes de despencar 77% em duas horas na mesma sessão. O desbloqueio de um grande volume de tokens (28% da oferta total) está programado para 14 de agosto de 2026, aumentando a incerteza no futuro.

~Não é conselho financeiro. DYOR.~

Referência: CryptoTimes (Investigação de ZachXBT), BeInCrypto, Dados on-chain da Binance
·
--
Ver tradução
PENCURIAN LISTRIK 33.000 VA, RUKO DI BEKASI DIDUGA MARKAS TAMBANG BITCOIN Sebuah ruko di Bekasi, Indonesia, jadi sorotan usai diduga menjadi lokasi mining Bitcoin ilegal. Kasus terbongkar dari kecurigaan petugas pencatat meter PLN atas anomali konsumsi listrik di bangunan yang hampir dua tahun tampak kosong dan tak berpenghuni. Kronologi bermula Minggu, 28 Juni 2026, saat warga kerja bakti membongkar bangunan tambahan yang menjorok ke saluran drainase. Di baliknya ditemukan ruangan bersekat menyerupai labirin berisi belasan perangkat server yang masih menyala lengkap dengan sistem pendingin. Dua hari kemudian, tim P2TL PLN turun ke lokasi dikawal kepolisian. Hasil pemeriksaan mengonfirmasi sambungan listrik ilegal tiga fasa yang mengalir langsung dari jaringan tanpa melewati kWh meter resmi, dengan estimasi beban dicuri mencapai 33.000 VA. Petugas menyita 12 unit server beserta satu unit blower sebagai barang bukti, lalu memutus total aliran listrik ilegal tersebut. Ruko kini telah disegel garis polisi. PLN resmi melaporkan kasus ini ke kepolisian. Namun penting dicatat: pihak berwajib menegaskan penyidik belum bisa memastikan fungsi pasti server yang disita, termasuk benar tidaknya untuk mining Bitcoin ($BTC ). Konfirmasi dari hasil pemeriksaan ahli forensik digital masih ditunggu untuk memastikan status hukumnya. Petugas PLN menyebut kasus serupa sudah terjadi lima kali di wilayah Bekasi dan sekitarnya dalam setahun terakhir, pola yang konsisten dengan insentif ekonomi ilegal. Listrik curian menghapus biaya operasional terbesar mining, sekaligus lolos dari jejak pembayaran resmi. Instalasi tiga fasa tanpa proteksi standar pada bangunan padat penduduk membawa risiko korsleting dan kebakaran serius, terlepas dari apa pun aktivitas di baliknya. Identitas penyewa maupun pemilik ruko belum terungkap ke publik. Keduanya diketahui berada di luar wilayah Bekasi. Kasus masih dalam tahap penyelidikan. Sumber: Kompas.com, detikcom, CNN Indonesia, Beritasatu (2–3 Juli 2026)
PENCURIAN LISTRIK 33.000 VA, RUKO DI BEKASI DIDUGA MARKAS TAMBANG BITCOIN

Sebuah ruko di Bekasi, Indonesia, jadi sorotan usai diduga menjadi lokasi mining Bitcoin ilegal. Kasus terbongkar dari kecurigaan petugas pencatat meter PLN atas anomali konsumsi listrik di bangunan yang hampir dua tahun tampak kosong dan tak berpenghuni.

Kronologi bermula Minggu, 28 Juni 2026, saat warga kerja bakti membongkar bangunan tambahan yang menjorok ke saluran drainase. Di baliknya ditemukan ruangan bersekat menyerupai labirin berisi belasan perangkat server yang masih menyala lengkap dengan sistem pendingin. Dua hari kemudian, tim P2TL PLN turun ke lokasi dikawal kepolisian.

Hasil pemeriksaan mengonfirmasi sambungan listrik ilegal tiga fasa yang mengalir langsung dari jaringan tanpa melewati kWh meter resmi, dengan estimasi beban dicuri mencapai 33.000 VA. Petugas menyita 12 unit server beserta satu unit blower sebagai barang bukti, lalu memutus total aliran listrik ilegal tersebut. Ruko kini telah disegel garis polisi.

PLN resmi melaporkan kasus ini ke kepolisian. Namun penting dicatat: pihak berwajib menegaskan penyidik belum bisa memastikan fungsi pasti server yang disita, termasuk benar tidaknya untuk mining Bitcoin ($BTC ). Konfirmasi dari hasil pemeriksaan ahli forensik digital masih ditunggu untuk memastikan status hukumnya.

Petugas PLN menyebut kasus serupa sudah terjadi lima kali di wilayah Bekasi dan sekitarnya dalam setahun terakhir, pola yang konsisten dengan insentif ekonomi ilegal. Listrik curian menghapus biaya operasional terbesar mining, sekaligus lolos dari jejak pembayaran resmi.

Instalasi tiga fasa tanpa proteksi standar pada bangunan padat penduduk membawa risiko korsleting dan kebakaran serius, terlepas dari apa pun aktivitas di baliknya.

Identitas penyewa maupun pemilik ruko belum terungkap ke publik. Keduanya diketahui berada di luar wilayah Bekasi. Kasus masih dalam tahap penyelidikan.

Sumber: Kompas.com, detikcom, CNN Indonesia, Beritasatu (2–3 Juli 2026)
·
--
Ver tradução
Hinkal Dilaporkan Menjadi Korban Eksploitasi Sebesar $820.000 Saat Dana Beralih ke Tornado Cash dan Bitcoin Specter melaporkan dugaan eksploitasi Protokol Hinkal senilai sekitar $820.000, dengan dana yang terkait dengan penyerang mengalir melalui Tornado Cash dan THORChain tak lama setelah insiden tersebut. Jejak transaksi on-chain mencatat 410 ETH, senilai sekitar $700.000, yang disetorkan ke Tornado Cash . Sebanyak 44,7 ETH lainnya berpindah dari Ethereum ke alamat Bitcoin yang diawali dengan bc1qr2sf dan diakhiri dengan zn3w melalui THORChain. Peringatan tersebut tidak menyertakan analisis mendalam yang dikonfirmasi dari Hinkal, rincian transaksi eksploitasi, atau penjelasan penyebab utama. Oleh karena itu, insiden ini paling tepat dikategorikan sebagai peringatan dari penyelidik on-chain sampai Hinkal atau perusahaan keamanan independen menerbitkan laporan teknis yang lebih lengkap. Hinkal adalah protokol yang berfokus pada privasi untuk transfer pribadi dan aktivitas on-chain yang terlindungi. Whitepaper -nya menjelaskan sistem privasi zero-knowledge Ethereum yang menerima deposit ETH dan ERC-20 sehingga pengguna dapat kemudian menarik, mentransfer, menukar, atau melakukan staking tanpa secara langsung menghubungkan tindakan selanjutnya dengan deposit awal Sumber: https://cryptoadventure.com/hinkal-reported-exploited-for-820k-as-funds-move-to-tornado-cash-and-bitcoin/
Hinkal Dilaporkan Menjadi Korban Eksploitasi Sebesar $820.000 Saat Dana Beralih ke Tornado Cash dan Bitcoin

Specter melaporkan dugaan eksploitasi Protokol Hinkal senilai sekitar $820.000, dengan dana yang terkait dengan penyerang mengalir melalui Tornado Cash dan THORChain tak lama setelah insiden tersebut.

Jejak transaksi on-chain mencatat 410 ETH, senilai sekitar $700.000, yang disetorkan ke Tornado Cash . Sebanyak 44,7 ETH lainnya berpindah dari Ethereum ke alamat Bitcoin yang diawali dengan bc1qr2sf dan diakhiri dengan zn3w melalui THORChain.

Peringatan tersebut tidak menyertakan analisis mendalam yang dikonfirmasi dari Hinkal, rincian transaksi eksploitasi, atau penjelasan penyebab utama. Oleh karena itu, insiden ini paling tepat dikategorikan sebagai peringatan dari penyelidik on-chain sampai Hinkal atau perusahaan keamanan independen menerbitkan laporan teknis yang lebih lengkap.

Hinkal adalah protokol yang berfokus pada privasi untuk transfer pribadi dan aktivitas on-chain yang terlindungi. Whitepaper -nya menjelaskan sistem privasi zero-knowledge Ethereum yang menerima deposit ETH dan ERC-20 sehingga pengguna dapat kemudian menarik, mentransfer, menukar, atau melakukan staking tanpa secara langsung menghubungkan tindakan selanjutnya dengan deposit awal

Sumber:
https://cryptoadventure.com/hinkal-reported-exploited-for-820k-as-funds-move-to-tornado-cash-and-bitcoin/
·
--
Verificado
Ver tradução
Christopher Alexander Delgado, mantan CEO Goliath Ventures, mengaku bersalah atas penipuan dan pencucian uang dalam skema investasi kripto yang menurut jaksa telah mencuri setidaknya $400 juta dari para investor. Ia mengakui menyebabkan kerugian setidaknya $250 juta dan setuju untuk menyerahkan aset mewah yang dibeli dengan dana investor menjelang sidang vonis pada 8 Oktober. (Coindesk)
Christopher Alexander Delgado, mantan CEO Goliath Ventures, mengaku bersalah atas penipuan dan pencucian uang dalam skema investasi kripto yang menurut jaksa telah mencuri setidaknya $400 juta dari para investor. Ia mengakui menyebabkan kerugian setidaknya $250 juta dan setuju untuk menyerahkan aset mewah yang dibeli dengan dana investor menjelang sidang vonis pada 8 Oktober.

(Coindesk)
·
--
Ver tradução
·
--
Falhas críticas no Reserve Protocol: Brecha de congelamento de fundos de até US$ 2 milhões revelada pela GregoAI Pesquisadores de segurança de IA da GregoAI revelaram uma vulnerabilidade crítica no contrato BackingManager do Reserve Protocol, que pode congelar fundos permanentemente em até US$ 2 milhões por leilão. A descoberta foi corrigida por meio do programa de bug bounty da Immunefi e nunca foi explorada no mundo real. A vulnerabilidade se origina da função rebalance(), que não possui controle de acesso sobre o parâmetro do tipo de leilão. Qualquer pessoa pode forçar o protocolo a redirecionar o novo balanceamento do leilão padrão holandês para o caminho de reserva do lote do Gnosis EasyAuction. Após o leilão ser forçado a abrir, o atacante coloca lances de cerca de US$ 0,01 nos leilões que ainda não foram totalmente preenchidos e, então, chama a função pública precalculateSellAmountSum() logo após o leilão terminar. Essa manipulação desloca o ponteiro de resolução para a posição final da fila, fazendo com que a variável contadora permaneça com valor zero. Quando settleAuction() é chamada, essa condição aciona uma operação de divisão por zero que falha permanentemente. A garantia do protocolo e os depósitos de todos os ofertantes terceiros ficam bloqueados, sem rota de recuperação, pois o contrato EasyAuction não pode ser atualizado e não possui função de resgate administrativo. A análise on-chain da GregoAI confirma que um ataque de custo aproximado de US$ 2,50 pode congelar até US$ 997.207 em um leilão. Sete leilões consecutivos no mesmo dia podem ser paralisados ao mesmo tempo, pois o ciclo de governança de oito dias bloqueará a criação do próximo leilão. O Reserve Protocol respondeu suspendendo temporariamente o comércio de DTF yield que abrange mais de 99% do TVL afetado, antes da divulgação pública. Em seguida, a governança do protocolo removeu totalmente a rota de leilões em lote, definindo batchAuctionLength para zero. A função de cunhagem, o resgate e o mecanismo de stRSR são garantidos como não afetados. Fonte: GregoAI, Reserve Protocol / ABC Labs, Plataforma de bug bounty Immunefi, Gnosis. $RSR
Falhas críticas no Reserve Protocol: Brecha de congelamento de fundos de até US$ 2 milhões revelada pela GregoAI

Pesquisadores de segurança de IA da GregoAI revelaram uma vulnerabilidade crítica no contrato BackingManager do Reserve Protocol, que pode congelar fundos permanentemente em até US$ 2 milhões por leilão. A descoberta foi corrigida por meio do programa de bug bounty da Immunefi e nunca foi explorada no mundo real.

A vulnerabilidade se origina da função rebalance(), que não possui controle de acesso sobre o parâmetro do tipo de leilão. Qualquer pessoa pode forçar o protocolo a redirecionar o novo balanceamento do leilão padrão holandês para o caminho de reserva do lote do Gnosis EasyAuction.

Após o leilão ser forçado a abrir, o atacante coloca lances de cerca de US$ 0,01 nos leilões que ainda não foram totalmente preenchidos e, então, chama a função pública precalculateSellAmountSum() logo após o leilão terminar. Essa manipulação desloca o ponteiro de resolução para a posição final da fila, fazendo com que a variável contadora permaneça com valor zero.

Quando settleAuction() é chamada, essa condição aciona uma operação de divisão por zero que falha permanentemente. A garantia do protocolo e os depósitos de todos os ofertantes terceiros ficam bloqueados, sem rota de recuperação, pois o contrato EasyAuction não pode ser atualizado e não possui função de resgate administrativo.

A análise on-chain da GregoAI confirma que um ataque de custo aproximado de US$ 2,50 pode congelar até US$ 997.207 em um leilão. Sete leilões consecutivos no mesmo dia podem ser paralisados ao mesmo tempo, pois o ciclo de governança de oito dias bloqueará a criação do próximo leilão.

O Reserve Protocol respondeu suspendendo temporariamente o comércio de DTF yield que abrange mais de 99% do TVL afetado, antes da divulgação pública. Em seguida, a governança do protocolo removeu totalmente a rota de leilões em lote, definindo batchAuctionLength para zero. A função de cunhagem, o resgate e o mecanismo de stRSR são garantidos como não afetados.

Fonte: GregoAI, Reserve Protocol / ABC Labs, Plataforma de bug bounty Immunefi, Gnosis.
$RSR
·
--
Artigo
Ver tradução
Transaksi Mencurigakan di EthereumTampaknya ini transaksi mencurigakan yang baru saja terjadi di jaringan Ethereum pada Blok 25434062 (sekitar pagi hari ini, 1 Juli 2026). Sebuah interaksi on-chain berskala besar yang melibatkan Protokol Edel, platform aset sintetis berbasis RWA (Real World Assets), menunjukkan pola yang sangat tidak biasa dan memicu spekulasi mendalam di kalangan pengamat DeFi. Tanpa bermaksud membuat klaim sepihak sebelum adanya konfirmasi resmi, terdapat beberapa anomali teknis yang mengindikasikan adanya potensi masalah atau strategi perdagangan yang sangat tidak wajar: 1. Inisiasi Kontrak Instan & Flash Loan Eksekutor transaksi memanfaatkan modal pinjaman kilat (flash loan) sebesar 180.000 USDC dari Morpho. Menariknya, aktivitas ini disalurkan melalui tiga smart contract perantara yang baru saja dibuat secara instan tepat saat transaksi dieksekusi. Pola ini sering kali diasosiasikan dengan upaya isolasi eksekusi kode. 2. Pola Looping Ekstrem (502 Logs) Transaksi tunggal ini menghasilkan hingga 502 catatan log peristiwa. Di dalamnya, terdapat aktivitas transfer dan interaksi berulang secara masif untuk token Wrapped Alphabet (wGOOGL) dengan nominal pecahan yang sangat spesifik dan identik (~1,4148 wGOOGL). Pengulangan konstan dengan angka yang sama ini membuka kemungkinan adanya pemanfaatan celah kalkulasi nilai kolateral atau latensi pembaruan harga (oracle). 3. Ekstraksi Multi-Aset Sintetis Melalui interaksi tersebut, akun terkait berhasil menarik berbagai lini produk aset sintetis dari pool Edel, meliputi Wrapped S&P 500 (wSPYx), Nasdaq (wQQQx), MicroStrategy (wMSTRx), NVIDIA (wNVDAx), dan Tesla (wTSLAx). Transaksi ditutup dengan pelunasan pinjaman pokok dan penarikan keuntungan bersih sebesar 204.215 USDC. Analisis Kemungkinan Skenario: Apakah transaksi atomik ini merupakan sebuah eksploitasi terhadap celah logika kontrak (logic flaw), ataukah sebuah strategi arbitrase multi-aset tingkat tinggi yang mengeksploitasi ketidakseimbangan likuiditas internal? Hingga saat ini, belum ada pernyataan resmi atau rilis post-mortem dari tim Protokol Edel, sehingga peristiwa ini masih berada dalam koridor dugaan anomali struktural. Bagi komunitas Web3 dan pengguna platform RWA, pergerakan dana ini sangat penting untuk dipantau sebagai bahan studi risiko manajemen likuiditas. Tx Hash (Etherscan): 0xe2320086b2815d21b0927839bd0e306466c29a68d38d5361e99dd21ec5472612 #DeFi #RWA #CryptoAnalysis #BinanceSquare #BlockchainData

Transaksi Mencurigakan di Ethereum

Tampaknya ini transaksi mencurigakan yang baru saja terjadi di jaringan Ethereum pada Blok 25434062 (sekitar pagi hari ini, 1 Juli 2026). Sebuah interaksi on-chain berskala besar yang melibatkan Protokol Edel, platform aset sintetis berbasis RWA (Real World Assets), menunjukkan pola yang sangat tidak biasa dan memicu spekulasi mendalam di kalangan pengamat DeFi.
Tanpa bermaksud membuat klaim sepihak sebelum adanya konfirmasi resmi, terdapat beberapa anomali teknis yang mengindikasikan adanya potensi masalah atau strategi perdagangan yang sangat tidak wajar:
1. Inisiasi Kontrak Instan & Flash Loan
Eksekutor transaksi memanfaatkan modal pinjaman kilat (flash loan) sebesar 180.000 USDC dari Morpho. Menariknya, aktivitas ini disalurkan melalui tiga smart contract perantara yang baru saja dibuat secara instan tepat saat transaksi dieksekusi. Pola ini sering kali diasosiasikan dengan upaya isolasi eksekusi kode.
2. Pola Looping Ekstrem (502 Logs)
Transaksi tunggal ini menghasilkan hingga 502 catatan log peristiwa. Di dalamnya, terdapat aktivitas transfer dan interaksi berulang secara masif untuk token Wrapped Alphabet (wGOOGL) dengan nominal pecahan yang sangat spesifik dan identik (~1,4148 wGOOGL). Pengulangan konstan dengan angka yang sama ini membuka kemungkinan adanya pemanfaatan celah kalkulasi nilai kolateral atau latensi pembaruan harga (oracle).
3. Ekstraksi Multi-Aset Sintetis
Melalui interaksi tersebut, akun terkait berhasil menarik berbagai lini produk aset sintetis dari pool Edel, meliputi Wrapped S&P 500 (wSPYx), Nasdaq (wQQQx), MicroStrategy (wMSTRx), NVIDIA (wNVDAx), dan Tesla (wTSLAx). Transaksi ditutup dengan pelunasan pinjaman pokok dan penarikan keuntungan bersih sebesar 204.215 USDC.
Analisis Kemungkinan Skenario:
Apakah transaksi atomik ini merupakan sebuah eksploitasi terhadap celah logika kontrak (logic flaw), ataukah sebuah strategi arbitrase multi-aset tingkat tinggi yang mengeksploitasi ketidakseimbangan likuiditas internal? Hingga saat ini, belum ada pernyataan resmi atau rilis post-mortem dari tim Protokol Edel, sehingga peristiwa ini masih berada dalam koridor dugaan anomali struktural.
Bagi komunitas Web3 dan pengguna platform RWA, pergerakan dana ini sangat penting untuk dipantau sebagai bahan studi risiko manajemen likuiditas.
Tx Hash (Etherscan): 0xe2320086b2815d21b0927839bd0e306466c29a68d38d5361e99dd21ec5472612
#DeFi
#RWA
#CryptoAnalysis
#BinanceSquare #BlockchainData
·
--
Ver tradução
Jaksa Penuntut Umum Belanda mengajukan permohonan kepada pengadilan Rotterdam untuk menyatakan platform kripto Knaken Cryptohandel beserta entitas afiliasinya, Stichting Knaken Payments, bangkrut demi kepentingan publik. Knaken telah offline sejak awal Juni 2026, mengakibatkan sekitar 30.000 pelanggan tidak dapat mengakses aset kripto mereka. Platform ini beroperasi tanpa lisensi dari regulator pasar Belanda (AFM) yang diwajibkan berdasarkan aturan kripto Uni Eropa, meskipun menyediakan layanan penukaran euro dengan mata uang kripto, perdagangan, dan penyimpanan aset digital. Meski perusahaan mengklaim telah menghentikan operasi dan tengah dalam proses likuidasi, jaksa penuntut menyatakan keprihatinan atas proses yang dinilai tidak tertib, termasuk dugaan bahwa Knaken mengarahkan pelanggan untuk tidak mengajukan klaim ganti rugi. Apabila pengadilan mengabulkan permohonan ini, wali amanat yang ditunjuk pengadilan akan mengambil alih aset Knaken untuk menentukan distribusi kepada pelanggan dan kreditur. Secara paralel, otoritas Fiscal Information and Investigation Service (FIOD) menjalankan penyelidikan kriminal terpisah, yang pada hari Senin menghasilkan penggeledahan lokasi serta penyitaan perangkat dan aset perusahaan, meskipun belum ada penangkapan. Kasus ini muncul bersamaan dengan berakhirnya masa transisi regulasi MiCA (Markets in Crypto-Assets) Uni Eropa pada 1 Juli 2026, setelah mana platform tanpa otorisasi tidak lagi dapat melayani pelanggan UE secara legal, suatu kondisi yang diperkirakan akan menyaring pasar yang saat ini baru memiliki sekitar 200 firma berlisensi penuh. Knaken sebelumnya membangun citra publik melalui sponsorship klub sepak bola Belanda seperti Ajax, Feyenoord, dan Sparta Rotterdam, namun kemitraan tersebut telah berakhir sebelum kolapsnya perusahaan, sejalan dengan pengakuan Knaken dalam laporan keuangan tahunan 2024 bahwa kondisi finansialnya rentan. Sumber: Decrypt . co — Dutch Prosecutors Seek to Bankrupt Crypto Platform Knaken After Funds Frozen
Jaksa Penuntut Umum Belanda mengajukan permohonan kepada pengadilan Rotterdam untuk menyatakan platform kripto Knaken Cryptohandel beserta entitas afiliasinya, Stichting Knaken Payments, bangkrut demi kepentingan publik. Knaken telah offline sejak awal Juni 2026, mengakibatkan sekitar 30.000 pelanggan tidak dapat mengakses aset kripto mereka.

Platform ini beroperasi tanpa lisensi dari regulator pasar Belanda (AFM) yang diwajibkan berdasarkan aturan kripto Uni Eropa, meskipun menyediakan layanan penukaran euro dengan mata uang kripto, perdagangan, dan penyimpanan aset digital.

Meski perusahaan mengklaim telah menghentikan operasi dan tengah dalam proses likuidasi, jaksa penuntut menyatakan keprihatinan atas proses yang dinilai tidak tertib, termasuk dugaan bahwa Knaken mengarahkan pelanggan untuk tidak mengajukan klaim ganti rugi.

Apabila pengadilan mengabulkan permohonan ini, wali amanat yang ditunjuk pengadilan akan mengambil alih aset Knaken untuk menentukan distribusi kepada pelanggan dan kreditur.

Secara paralel, otoritas Fiscal Information and Investigation Service (FIOD) menjalankan penyelidikan kriminal terpisah, yang pada hari Senin menghasilkan penggeledahan lokasi serta penyitaan perangkat dan aset perusahaan, meskipun belum ada penangkapan.

Kasus ini muncul bersamaan dengan berakhirnya masa transisi regulasi MiCA (Markets in Crypto-Assets) Uni Eropa pada 1 Juli 2026, setelah mana platform tanpa otorisasi tidak lagi dapat melayani pelanggan UE secara legal, suatu kondisi yang diperkirakan akan menyaring pasar yang saat ini baru memiliki sekitar 200 firma berlisensi penuh.

Knaken sebelumnya membangun citra publik melalui sponsorship klub sepak bola Belanda seperti Ajax, Feyenoord, dan Sparta Rotterdam, namun kemitraan tersebut telah berakhir sebelum kolapsnya perusahaan, sejalan dengan pengakuan Knaken dalam laporan keuangan tahunan 2024 bahwa kondisi finansialnya rentan.

Sumber:
Decrypt . co — Dutch Prosecutors Seek to Bankrupt Crypto Platform Knaken After Funds Frozen
·
--
Escândalo no tratamento de casos de crimes cibernéticos por uma plataforma de troca centralizada (Centralized Exchange) volta a gerar fortes críticas da comunidade cripto global. Uma plataforma CEX de destaque teria, na verdade, enviado ameaças legais por e-mail a uma vítima de um hack que luta pelos seus direitos. Essa medida controversa foi tomada pela exchange após a vítima relatar formalmente o incidente de roubo de ativos e exigir o congelamento dos fundos do autor, que a comunidade considera uma forma de intimidação estrutural e uma falha em fornecer proteção aos consumidores. A raiz do problema neste caso começou com uma invasão de grande escala ocorrida em 18 de agosto de 2025. Na ocasião, a vítima se tornou alvo do malware Atomic macOS Stealer (AMOS), o que resultou no esvaziamento de ativos digitais no valor de US$ 250.000, ou o equivalente a R$ 4 bilhões. De acordo com dados de rastreamento on-chain, os invasores moveram diretamente todo o dinheiro roubado da carteira da vítima para vários endereços de depósito na referida CEX. O autor é fortemente suspeito de ter usado contas baseadas em KYC mule (identidades falsas obtidas por compras ilegais no mercado obscuro) para enganar o sistema de verificação da plataforma. A postura passiva da plataforma, que em vez disso passou a atacar a vítima com uma narrativa jurídica, reforça novamente o risco latente de um sistema de supervisão centralizado que é lento para mitigar a lavagem de dinheiro proveniente de crimes. O episódio serve como um lembrete fatal para a comunidade sobre a importância de plena soberania digital. No ecossistema Web3, o princípio central permanece inalterado: proteja seus ativos você mesmo por meio de métodos de self-custody, evite manter grandes volumes de capital em exchanges custodiais e aumente a proteção do dispositivo contra ameaças de infostealer. Referência: ZachXBT #CryptoSecurity #AtomicStealer #CEXWarning #SelfCustody #Web3Security
Escândalo no tratamento de casos de crimes cibernéticos por uma plataforma de troca centralizada (Centralized Exchange) volta a gerar fortes críticas da comunidade cripto global. Uma plataforma CEX de destaque teria, na verdade, enviado ameaças legais por e-mail a uma vítima de um hack que luta pelos seus direitos. Essa medida controversa foi tomada pela exchange após a vítima relatar formalmente o incidente de roubo de ativos e exigir o congelamento dos fundos do autor, que a comunidade considera uma forma de intimidação estrutural e uma falha em fornecer proteção aos consumidores.

A raiz do problema neste caso começou com uma invasão de grande escala ocorrida em 18 de agosto de 2025. Na ocasião, a vítima se tornou alvo do malware Atomic macOS Stealer (AMOS), o que resultou no esvaziamento de ativos digitais no valor de US$ 250.000, ou o equivalente a R$ 4 bilhões. De acordo com dados de rastreamento on-chain, os invasores moveram diretamente todo o dinheiro roubado da carteira da vítima para vários endereços de depósito na referida CEX. O autor é fortemente suspeito de ter usado contas baseadas em KYC mule (identidades falsas obtidas por compras ilegais no mercado obscuro) para enganar o sistema de verificação da plataforma.

A postura passiva da plataforma, que em vez disso passou a atacar a vítima com uma narrativa jurídica, reforça novamente o risco latente de um sistema de supervisão centralizado que é lento para mitigar a lavagem de dinheiro proveniente de crimes. O episódio serve como um lembrete fatal para a comunidade sobre a importância de plena soberania digital. No ecossistema Web3, o princípio central permanece inalterado: proteja seus ativos você mesmo por meio de métodos de self-custody, evite manter grandes volumes de capital em exchanges custodiais e aumente a proteção do dispositivo contra ameaças de infostealer.

Referência: ZachXBT

#CryptoSecurity
#AtomicStealer
#CEXWarning
#SelfCustody
#Web3Security
·
--
Artigo
Ver tradução
$5,6 Juta Dikuras dalam 8 Jam: Investigasi On-Chain Serangan Multi-Layer di Ethereum dan BNB ChainSatu korban. Enam theft address. Satu aggregator. Dana bergerak secepat blok dikonfirmasi. Specter, analis on-chain yang dalam beberapa bulan terakhir konsisten menjadi yang pertama menandai insiden keamanan kripto besar, melaporkan sebuah serangan terhadap satu dompet korban dengan estimasi kerugian $5,6 juta. Seluruh aset dikuras dari BNB Chain dan Ethereum, dikonversi menjadi ETH dan BNB, lalu dikonsolidasi ke satu alamat terpusat dalam waktu kurang dari 8 jam. Berdasarkan data Etherscan, BscScan, dan Debank yang kini tersedia, artikel ini merekonstruksi secara penuh aliran dana serangan tersebut. Alamat Utama Konsolidasi (penerima akhir): 0xF9d1b5B22b3D6a889140ca7A39b8d8B411F7f971 Theft addresses (perantara): 0xaeBFef599DB35a9D817a477EF006033426f8C52A0xa7429b5930806E8B23de8C4bCA1Df1aa1440B4d50xE90295115a10b91b45Ff87244D8da9A6277AC92F0x5b5B0f2149b4F42cE62C07b42b69B45d48e4981D0xdf213d5c581920128CA2F663C83F8B797c4B6435 Rekonstruksi Aliran Dana, 4 Lapisan Operasional Data on-chain mengungkap arsitektur serangan yang terstruktur dalam empat lapisan. Ini bukan pencurian oportunistik. Lapisan 1, Dompet Korban (Sumber Dana) Aset korban tersebar di setidaknya enam alamat berbeda di Ethereum, ditambah posisi aktif di BNB Chain. Yang paling signifikan: 0x68D88015...a70277bf1 mengirim 202 ETH + 0,89 ETH ke theft address 0xdf213d5c sekitar 8 jam sebelum laporan Specter0xa410c91A...fCae0D883 mendanai dua theft address sekaligus: 0x5b5B0f21 dan 0xa7429b590xE4fFF80C...9a28EE3bB mengirim 768,59 ETH langsung ke aggregator0x7F226b23...011183edD mengirim 91,26 ETH ke aggregator0xd6B373FE...E1BC21BE5 mengirim 104,66 ETH ke aggregatorSisi BNB Chain: 4.300,53 BNB ($2,19M) dikuras dan diteruskan ke aggregator Lapisan 2, Theft Addresses (Perantara Operasional) Lima theft address berfungsi sebagai titik pengumpulan pertama dari sumber dana yang berbeda-beda, sebelum semuanya diarahkan ke aggregator pusat. 0xdf213d5c... Alamat ini mencuri langsung dari posisi pinjaman Aave korban, bukan hanya saldo bebas. Data transaksi menunjukkan dua interaksi terpisah dengan Aave: USDC V3 dan Aave: Ethereum USDT, artinya penyerang melikuidasi atau menarik paksa kolateral korban dari protokol DeFi tersebut. Setelah mengumpulkan 202,89 ETH, alamat ini meneruskan 201,8 ETH ke aggregator. Sisa 1 ETH dikirim ke alamat lain sebagai operasional. Alamat ini awalnya didanai oleh 0x68D88015... 8 jam sebelum operasi dimulai. 0x5b5B0f21... Menerima ETH dari 0xa410c91A..., kemudian mengirim seluruhnya: 352 ETH ke aggregator dalam satu transaksi. 0xa7429b59... Juga didanai oleh 0xa410c91A (sumber yang sama dengan 0x5b5B0f21...), lalu mengirim 119,68 ETH langsung ke alamat konsolidasi akhir, melewati aggregator. 0xaeBFef59... Theft address dengan pola paling kompleks. Didanai oleh Bridgers (layanan cross-chain bridge), alamat ini juga menerima 64,89 ETH melalui Relay:Solver dan berinteraksi dengan ghostswap.eth, keduanya merupakan DEX aggregator. Ini menunjukkan sebagian aset korban sudah dalam bentuk token non-native yang harus diswap terlebih dahulu menjadi ETH sebelum dikonsolidasi. Total: dua pengiriman ke konsolidasi akhir senilai 135,45 ETH + 99,13 ETH. 0xE90295115... Berfungsi sebagai aggregator antara (lapisan 3) yang menerima dana dari hampir semua theft address sebelum meneruskannya ke konsolidasi akhir. Lapisan 3, Aggregator Sementara 0xE90295115a10b91b45Ff87244D8da9A6277AC92F berperan sebagai titik pengumpulan pusat. Alamat ini menerima dari lima sumber berbeda: 0xdf213d5c: 201,8 ETH0x5b5B0f21: 352 ETH0xE4fFF80C: 768,59 ETH0x7F226b23: 91,26 ETH0xd6B373FE: 104,66 ETHTotal ETH: ~1.518,31 ETH Seluruh 1.518,31 ETH kemudian dikirim dalam satu transaksi ke konsolidasi akhir. Aggregator yang sama juga meneruskan 200 BNB + 4.100,53 BNB dari sisi BNB Chain. Lapisan 4, Konsolidasi Akhir 0xF9d1b5B22b3D6a889140ca7A39b8d8B411F7f971 adalah tujuan akhir. Alamat ini baru dibuat — transaksi pertama tercatat 5 jam sebelum laporan Specter. Total masuk: ETH: ~1.872,57 ETH masuk, sisa 1.772,55 ETH ($2,75M)BNB: ~4.300,53 BNB masuk, sisa 4.000,51 BNB ($2,19M)Total saldo saat laporan: $4.974.103 (Debank) Dana sudah mulai bergerak. Tercatat dua outflow awal: 100,02 ETH keluar ke 0xC6a7d790...2331c80db (4 jam lalu)300,015 BNB keluar ke 0xE2a81d00...2A7bE2E90 (3 jam lalu) Temuan Kritis: Posisi Aave Ikut Dikuras Fakta bahwa 0xdf213d5c berinteraksi langsung dengan kontrak Aave USDC V3 dan Aave USDT mengungkap sesuatu yang penting: korban tidak hanya kehilangan aset di dompetnya, tetapi juga posisi DeFi aktif di Aave. Ini hanya mungkin terjadi jika penyerang memiliki akses penuh terhadap kunci privat korban, bukan sekadar persetujuan token (token approval) yang dicuri. Dengan kunci privat, penyerang dapat menandatangani transaksi apa pun: termasuk menarik kolateral, melunasi pinjaman, atau melikuidasi posisi lending atas nama korban. Ini mengonfirmasi vektor serangan: kompromi kunci privat, bukan exploit smart contract. Keterlibatan Bridgers dan ghostswap.eth 0xaeBFef59 didanai oleh Bridgers, sebuah layanan cross-chain bridge. Ini mengindikasikan bahwa sebagian aset korban berasal dari chain lain, atau penyerang menggunakan bridge untuk mengaburkan asal dana sebelum operasi dimulai. Keterlibatan ghostswap.eth dan Relay:Solver di theft address yang sama menunjukkan bahwa tidak semua aset korban berbentuk ETH murni, sebagian merupakan token ERC-20 yang perlu diswap terlebih dahulu. Penyerang menggunakan DEX aggregator untuk meminimalkan slippage sebelum konsolidasi. Mereka (Exploiter) Bukan Pemula Beberapa karakteristik yang menonjol dari operasi ini: Kecepatan. Keseluruhan operasi (dari pengurasan sumber hingga konsolidasi) selesai dalam kurang dari 8 jam. Tidak ada jeda yang signifikan antar lapisan. Pemisahan tugas. Penggunaan lima theft address dengan fungsi berbeda, satu aggregator, dan satu konsolidasi akhir menunjukkan pemisahan yang disengaja antara dompet operasional dan dompet penyimpanan. Pola ini identik dengan infrastruktur yang digunakan kelompok ancaman terorganisir. Penanganan posisi DeFi. Kemampuan untuk mengidentifikasi dan melikuidasi posisi Aave korban secara akurat menunjukkan bahwa penyerang melakukan reconnaissance terlebih dahulu, mereka tahu persis aset apa yang dimiliki korban dan di mana posisinya sebelum serangan dimulai. Penggunaan DEX aggregator. Swap token melalui ghostswap.eth dan Relay:Solver sebelum konsolidasi menunjukkan kepedulian terhadap efisiensi eksekusi, bukan sekadar kecepatan. Status Saat Ini Berdasarkan data terakhir yang tersedia, dana masih sebagian besar berada di alamat konsolidasi dan belum mengalami pencucian besar-besaran. Ini kemungkinan berarti satu dari dua hal: penyerang sedang menunggu momen yang tepat, atau operasi pencucian sedang berlangsung secara bertahap melalui outflow kecil yang sudah tercatat. Langkah selanjutnya yang paling mungkin berdasarkan pola kasus serupa: routing melalui Tornado Cash, atau Railgun untuk sisi ETH; bridging ke TRON untuk konversi USDT via OTC desk; atau bridging melalui THORChain ke Bitcoin atau Monero. Tidak ada pernyataan resmi dari korban, tidak ada komunikasi publik, tidak ada indikasi pemulihan dana. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Data on-chain: Etherscan, BscScan, Debank. Sumber pertama: Specter (@SpecterAnalyst). Artikel ini ditulis berdasarkan data yang tersedia pada 29 Juni 2026. Sumber:Specter (@SpecterAnalyst) : Postingan laporan insiden di X/TelegramEtherscan : Data transaksi alamat 0xF9d1b5B22b3D6a889140ca7A39b8d8B411F7f971BscScan : Data transaksi BNB Chain alamat yang samaEtherscan : Data transaksi theft address 0xaeBFef599DB35a9D817a477EF006033426f8C52AEtherscan : Data transaksi theft address 0xa7429b5930806E8B23de8C4bCA1Df1aa1440B4d5Etherscan : Data transaksi theft address 0xE90295115a10b91b45Ff87244D8da9A6277AC92FEtherscan : Data transaksi theft address 0x5b5B0f2149b4F42cE62C07b42b69B45d48e4981DEtherscan : Data transaksi theft address 0xdf213d5c581920128CA2F663C83F8B797c4B6435Debank : Profil portofolio multi-chain alamat konsolidasi ($4,974,103)Cryptopolitan : "Investigators draw connection between KelpDAO and Humanity hackers on-chain" (Juni 2026)BeInCrypto : "Gravity Bridge Loses $5.4 Million in Suspected Signing Key Compromise" (Mei 2026)Arkham Intelligence (pada Sumber screenshot)

$5,6 Juta Dikuras dalam 8 Jam: Investigasi On-Chain Serangan Multi-Layer di Ethereum dan BNB Chain

Satu korban. Enam theft address. Satu aggregator. Dana bergerak secepat blok dikonfirmasi.
Specter, analis on-chain yang dalam beberapa bulan terakhir konsisten menjadi yang pertama menandai insiden keamanan kripto besar, melaporkan sebuah serangan terhadap satu dompet korban dengan estimasi kerugian $5,6 juta. Seluruh aset dikuras dari BNB Chain dan Ethereum, dikonversi menjadi ETH dan BNB, lalu dikonsolidasi ke satu alamat terpusat dalam waktu kurang dari 8 jam.
Berdasarkan data Etherscan, BscScan, dan Debank yang kini tersedia, artikel ini merekonstruksi secara penuh aliran dana serangan tersebut.
Alamat Utama
Konsolidasi (penerima akhir):
0xF9d1b5B22b3D6a889140ca7A39b8d8B411F7f971
Theft addresses (perantara):
0xaeBFef599DB35a9D817a477EF006033426f8C52A0xa7429b5930806E8B23de8C4bCA1Df1aa1440B4d50xE90295115a10b91b45Ff87244D8da9A6277AC92F0x5b5B0f2149b4F42cE62C07b42b69B45d48e4981D0xdf213d5c581920128CA2F663C83F8B797c4B6435
Rekonstruksi Aliran Dana, 4 Lapisan Operasional
Data on-chain mengungkap arsitektur serangan yang terstruktur dalam empat lapisan. Ini bukan pencurian oportunistik.
Lapisan 1, Dompet Korban (Sumber Dana)
Aset korban tersebar di setidaknya enam alamat berbeda di Ethereum, ditambah posisi aktif di BNB Chain. Yang paling signifikan:
0x68D88015...a70277bf1 mengirim 202 ETH + 0,89 ETH ke theft address 0xdf213d5c sekitar 8 jam sebelum laporan Specter0xa410c91A...fCae0D883 mendanai dua theft address sekaligus: 0x5b5B0f21 dan 0xa7429b590xE4fFF80C...9a28EE3bB mengirim 768,59 ETH langsung ke aggregator0x7F226b23...011183edD mengirim 91,26 ETH ke aggregator0xd6B373FE...E1BC21BE5 mengirim 104,66 ETH ke aggregatorSisi BNB Chain: 4.300,53 BNB ($2,19M) dikuras dan diteruskan ke aggregator
Lapisan 2, Theft Addresses (Perantara Operasional)
Lima theft address berfungsi sebagai titik pengumpulan pertama dari sumber dana yang berbeda-beda, sebelum semuanya diarahkan ke aggregator pusat.
0xdf213d5c... Alamat ini mencuri langsung dari posisi pinjaman Aave korban, bukan hanya saldo bebas. Data transaksi menunjukkan dua interaksi terpisah dengan Aave: USDC V3 dan Aave: Ethereum USDT, artinya penyerang melikuidasi atau menarik paksa kolateral korban dari protokol DeFi tersebut. Setelah mengumpulkan 202,89 ETH, alamat ini meneruskan 201,8 ETH ke aggregator. Sisa 1 ETH dikirim ke alamat lain sebagai operasional. Alamat ini awalnya didanai oleh 0x68D88015... 8 jam sebelum operasi dimulai.
0x5b5B0f21... Menerima ETH dari 0xa410c91A..., kemudian mengirim seluruhnya: 352 ETH ke aggregator dalam satu transaksi.
0xa7429b59... Juga didanai oleh 0xa410c91A (sumber yang sama dengan 0x5b5B0f21...), lalu mengirim 119,68 ETH langsung ke alamat konsolidasi akhir, melewati aggregator.
0xaeBFef59... Theft address dengan pola paling kompleks. Didanai oleh Bridgers (layanan cross-chain bridge), alamat ini juga menerima 64,89 ETH melalui Relay:Solver dan berinteraksi dengan ghostswap.eth, keduanya merupakan DEX aggregator. Ini menunjukkan sebagian aset korban sudah dalam bentuk token non-native yang harus diswap terlebih dahulu menjadi ETH sebelum dikonsolidasi. Total: dua pengiriman ke konsolidasi akhir senilai 135,45 ETH + 99,13 ETH.
0xE90295115... Berfungsi sebagai aggregator antara (lapisan 3) yang menerima dana dari hampir semua theft address sebelum meneruskannya ke konsolidasi akhir.
Lapisan 3, Aggregator Sementara
0xE90295115a10b91b45Ff87244D8da9A6277AC92F berperan sebagai titik pengumpulan pusat. Alamat ini menerima dari lima sumber berbeda:
0xdf213d5c: 201,8 ETH0x5b5B0f21: 352 ETH0xE4fFF80C: 768,59 ETH0x7F226b23: 91,26 ETH0xd6B373FE: 104,66 ETHTotal ETH: ~1.518,31 ETH
Seluruh 1.518,31 ETH kemudian dikirim dalam satu transaksi ke konsolidasi akhir. Aggregator yang sama juga meneruskan 200 BNB + 4.100,53 BNB dari sisi BNB Chain.
Lapisan 4, Konsolidasi Akhir
0xF9d1b5B22b3D6a889140ca7A39b8d8B411F7f971 adalah tujuan akhir. Alamat ini baru dibuat — transaksi pertama tercatat 5 jam sebelum laporan Specter. Total masuk:
ETH: ~1.872,57 ETH masuk, sisa 1.772,55 ETH ($2,75M)BNB: ~4.300,53 BNB masuk, sisa 4.000,51 BNB ($2,19M)Total saldo saat laporan: $4.974.103 (Debank)
Dana sudah mulai bergerak. Tercatat dua outflow awal:
100,02 ETH keluar ke 0xC6a7d790...2331c80db (4 jam lalu)300,015 BNB keluar ke 0xE2a81d00...2A7bE2E90 (3 jam lalu)
Temuan Kritis: Posisi Aave Ikut Dikuras
Fakta bahwa 0xdf213d5c berinteraksi langsung dengan kontrak Aave USDC V3 dan Aave USDT mengungkap sesuatu yang penting: korban tidak hanya kehilangan aset di dompetnya, tetapi juga posisi DeFi aktif di Aave.
Ini hanya mungkin terjadi jika penyerang memiliki akses penuh terhadap kunci privat korban, bukan sekadar persetujuan token (token approval) yang dicuri. Dengan kunci privat, penyerang dapat menandatangani transaksi apa pun: termasuk menarik kolateral, melunasi pinjaman, atau melikuidasi posisi lending atas nama korban.
Ini mengonfirmasi vektor serangan: kompromi kunci privat, bukan exploit smart contract.
Keterlibatan Bridgers dan ghostswap.eth
0xaeBFef59 didanai oleh Bridgers, sebuah layanan cross-chain bridge. Ini mengindikasikan bahwa sebagian aset korban berasal dari chain lain, atau penyerang menggunakan bridge untuk mengaburkan asal dana sebelum operasi dimulai.
Keterlibatan ghostswap.eth dan Relay:Solver di theft address yang sama menunjukkan bahwa tidak semua aset korban berbentuk ETH murni, sebagian merupakan token ERC-20 yang perlu diswap terlebih dahulu. Penyerang menggunakan DEX aggregator untuk meminimalkan slippage sebelum konsolidasi.
Mereka (Exploiter) Bukan Pemula
Beberapa karakteristik yang menonjol dari operasi ini:
Kecepatan. Keseluruhan operasi (dari pengurasan sumber hingga konsolidasi) selesai dalam kurang dari 8 jam. Tidak ada jeda yang signifikan antar lapisan.
Pemisahan tugas. Penggunaan lima theft address dengan fungsi berbeda, satu aggregator, dan satu konsolidasi akhir menunjukkan pemisahan yang disengaja antara dompet operasional dan dompet penyimpanan. Pola ini identik dengan infrastruktur yang digunakan kelompok ancaman terorganisir.
Penanganan posisi DeFi. Kemampuan untuk mengidentifikasi dan melikuidasi posisi Aave korban secara akurat menunjukkan bahwa penyerang melakukan reconnaissance terlebih dahulu, mereka tahu persis aset apa yang dimiliki korban dan di mana posisinya sebelum serangan dimulai.
Penggunaan DEX aggregator. Swap token melalui ghostswap.eth dan Relay:Solver sebelum konsolidasi menunjukkan kepedulian terhadap efisiensi eksekusi, bukan sekadar kecepatan.
Status Saat Ini
Berdasarkan data terakhir yang tersedia, dana masih sebagian besar berada di alamat konsolidasi dan belum mengalami pencucian besar-besaran. Ini kemungkinan berarti satu dari dua hal: penyerang sedang menunggu momen yang tepat, atau operasi pencucian sedang berlangsung secara bertahap melalui outflow kecil yang sudah tercatat.
Langkah selanjutnya yang paling mungkin berdasarkan pola kasus serupa: routing melalui Tornado Cash, atau Railgun untuk sisi ETH; bridging ke TRON untuk konversi USDT via OTC desk; atau bridging melalui THORChain ke Bitcoin atau Monero.
Tidak ada pernyataan resmi dari korban, tidak ada komunikasi publik, tidak ada indikasi pemulihan dana.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Data on-chain: Etherscan, BscScan, Debank. Sumber pertama: Specter (@SpecterAnalyst). Artikel ini ditulis berdasarkan data yang tersedia pada 29 Juni 2026.
Sumber:Specter (@SpecterAnalyst) : Postingan laporan insiden di X/TelegramEtherscan : Data transaksi alamat 0xF9d1b5B22b3D6a889140ca7A39b8d8B411F7f971BscScan : Data transaksi BNB Chain alamat yang samaEtherscan : Data transaksi theft address 0xaeBFef599DB35a9D817a477EF006033426f8C52AEtherscan : Data transaksi theft address 0xa7429b5930806E8B23de8C4bCA1Df1aa1440B4d5Etherscan : Data transaksi theft address 0xE90295115a10b91b45Ff87244D8da9A6277AC92FEtherscan : Data transaksi theft address 0x5b5B0f2149b4F42cE62C07b42b69B45d48e4981DEtherscan : Data transaksi theft address 0xdf213d5c581920128CA2F663C83F8B797c4B6435Debank : Profil portofolio multi-chain alamat konsolidasi ($4,974,103)Cryptopolitan : "Investigators draw connection between KelpDAO and Humanity hackers on-chain" (Juni 2026)BeInCrypto : "Gravity Bridge Loses $5.4 Million in Suspected Signing Key Compromise" (Mei 2026)Arkham Intelligence (pada Sumber screenshot)
·
--
Artigo
Ver tradução
Menelusuri Lazarus GroupEksploitasi yang berkaitan dengan mata uang kripto yang terjadi sejak awal Januari 2026 telah menarik perhatian saya pada satu entitas yang seringkali disebut-sebut namanya: Lazarus Group. Nama ini menjadi familiar di telinga saya sejak insiden Bybit Exploit. Hingga hari ini, entitas tersebut telah menarik perhatian dari para detektif on-chain, termasuk Specter dan juga ZachXBT. Ini juga membuat saya semakin memusatkan perhatian ke entitas tersebut. Kali ini di artikel ini, saya akan membagikan beberapa penelusuran saya tentang Lazarus Group yang mungkin tidak lengkap dan mungkin juga ada beberapa kesalahan yang perlu dikoreksi. Apa sebenarnya Lazarus Group ini? Mari kita telusuri lebih lanjut Akar Historis (Sebelum "Lazarus" Ada) Pembentukan kapasitas cyber Korea Utara jauh lebih tua dari nama "Lazarus" itu sendiri. Direktur NK Intellectuals Solidarity, Heung Kwan Kim, menyatakan Korea Utara terinspirasi dari unit cyberwar Tiongkok dan belajar dari mereka. Menyadari kekuatannya, Korea Utara mendirikan unit pertama di pemerintahan pusat pada 1993. Versi lain menyebut periode pembentukan sedikit berbeda: genesis Bureau 121 bisa dilacak ke akhir 1990-an ketika Korea Utara mulai menyadari potensi teknologi informasi sebagai alat pertahanan dan ofensif nasional. Rezim menyadari operasi cyber bisa jadi strategi peperangan asimetris melawan musuh yang superior secara teknologi, khususnya musuh utama mereka Korea Selatan dan Amerika Serikat. Riset lain (Hunt & Hackett) menyebut tahun pembentukan yang lebih spesifik: tanda-tanda paling awal Lazarus bisa dilacak ke 2007, saat Korea Utara di bawah kekuasaan Kim Jong Il, ayah dari pemimpin saat ini Kim Jong Un. Lazarus diyakini didirikan sebagai unit cyberwarfare di bawah Reconnaissance General Bureau (RGB), agensi intelijen utama Korea Utara. Pada periode ini, pengembangan kapasitas cyber dipandang esensial bagi strategi peperangan asimetris rezim. Kutipan ideologis penting dari Kim Jong Il yang menjelaskan mengapa rezim berinvestasi besar di cyber warfare: Kim Jong Il dikabarkan sangat mendukung pendekatan ini, menyatakan "serangan cyber itu seperti bom atom" dan "perang dimenangkan atau dikalahkan oleh siapa yang punya akses lebih besar ke informasi teknis militer musuh di masa damai." Meski tidak pasti, kemungkinan mereka juga berada di belakang serangan 2007 yang menyasar Korea Selatan. Operasi Pertama yang Terdokumentasi (Operation Troy) Serangan pertama yang dikenal dan diatribusikan ke kelompok ini disebut "Operation Troy", berlangsung dari 2009 sampai 2012. Sebuah kampanye cyber-espionage yang memanfaatkan teknik DDoS yang tidak terlalu sofistikan untuk menyasar pemerintah Korea Selatan di Seoul. Insiden hacking besar pertama Lazarus Group terjadi pada 4 Juli 2009, memicu awal dari "Operation Troy". Serangan ini menggunakan malware Mydoom dan Dozer untuk meluncurkan serangan DDoS skala besar namun tidak terlalu sofistikan terhadap website AS dan Korea Selatan. Rentetan serangan ini menghantam sekitar tiga lusin website dan menaruh teks "Memory of the Independence Day" di master boot record (MBR). Evolusi taktik berlanjut, serangan Maret 2011 yang disebut "Ten Days of Rain" menyasar media, finansial, dan infrastruktur kritis Korea Selatan, terdiri dari serangan DDoS yang lebih sofistikan yang berasal dari komputer yang dikompromikan di dalam Korea Selatan. Serangan berlanjut pada 20 Maret 2013 dengan DarkSeoul, serangan wiper yang menyasar tiga perusahaan penyiaran Korea Selatan, institusi finansial, dan satu ISP. Dari Espionase ke Pendanaan Rezim Titik balik strategis terjadi pasca-kematian pemimpin lama. Operasi paling awal Lazarus cenderung berfokus pada espionase dan disrupsi, terutama menyasar organisasi di Amerika Serikat dan Korea Selatan. Setelah kematian Kim Jong Il pada 2011, Kim Jong Un berupaya memperluas visi ayahnya dan memanfaatkan kapasitas cyber negara untuk menghasilkan pendapatan bagi rezim. Struktur Komando. RGB, Bureau 121, dan Lab 110 Ini bagian paling kompleks dan paling sering disalahpahami, termasuk oleh media. Berikut breakdown struktur sesuai sumber paling kredibel (Mandiant/Google Cloud): Reconnaissance General Bureau (RGB), induk dari segalanya. RGB didirikan pada 2009, adalah agensi intelijen Korea Utara yang bertanggung jawab atas spionase, operasi rahasia, dan cyber espionage. RGB terdiri dari enam bureau berbeda, dengan Bureau ke-3 (Foreign Intelligence) dan Bureau ke-5 (Inter-Korean Affairs) yang memegang porsi utama operasi. Bureau 121 → Lab 110, evolusi unit utama. Menurut Mandiant: Lab 110 adalah titik fokus untuk "Lazarus Group" sebagai payung istilah. TEMP.Hermit, APT38, dan Andariel kemungkinan berada di bawah Lab 110. Lab 110 kemungkinan adalah versi yang diperluas dan direorganisasi dari "Bureau 121," yang sering disebut sebagai unit hacking utama Korea Utara. Pelaporan open-source sering menggunakan judul "Lazarus Group" sebagai payung istilah, merujuk pada banyak operator cyber Korea Utara, namun Mandiant melacaknya secara terpisah. Meski TEMP.Hermit paling sering disejajarkan dengan pelaporan Lazarus Group, peneliti dan sumber terbuka sering menggabungkan ketiga set aktor ini, bahkan terkadang semua APT Korea Utara, hanya sebagai "Lazarus Group". Nama "Bureau 121" diyakini berasal dari kombinasi nomor unit dan referensi umum ke kebijakan militer-utama Korea Utara yang dikenal sebagai "Songun". Ambiguitas yang belum terselesaikan, bahkan komunitas riset profesional mengakui bahwa tidak ada pemahaman umum di komunitas threat intelligence, akademisi, maupun otoritas negara tentang hierarki yang jelas terdefinisi atau organisasi unit cyber Korea Utara dan penamaan APT mereka masing-masing. Sumber akademik lain bahkan mencatat versi hierarki terbalik: sumber lama, seperti satu bab akademik dari peneliti Korea Selatan tahun 2019, menganggap Lab 110 justru berada di bawah Bureau 121, kontradiksi langsung dengan asumsi Mandiant bahwa Lab 110 adalah evolusi dari Bureau 121. Filosofi operasional dari Bureau 121 yang menjelaskan mengapa atribusi selalu sulit, ciri khas struktur operasional Bureau 121 adalah fokus pada kerahasiaan dan plausible deniability. Unit ini menggunakan taktik false flag dan memanfaatkan kelompok hacking yang seolah independen (seperti Lazarus Group) untuk lebih mengaburkan aktivitasnya. Ini memungkinkan Korea Utara menjauhkan diri dari aksi cybernya sambil tetap menikmati keuntungan dari disrupsi yang ditimbulkan. Bureau 325 (Unit yang Lebih Baru) Ada perkembangan struktural lebih lanjut yang relevan untuk konteks 2021+. Bureau 325 diumumkan secara publik pada Januari 2021, dan menunjukkan peningkatan tanggung jawab yang mengindikasikan kelompok ini telah dengan cepat memperoleh kepercayaan dari kepemimpinan senior DPRK dan kemungkinan memperoleh keunggulan posisi. Skala Total Kekuatan Cyber Korea Utara Di luar Lazarus spesifik, total kapasitas cyber negara jauh lebih besar: para ahli menyatakan ada antara 6.000 hingga 7.500 anggota tentara cyber Korea Utara, terbagi dalam beberapa divisi untuk melakukan cyberterrorism terhadap infrastruktur negara, institusi finansial, dan yang terbaru pembajakan teknologi pertahanan. Dalam hierarki ini, Unit 121 mengawasi Unit 180, Unit 91, dan Lab 110. PROFIL DETAIL SUB-UNIT BlueNoroff / APT38 / Stardust Chollima / Sapphire Sleet Fokusnya pada Mesin finansial utama. Aktif setidaknya sejak 2014, APT38 telah menyasar bank, institusi finansial, kasino, bursa kripto, endpoint sistem SWIFT, dan ATM di setidaknya 38 negara di seluruh dunia. Operasi signifikan: heist Bank of Bangladesh 2016 senilai $81 juta, serta serangan terhadap Bancomext dan Banco de Chile, sebagian serangan ini bersifat destruktif. Estimasi kekuatan personel: sekitar 1.700 anggota Sub-unit terkait: "CryptoCore" atau "Dangerous Password", kemungkinan subgrup dari APT38 yang juga fokus pada aktivitas finansial. Karakteristik operasional unik dari riset Kaspersky 2017: Kaspersky melaporkan bahwa Lazarus cenderung berkonsentrasi pada spionase dan infiltrasi, sementara sub-grup yang mereka sebut Bluenoroff berspesialisasi dalam serangan finansial. Kaspersky menemukan banyak serangan di seluruh dunia dan tautan langsung (alamat IP) antara Bluenoroff dan Korea Utara. Kaspersky juga mengakui bahwa repetisi kode bisa jadi "false flag" yang dimaksudkan untuk menyesatkan investigator dan menuduhkan serangan ke Korea Utara, mengingat worm WannaCry global menyalin teknik dari NSA juga. Ransomware ini memanfaatkan exploit NSA bernama EternalBlue yang dibocorkan kelompok hacker Shadow Brokers pada April 2017. Meski demikian, Symantec melaporkan pada 2017 bahwa "sangat mungkin" Lazarus berada di belakang serangan WannaCry. Andariel / Onyx Sleet / Jumpy Pisces Fokusnya pada operasi espionase terutama menyasar pertahanan, pemerintahan, dan infrastruktur kritis Korea Selatan, dengan peningkatan operasi ransomware terhadap organisasi kesehatan global. Estimasi kekuatan personel dan misi spesifik: menurut laporan 2020 dari Angkatan Darat AS, Andariel memiliki sekitar 1.600 anggota yang bermisi melakukan reconnaissance, asesmen kerentanan network, dan pemetaan network musuh untuk potensi serangan. Target lengkap dan vektor serangan: selain Korea Selatan, mereka juga menyasar pemerintahan, infrastruktur, dan bisnis negara lain. Vektor serangan meliputi ActiveX, kerentanan di software Korea Selatan, watering hole attacks, spear phishing (macro), produk IT management (antivirus, PMS), dan supply chain (installer dan updater). Malware signature: Aryan, Gh0st RAT, Rifdoor, Phandoor, dan Andarat. TEMP.Hermit Diyakini berfokus pada pengumpulan intelijen strategis, dikenal menyasar organisasi di sektor pemerintahan, pertahanan, telekomunikasi, dan finansial. Indikator Atribusi Resmi (Legal/Hukum) Pada Februari 2021, Departemen Kehakiman AS mendakwa tiga anggota Reconnaissance General Bureau l (agensi intelijen militer Korea Utara) atas partisipasi mereka dalam beberapa kampanye hacking Lazarus: Park Jin Hyok, Jon Chang Hyok, dan Kim Il Park. Jin Hyok sudah didakwa lebih awal pada September 2018. TRACK RECORD KRONOLOGIS LENGKAP Fase I, Espionase Murni (2009–2013) Fase II, Ekspansi Global & Destruktif (2014–2016) 2014: Sony Pictures Entertainment. Balasan atas film "The Interview" yang menggambarkan pembunuhan Kim Jong-un; kelompok ini mencuri dan membocorkan data rahasia termasuk film yang belum dirilis, informasi karyawan, dan email memalukan eksekutif; mengerahkan malware destruktif yang menghapus data dari ribuan komputer; membuat ancaman teror terhadap bioskop yang menayangkan film tersebut. FBI secara resmi mengatribusikan serangan ini ke Korea Utara, salah satu atribusi publik pertama serangan cyber besar ke aktor negara.2016: Bank Sentral Bangladesh. Percobaan pencurian hampir $1 miliar dari bank sentral Bangladesh menggunakan jaringan perbankan SWIFT (realisasi $81 juta yang berhasil dicuri). Fase III, Pivot ke Kripto (2017–2021) 2017: Lazarus dituduh menyerang bursa kripto Korea Selatan Bithumb. Pencuri cyber membawa hampir $7 juta mata uang digital, juga mendapatkan informasi pribadi pengguna yang tersimpan di server terkompromisasi. BBC melaporkan Korea Utara kemudian mampu memeras dana tambahan dari pemilik dengan imbalan menghapus data tersebut.2017: WannaCry menginfeksi lebih dari 200.000 komputer di 150 negara, melumpuhkan sistem kritis termasuk NHS Inggris.2017: Youbit bangkrut setelah 17% aset dicuri; NiceHash kehilangan 4.500+ BTC Fase IV, Era DeFi Masif (2022–2024) Maret 2022: Ronin Network/Axie Infinity ($620–625 juta), dikonfirmasi FBI sebagai kerja Lazarus + APT38Juni 2022: Harmony Horizon Bridge ($100 juta), dikonfirmasi FBI2023: Diversifikasi target tinggi, ($300+ juta) total kerugian (17,6% dari kerugian tahun itu), termasuk Atomic Wallet ($100 juta), Stake.com ($41 juta, dikonfirmasi FBI), CoinEx, Alphapo, CoinsPaid (kombinasi $308,6 juta Juni–September)Mei 2024: DMM Bitcoin ($308 juta) Fase V, Eskalasi Ekstrem (2025–2026) Februari 2025: Bybit ($1,5 miliar), heist tunggal terbesar dalam sejarah menurut FBI. Modusnya, kode berbahaya disuntikkan ke software wallet, menipu operator agar menyetujui transaksi ke alamat hacker.12 Maret 2026: OFAC menambah sanksi baru menyasar jaringan IT worker DPRK1 April 2026: Drift Protocol ($285 juta), lalu KelpDAO/LayerZero pada 18 April 2026 ($292 juta). Penyerang mengompromikan node RPC yang digunakan DVN (Decentralized Verifier Network) milik LayerZero Labs, dan kemudian menguras 116.500 rsETH milik KelpDAO; dampak meluas hingga $13 miliar TVL tergerus dari seluruh DeFi dalam 2 hariApril 2026: Kampanye malware "Mach-O Man", kit malware macOS modular dari divisi Chollima, delivery via teknik ClickFix (korban diminta paste command terminal Mac untuk "memperbaiki" masalah koneksi palsu), self-deleting setelah eksekusi STATISTIK KUMULATIF & SKALA DPRK mencuri $2,02 miliar pada 2025 (naik 51% YoY) total akumulasi sepanjang masa $6,75 miliar.Pada 2025, hacker Korea Utara menyumbang 76% dari seluruh service compromise (kompromi di tingkat layanan/protokol), rekor tertinggi yang pernah tercatat.Chainalysis menempatkan kumulatif pencurian kripto terkait DPRK di $6,75 miliar antara 2019 hingga akhir 2025, dipimpin oleh perolehan rekor $2,02 miliar tahun lalu.Cakupan geografis ekstrem, korban tersebar di puluhan negara dari Albania hingga Zambia, mencakup hampir seluruh benua.UN Panel of Experts memperkirakan dana hasil pencurian kripto membiayai porsi material dari program pengembangan misil balistik dan senjata nuklir Korea Utara. MODUS OPERANDI TEKNIS Social Engineering & Fake Recruitment Lazarus semakin canggih menggunakan social engineering berbasis AI. Aktor dengan identitas palsu lengkap resume, portfolio, dan kemampuan interview telah menyusup ke pipeline rekrutmen perusahaan. Evolusi IT Worker Scheme Program berevolusi dari operatif yang melamar pekerjaan remote di perusahaan kripto, menjadi orkestrasi proses rekrutmen palsu, menyamar sebagai recruiter perusahaan Web3/AI ternama untuk memanen kredensial, source code, dan akses VPN. Operasi Lintas Negara Banyak operatif bekerja dari lokasi luar negeri (terutama China, tapi juga Rusia, Asia Tenggara, dan Eropa Timur) untuk mengakses infrastruktur internet yang lebih baik dan mempertahankan keamanan operasional. Sistem Pendidikan Pemasok Talenta Kim Il-Sung University: universitas paling prestisius negara dengan program khusus computer science dan keamanan informasi.Mirim College: dikenal untuk melatih spesialis computer warfare.Korea Automation Center: melakukan pelatihan teknis lanjutan untuk personel cyberwarfare. Siswa terpilih menjalani pelatihan bertahun-tahun sebelum ditempatkan di unit operasional. Pencucian Dana Pasca-Heist Alur laundering mengikuti empat tahap, dimulai dari pergerakan cross-chain cepat dalam hitungan jam dana di-bridge dari chain asal ke Ethereum untuk likuiditas dan opsi mixing lebih besar. Pasca sanksi Tornado Cash dan vonis Roman Storm, respons mereka adalah adaptasi, bukan penurunan aktivitas. Jalur konversi fiat: dana sering mengalir ke marketplace P2P seperti Paxful dan Noones. Transaksi Bitcoin terbaru yang ditandai sebagai dompet milik Lazarus Group (menurut Arkham Intelligence) tercatat di Blockchain Bitcoin 3 hari yang lalu. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Penting untuk dipahami bahwa struktur organisasi Lazarus yang dipaparkan di atas (RGB, Lab 110, Bureau 121, hingga sub-unit seperti BlueNoroff dan Andariel) bukanlah hierarki yang disepakati bulat oleh komunitas keamanan. Bahkan lembaga riset sekaliber Mandiant dan EuRepoC mengakui belum ada konsensus pasti soal siapa membawahi siapa. Ini bukan kegagalan riset, melainkan hasil dari desain operasional Bureau 121 sendiri yang sejak awal mengutamakan kerahasiaan dan plausible deniability. Risiko false-flag juga tidak pernah benar-benar tertutup. Kaspersky sendiri pernah mengakui pada 2017 bahwa kemiripan kode bisa jadi rekayasa untuk menyesatkan investigator. Mengingat WannaCry, salah satu serangan paling diasosiasikan dengan Lazarus, justru memanfaatkan tools NSA yang dicuri Shadow Brokers. Begitu pula penyebutan "Lazarus" dalam insiden-insiden terbaru seperti Bybit dan KelpDAO: banyak laporan awal masih berstatus "indikasi" atau "kemungkinan atribusi" dari vendor keamanan swasta, bukan konfirmasi forensik resmi dari lembaga seperti FBI. Demikian juga angka kekuatan personel yang sering dikutip (1.600 hingga 1.700 per unit, atau total 3.300–7.500 anggota) berasal dari estimasi sumber yang berbeda-beda dengan metodologi yang tidak terbuka ke publik, sehingga patut diperlakukan sebagai perkiraan, bukan fakta pasti. Sumber: 1. VOA News — Where Did North Korea's Cyber Army Come From?2. TerraZone — Lazarus Group: The Complete Guide to North Korea's Dangerous Cyber Threat Actors3. Hunt & Hackett — Threat Actor Profile: Lazarus4. Wikipedia — Lazarus Group5. Mandiant / Google Cloud Blog — Not So Lazarus: Mapping DPRK Cyber Threat Groups to Government Organizations6. EuRepoC (European Repository of Cyber Incidents) — APT Profile: Lazarus Group7. UMA Technology — Bureau 121, North Korea's Elite Cyber Hacking Unit8. Bugcrowd — Lazarus Group Glossary9. MITRE ATT&CK — Group G0032 (Lazarus Group)10. ResearchGate — "Lazarus" The North Korean Hacker Group (jurnal akademik)11. Chainalysis — 2026 Crypto Crime Report12. CertiK — riset kampanye malware "Mach-O Man" Sumber gambar: - Arkham Intelligence- Mempool Space (transaski Bitcoin)

Menelusuri Lazarus Group

Eksploitasi yang berkaitan dengan mata uang kripto yang terjadi sejak awal Januari 2026 telah menarik perhatian saya pada satu entitas yang seringkali disebut-sebut namanya: Lazarus Group.
Nama ini menjadi familiar di telinga saya sejak insiden Bybit Exploit. Hingga hari ini, entitas tersebut telah menarik perhatian dari para detektif on-chain, termasuk Specter dan juga ZachXBT. Ini juga membuat saya semakin memusatkan perhatian ke entitas tersebut. Kali ini di artikel ini, saya akan membagikan beberapa penelusuran saya tentang Lazarus Group yang mungkin tidak lengkap dan mungkin juga ada beberapa kesalahan yang perlu dikoreksi.
Apa sebenarnya Lazarus Group ini? Mari kita telusuri lebih lanjut
Akar Historis (Sebelum "Lazarus" Ada)
Pembentukan kapasitas cyber Korea Utara jauh lebih tua dari nama "Lazarus" itu sendiri. Direktur NK Intellectuals Solidarity, Heung Kwan Kim, menyatakan Korea Utara terinspirasi dari unit cyberwar Tiongkok dan belajar dari mereka. Menyadari kekuatannya, Korea Utara mendirikan unit pertama di pemerintahan pusat pada 1993.
Versi lain menyebut periode pembentukan sedikit berbeda: genesis Bureau 121 bisa dilacak ke akhir 1990-an ketika Korea Utara mulai menyadari potensi teknologi informasi sebagai alat pertahanan dan ofensif nasional. Rezim menyadari operasi cyber bisa jadi strategi peperangan asimetris melawan musuh yang superior secara teknologi, khususnya musuh utama mereka Korea Selatan dan Amerika Serikat.
Riset lain (Hunt & Hackett) menyebut tahun pembentukan yang lebih spesifik: tanda-tanda paling awal Lazarus bisa dilacak ke 2007, saat Korea Utara di bawah kekuasaan Kim Jong Il, ayah dari pemimpin saat ini Kim Jong Un. Lazarus diyakini didirikan sebagai unit cyberwarfare di bawah Reconnaissance General Bureau (RGB), agensi intelijen utama Korea Utara. Pada periode ini, pengembangan kapasitas cyber dipandang esensial bagi strategi peperangan asimetris rezim.
Kutipan ideologis penting dari Kim Jong Il yang menjelaskan mengapa rezim berinvestasi besar di cyber warfare: Kim Jong Il dikabarkan sangat mendukung pendekatan ini, menyatakan "serangan cyber itu seperti bom atom" dan "perang dimenangkan atau dikalahkan oleh siapa yang punya akses lebih besar ke informasi teknis militer musuh di masa damai." Meski tidak pasti, kemungkinan mereka juga berada di belakang serangan 2007 yang menyasar Korea Selatan.
Operasi Pertama yang Terdokumentasi (Operation Troy)
Serangan pertama yang dikenal dan diatribusikan ke kelompok ini disebut "Operation Troy", berlangsung dari 2009 sampai 2012. Sebuah kampanye cyber-espionage yang memanfaatkan teknik DDoS yang tidak terlalu sofistikan untuk menyasar pemerintah Korea Selatan di Seoul.
Insiden hacking besar pertama Lazarus Group terjadi pada 4 Juli 2009, memicu awal dari "Operation Troy". Serangan ini menggunakan malware Mydoom dan Dozer untuk meluncurkan serangan DDoS skala besar namun tidak terlalu sofistikan terhadap website AS dan Korea Selatan. Rentetan serangan ini menghantam sekitar tiga lusin website dan menaruh teks "Memory of the Independence Day" di master boot record (MBR).
Evolusi taktik berlanjut, serangan Maret 2011 yang disebut "Ten Days of Rain" menyasar media, finansial, dan infrastruktur kritis Korea Selatan, terdiri dari serangan DDoS yang lebih sofistikan yang berasal dari komputer yang dikompromikan di dalam Korea Selatan. Serangan berlanjut pada 20 Maret 2013 dengan DarkSeoul, serangan wiper yang menyasar tiga perusahaan penyiaran Korea Selatan, institusi finansial, dan satu ISP.
Dari Espionase ke Pendanaan Rezim
Titik balik strategis terjadi pasca-kematian pemimpin lama. Operasi paling awal Lazarus cenderung berfokus pada espionase dan disrupsi, terutama menyasar organisasi di Amerika Serikat dan Korea Selatan. Setelah kematian Kim Jong Il pada 2011, Kim Jong Un berupaya memperluas visi ayahnya dan memanfaatkan kapasitas cyber negara untuk menghasilkan pendapatan bagi rezim.
Struktur Komando. RGB, Bureau 121, dan Lab 110
Ini bagian paling kompleks dan paling sering disalahpahami, termasuk oleh media. Berikut breakdown struktur sesuai sumber paling kredibel (Mandiant/Google Cloud):
Reconnaissance General Bureau (RGB), induk dari segalanya. RGB didirikan pada 2009, adalah agensi intelijen Korea Utara yang bertanggung jawab atas spionase, operasi rahasia, dan cyber espionage. RGB terdiri dari enam bureau berbeda, dengan Bureau ke-3 (Foreign Intelligence) dan Bureau ke-5 (Inter-Korean Affairs) yang memegang porsi utama operasi.
Bureau 121 → Lab 110, evolusi unit utama. Menurut Mandiant: Lab 110 adalah titik fokus untuk "Lazarus Group" sebagai payung istilah. TEMP.Hermit, APT38, dan Andariel kemungkinan berada di bawah Lab 110. Lab 110 kemungkinan adalah versi yang diperluas dan direorganisasi dari "Bureau 121," yang sering disebut sebagai unit hacking utama Korea Utara.
Pelaporan open-source sering menggunakan judul "Lazarus Group" sebagai payung istilah, merujuk pada banyak operator cyber Korea Utara, namun Mandiant melacaknya secara terpisah. Meski TEMP.Hermit paling sering disejajarkan dengan pelaporan Lazarus Group, peneliti dan sumber terbuka sering menggabungkan ketiga set aktor ini, bahkan terkadang semua APT Korea Utara, hanya sebagai "Lazarus Group".
Nama "Bureau 121" diyakini berasal dari kombinasi nomor unit dan referensi umum ke kebijakan militer-utama Korea Utara yang dikenal sebagai "Songun".
Ambiguitas yang belum terselesaikan, bahkan komunitas riset profesional mengakui bahwa tidak ada pemahaman umum di komunitas threat intelligence, akademisi, maupun otoritas negara tentang hierarki yang jelas terdefinisi atau organisasi unit cyber Korea Utara dan penamaan APT mereka masing-masing. Sumber akademik lain bahkan mencatat versi hierarki terbalik: sumber lama, seperti satu bab akademik dari peneliti Korea Selatan tahun 2019, menganggap Lab 110 justru berada di bawah Bureau 121, kontradiksi langsung dengan asumsi Mandiant bahwa Lab 110 adalah evolusi dari Bureau 121.
Filosofi operasional dari Bureau 121 yang menjelaskan mengapa atribusi selalu sulit, ciri khas struktur operasional Bureau 121 adalah fokus pada kerahasiaan dan plausible deniability. Unit ini menggunakan taktik false flag dan memanfaatkan kelompok hacking yang seolah independen (seperti Lazarus Group) untuk lebih mengaburkan aktivitasnya. Ini memungkinkan Korea Utara menjauhkan diri dari aksi cybernya sambil tetap menikmati keuntungan dari disrupsi yang ditimbulkan.
Bureau 325 (Unit yang Lebih Baru)
Ada perkembangan struktural lebih lanjut yang relevan untuk konteks 2021+. Bureau 325 diumumkan secara publik pada Januari 2021, dan menunjukkan peningkatan tanggung jawab yang mengindikasikan kelompok ini telah dengan cepat memperoleh kepercayaan dari kepemimpinan senior DPRK dan kemungkinan memperoleh keunggulan posisi.
Skala Total Kekuatan Cyber Korea Utara
Di luar Lazarus spesifik, total kapasitas cyber negara jauh lebih besar: para ahli menyatakan ada antara 6.000 hingga 7.500 anggota tentara cyber Korea Utara, terbagi dalam beberapa divisi untuk melakukan cyberterrorism terhadap infrastruktur negara, institusi finansial, dan yang terbaru pembajakan teknologi pertahanan. Dalam hierarki ini, Unit 121 mengawasi Unit 180, Unit 91, dan Lab 110.
PROFIL DETAIL SUB-UNIT
BlueNoroff / APT38 / Stardust Chollima / Sapphire Sleet
Fokusnya pada Mesin finansial utama. Aktif setidaknya sejak 2014, APT38 telah menyasar bank, institusi finansial, kasino, bursa kripto, endpoint sistem SWIFT, dan ATM di setidaknya 38 negara di seluruh dunia.
Operasi signifikan: heist Bank of Bangladesh 2016 senilai $81 juta, serta serangan terhadap Bancomext dan Banco de Chile, sebagian serangan ini bersifat destruktif.
Estimasi kekuatan personel: sekitar 1.700 anggota
Sub-unit terkait: "CryptoCore" atau "Dangerous Password", kemungkinan subgrup dari APT38 yang juga fokus pada aktivitas finansial.
Karakteristik operasional unik dari riset Kaspersky 2017: Kaspersky melaporkan bahwa Lazarus cenderung berkonsentrasi pada spionase dan infiltrasi, sementara sub-grup yang mereka sebut Bluenoroff berspesialisasi dalam serangan finansial. Kaspersky menemukan banyak serangan di seluruh dunia dan tautan langsung (alamat IP) antara Bluenoroff dan Korea Utara.
Kaspersky juga mengakui bahwa repetisi kode bisa jadi "false flag" yang dimaksudkan untuk menyesatkan investigator dan menuduhkan serangan ke Korea Utara, mengingat worm WannaCry global menyalin teknik dari NSA juga.
Ransomware ini memanfaatkan exploit NSA bernama EternalBlue yang dibocorkan kelompok hacker Shadow Brokers pada April 2017. Meski demikian, Symantec melaporkan pada 2017 bahwa "sangat mungkin" Lazarus berada di belakang serangan WannaCry.
Andariel / Onyx Sleet / Jumpy Pisces
Fokusnya pada operasi espionase terutama menyasar pertahanan, pemerintahan, dan infrastruktur kritis Korea Selatan, dengan peningkatan operasi ransomware terhadap organisasi kesehatan global.
Estimasi kekuatan personel dan misi spesifik: menurut laporan 2020 dari Angkatan Darat AS, Andariel memiliki sekitar 1.600 anggota yang bermisi melakukan reconnaissance, asesmen kerentanan network, dan pemetaan network musuh untuk potensi serangan.
Target lengkap dan vektor serangan: selain Korea Selatan, mereka juga menyasar pemerintahan, infrastruktur, dan bisnis negara lain. Vektor serangan meliputi ActiveX, kerentanan di software Korea Selatan, watering hole attacks, spear phishing (macro), produk IT management (antivirus, PMS), dan supply chain (installer dan updater).
Malware signature: Aryan, Gh0st RAT, Rifdoor, Phandoor, dan Andarat.
TEMP.Hermit
Diyakini berfokus pada pengumpulan intelijen strategis, dikenal menyasar organisasi di sektor pemerintahan, pertahanan, telekomunikasi, dan finansial.
Indikator Atribusi Resmi (Legal/Hukum)
Pada Februari 2021, Departemen Kehakiman AS mendakwa tiga anggota Reconnaissance General Bureau l (agensi intelijen militer Korea Utara) atas partisipasi mereka dalam beberapa kampanye hacking Lazarus: Park Jin Hyok, Jon Chang Hyok, dan Kim Il Park. Jin Hyok sudah didakwa lebih awal pada September 2018.
TRACK RECORD KRONOLOGIS LENGKAP
Fase I, Espionase Murni (2009–2013)
Fase II, Ekspansi Global & Destruktif (2014–2016)
2014: Sony Pictures Entertainment. Balasan atas film "The Interview" yang menggambarkan pembunuhan Kim Jong-un; kelompok ini mencuri dan membocorkan data rahasia termasuk film yang belum dirilis, informasi karyawan, dan email memalukan eksekutif; mengerahkan malware destruktif yang menghapus data dari ribuan komputer; membuat ancaman teror terhadap bioskop yang menayangkan film tersebut. FBI secara resmi mengatribusikan serangan ini ke Korea Utara, salah satu atribusi publik pertama serangan cyber besar ke aktor negara.2016: Bank Sentral Bangladesh. Percobaan pencurian hampir $1 miliar dari bank sentral Bangladesh menggunakan jaringan perbankan SWIFT (realisasi $81 juta yang berhasil dicuri).
Fase III, Pivot ke Kripto (2017–2021)
2017: Lazarus dituduh menyerang bursa kripto Korea Selatan Bithumb. Pencuri cyber membawa hampir $7 juta mata uang digital, juga mendapatkan informasi pribadi pengguna yang tersimpan di server terkompromisasi. BBC melaporkan Korea Utara kemudian mampu memeras dana tambahan dari pemilik dengan imbalan menghapus data tersebut.2017: WannaCry menginfeksi lebih dari 200.000 komputer di 150 negara, melumpuhkan sistem kritis termasuk NHS Inggris.2017: Youbit bangkrut setelah 17% aset dicuri; NiceHash kehilangan 4.500+ BTC
Fase IV, Era DeFi Masif (2022–2024)
Maret 2022: Ronin Network/Axie Infinity ($620–625 juta), dikonfirmasi FBI sebagai kerja Lazarus + APT38Juni 2022: Harmony Horizon Bridge ($100 juta), dikonfirmasi FBI2023: Diversifikasi target tinggi, ($300+ juta) total kerugian (17,6% dari kerugian tahun itu), termasuk Atomic Wallet ($100 juta), Stake.com ($41 juta, dikonfirmasi FBI), CoinEx, Alphapo, CoinsPaid (kombinasi $308,6 juta Juni–September)Mei 2024: DMM Bitcoin ($308 juta)
Fase V, Eskalasi Ekstrem (2025–2026)
Februari 2025: Bybit ($1,5 miliar), heist tunggal terbesar dalam sejarah menurut FBI. Modusnya, kode berbahaya disuntikkan ke software wallet, menipu operator agar menyetujui transaksi ke alamat hacker.12 Maret 2026: OFAC menambah sanksi baru menyasar jaringan IT worker DPRK1 April 2026: Drift Protocol ($285 juta), lalu KelpDAO/LayerZero pada 18 April 2026 ($292 juta). Penyerang mengompromikan node RPC yang digunakan DVN (Decentralized Verifier Network) milik LayerZero Labs, dan kemudian menguras 116.500 rsETH milik KelpDAO; dampak meluas hingga $13 miliar TVL tergerus dari seluruh DeFi dalam 2 hariApril 2026: Kampanye malware "Mach-O Man", kit malware macOS modular dari divisi Chollima, delivery via teknik ClickFix (korban diminta paste command terminal Mac untuk "memperbaiki" masalah koneksi palsu), self-deleting setelah eksekusi
STATISTIK KUMULATIF & SKALA
DPRK mencuri $2,02 miliar pada 2025 (naik 51% YoY) total akumulasi sepanjang masa $6,75 miliar.Pada 2025, hacker Korea Utara menyumbang 76% dari seluruh service compromise (kompromi di tingkat layanan/protokol), rekor tertinggi yang pernah tercatat.Chainalysis menempatkan kumulatif pencurian kripto terkait DPRK di $6,75 miliar antara 2019 hingga akhir 2025, dipimpin oleh perolehan rekor $2,02 miliar tahun lalu.Cakupan geografis ekstrem, korban tersebar di puluhan negara dari Albania hingga Zambia, mencakup hampir seluruh benua.UN Panel of Experts memperkirakan dana hasil pencurian kripto membiayai porsi material dari program pengembangan misil balistik dan senjata nuklir Korea Utara.
MODUS OPERANDI TEKNIS
Social Engineering & Fake Recruitment
Lazarus semakin canggih menggunakan social engineering berbasis AI. Aktor dengan identitas palsu lengkap resume, portfolio, dan kemampuan interview telah menyusup ke pipeline rekrutmen perusahaan.
Evolusi IT Worker Scheme
Program berevolusi dari operatif yang melamar pekerjaan remote di perusahaan kripto, menjadi orkestrasi proses rekrutmen palsu, menyamar sebagai recruiter perusahaan Web3/AI ternama untuk memanen kredensial, source code, dan akses VPN.
Operasi Lintas Negara
Banyak operatif bekerja dari lokasi luar negeri (terutama China, tapi juga Rusia, Asia Tenggara, dan Eropa Timur) untuk mengakses infrastruktur internet yang lebih baik dan mempertahankan keamanan operasional.
Sistem Pendidikan Pemasok Talenta
Kim Il-Sung University: universitas paling prestisius negara dengan program khusus computer science dan keamanan informasi.Mirim College: dikenal untuk melatih spesialis computer warfare.Korea Automation Center: melakukan pelatihan teknis lanjutan untuk personel cyberwarfare.
Siswa terpilih menjalani pelatihan bertahun-tahun sebelum ditempatkan di unit operasional.
Pencucian Dana Pasca-Heist
Alur laundering mengikuti empat tahap, dimulai dari pergerakan cross-chain cepat dalam hitungan jam dana di-bridge dari chain asal ke Ethereum untuk likuiditas dan opsi mixing lebih besar. Pasca sanksi Tornado Cash dan vonis Roman Storm, respons mereka adalah adaptasi, bukan penurunan aktivitas.
Jalur konversi fiat: dana sering mengalir ke marketplace P2P seperti Paxful dan Noones.
Transaksi Bitcoin terbaru yang ditandai sebagai dompet milik Lazarus Group (menurut Arkham Intelligence) tercatat di Blockchain Bitcoin 3 hari yang lalu.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Penting untuk dipahami bahwa struktur organisasi Lazarus yang dipaparkan di atas (RGB, Lab 110, Bureau 121, hingga sub-unit seperti BlueNoroff dan Andariel) bukanlah hierarki yang disepakati bulat oleh komunitas keamanan. Bahkan lembaga riset sekaliber Mandiant dan EuRepoC mengakui belum ada konsensus pasti soal siapa membawahi siapa. Ini bukan kegagalan riset, melainkan hasil dari desain operasional Bureau 121 sendiri yang sejak awal mengutamakan kerahasiaan dan plausible deniability.
Risiko false-flag juga tidak pernah benar-benar tertutup. Kaspersky sendiri pernah mengakui pada 2017 bahwa kemiripan kode bisa jadi rekayasa untuk menyesatkan investigator. Mengingat WannaCry, salah satu serangan paling diasosiasikan dengan Lazarus, justru memanfaatkan tools NSA yang dicuri Shadow Brokers. Begitu pula penyebutan "Lazarus" dalam insiden-insiden terbaru seperti Bybit dan KelpDAO: banyak laporan awal masih berstatus "indikasi" atau "kemungkinan atribusi" dari vendor keamanan swasta, bukan konfirmasi forensik resmi dari lembaga seperti FBI. Demikian juga angka kekuatan personel yang sering dikutip (1.600 hingga 1.700 per unit, atau total 3.300–7.500 anggota) berasal dari estimasi sumber yang berbeda-beda dengan metodologi yang tidak terbuka ke publik, sehingga patut diperlakukan sebagai perkiraan, bukan fakta pasti.
Sumber:
1. VOA News — Where Did North Korea's Cyber Army Come From?2. TerraZone — Lazarus Group: The Complete Guide to North Korea's Dangerous Cyber Threat Actors3. Hunt & Hackett — Threat Actor Profile: Lazarus4. Wikipedia — Lazarus Group5. Mandiant / Google Cloud Blog — Not So Lazarus: Mapping DPRK Cyber Threat Groups to Government Organizations6. EuRepoC (European Repository of Cyber Incidents) — APT Profile: Lazarus Group7. UMA Technology — Bureau 121, North Korea's Elite Cyber Hacking Unit8. Bugcrowd — Lazarus Group Glossary9. MITRE ATT&CK — Group G0032 (Lazarus Group)10. ResearchGate — "Lazarus" The North Korean Hacker Group (jurnal akademik)11. Chainalysis — 2026 Crypto Crime Report12. CertiK — riset kampanye malware "Mach-O Man"
Sumber gambar:
- Arkham Intelligence- Mempool Space (transaski Bitcoin)
·
--
Artigo
Movimentação de Fundos do Exploit do Humanity Protocol & Kelp DAOA análise on-chain mais recente revela uma relação estreita entre dois grandes incidentes de hacking que ocorreram recentemente. De acordo com as descobertas do detetive cripto ZachXBT, os fundos provenientes da exploração do Humanity Protocol e da Kelp DAO foram encontrados sendo misturados em uma única transação na mais recente ocorrência. O evento de mistura desses ativos foi detectado por meio do hash da transação: 5d31655a905b1b39ce1a477268b5084cc821157371860b792e60a3fa4aa24931 A semelhança dos padrões e dos movimentos desses fundos gera uma indicação forte de que houve sobreposição de perpetradores ou coordenação entre os agentes responsáveis pelos ataques por trás dos dois incidentes.

Movimentação de Fundos do Exploit do Humanity Protocol & Kelp DAO

A análise on-chain mais recente revela uma relação estreita entre dois grandes incidentes de hacking que ocorreram recentemente. De acordo com as descobertas do detetive cripto ZachXBT, os fundos provenientes da exploração do Humanity Protocol e da Kelp DAO foram encontrados sendo misturados em uma única transação na mais recente ocorrência. O evento de mistura desses ativos foi detectado por meio do hash da transação:
5d31655a905b1b39ce1a477268b5084cc821157371860b792e60a3fa4aa24931
A semelhança dos padrões e dos movimentos desses fundos gera uma indicação forte de que houve sobreposição de perpetradores ou coordenação entre os agentes responsáveis pelos ataques por trás dos dois incidentes.
·
--
"$5 Wrench Attack" é um termo que ainda é relevante. Dois irmãos do Texas admitem culpa em roubo de criptos armado de US$ 8 milhões em MinnesotaMinnesota. Dois irmãos de Waller, Texas, Isiah Angelo Garcia (25) e Raymond Christian Garcia (24), admitiram culpa em acusações federais relacionadas a um roubo de criptomoedas armado envolvendo sequestro e cárcere de uma família em Grant, Minnesota, em setembro de 2025. O caso é um exemplo concreto do “$5 Wrench Attack”, um termo usado na comunidade cripto para descrever a vulnerabilidade da self-custody, em que a segurança digital pode ser contornada com ameaças baratas de violência física. De acordo com a denúncia, ambos invadiram a residência da vítima à força, ameaçando a família com armas de fogo. Por quase nove horas, eles mantiveram a esposa e o filho da vítima em cativeiro, enquanto Isiah Garcia forçava a vítima a transferir criptos no valor de milhões de dólares. A vítima foi então sequestrada para um chalé da família ao norte de Minnesota, para obter dispositivos de armazenamento a frio (cold wallet) adicionais, elevando o prejuízo total para mais de US$ 8 milhões. Os dois suspeitos admitiram culpa por Interference with Commerce by Robbery. Eles enfrentam pena máxima de 20 anos de prisão e são obrigados a pagar restituição integral. O caso serve como alerta aos detentores de cripto sobre o risco do “$5 Wrench Attack”, em que a força física bruta é muito mais eficaz do que ataques cibernéticos sofisticados. O FBI de Minneapolis e parceiros das forças de segurança conseguiram levar os responsáveis à justiça como parte do aprimoramento do enfrentamento a crimes violentos. Fonte: site oficial do U.S. Attorney’s Office District of Minnesota, comunicado do FBI e relatórios da mídia como KSTP, NBC News e ABC News (junho de 2026).
"$5 Wrench Attack" é um termo que ainda é relevante.

Dois irmãos do Texas admitem culpa em roubo de criptos armado de US$ 8 milhões em MinnesotaMinnesota. Dois irmãos de Waller, Texas, Isiah Angelo Garcia (25) e Raymond Christian Garcia (24), admitiram culpa em acusações federais relacionadas a um roubo de criptomoedas armado envolvendo sequestro e cárcere de uma família em Grant, Minnesota, em setembro de 2025.

O caso é um exemplo concreto do “$5 Wrench Attack”, um termo usado na comunidade cripto para descrever a vulnerabilidade da self-custody, em que a segurança digital pode ser contornada com ameaças baratas de violência física.

De acordo com a denúncia, ambos invadiram a residência da vítima à força, ameaçando a família com armas de fogo. Por quase nove horas, eles mantiveram a esposa e o filho da vítima em cativeiro, enquanto Isiah Garcia forçava a vítima a transferir criptos no valor de milhões de dólares. A vítima foi então sequestrada para um chalé da família ao norte de Minnesota, para obter dispositivos de armazenamento a frio (cold wallet) adicionais, elevando o prejuízo total para mais de US$ 8 milhões.

Os dois suspeitos admitiram culpa por Interference with Commerce by Robbery. Eles enfrentam pena máxima de 20 anos de prisão e são obrigados a pagar restituição integral. O caso serve como alerta aos detentores de cripto sobre o risco do “$5 Wrench Attack”, em que a força física bruta é muito mais eficaz do que ataques cibernéticos sofisticados.

O FBI de Minneapolis e parceiros das forças de segurança conseguiram levar os responsáveis à justiça como parte do aprimoramento do enfrentamento a crimes violentos.

Fonte: site oficial do U.S. Attorney’s Office District of Minnesota, comunicado do FBI e relatórios da mídia como KSTP, NBC News e ABC News (junho de 2026).
·
--
Ver tradução
INDONESIA GELONTORKAN RATUSAN TRILIUN RUPIAH KE BANK BUMN UNTUK DORONG KREDIT 26 Juni 2026. Pemerintah Indonesia tengah dalam proses memperkuat likuiditas bank-bank milik negara (Himbara) melalui penempatan dana Saldo Anggaran Lebih (SAL). Dana tersebut telah mencapai sekitar Rp300 triliun sejak pertama kali ditempatkan pada September 2025, dengan sinyal kuat bahwa nilainya akan ditambah dalam waktu dekat. Direktur Utama BRI Hery Gunardi mengungkapkan pada 26 Juni 2026 bahwa pihaknya telah menerima informasi dari Menteri Keuangan Purbaya Yudhi Sadewa bahwa dana yang ada bukan akan ditarik, melainkan berpotensi ditambah lagi. Sebelumnya sempat beredar kabar bahwa dana SAL senilai Rp300 triliun itu akan dikembalikan ke Bank Indonesia setelah masa penempatan berakhir pada September 2026. Kebijakan ini hadir di tengah tekanan makroekonomi yang signifikan. Bank Indonesia telah menaikkan suku bunga acuan sebesar 100 basis poin sepanjang Mei hingga Juni 2026 menjadi 5,75%, dipicu oleh pelemahan rupiah yang sempat menembus Rp18.000 per dolar AS akibat eskalasi konflik di Timur Tengah. Kenaikan suku bunga tersebut memperketat likuiditas perbankan sehingga injeksi dana pemerintah menjadi krusial untuk menjaga momentum penyaluran kredit. Di jalur kebijakan moneter, Bank Indonesia juga telah menyalurkan insentif likuiditas makroprudensial (KLM) senilai Rp418,1 triliun hingga pekan pertama Juni 2026. Bank-bank BUMN menyerap porsi terbesar sebesar Rp209,6 triliun. Bagi pelaku pasar keuangan global, kombinasi antara ekspansi likuiditas domestik dan kenaikan suku bunga agresif mencerminkan kondisi yang kompleks: rupiah masih tertekan, namun otoritas berupaya menjaga kredit tetap mengalir. Kondisi ini umumnya menjadi sinyal bahwa modal akan mencari imbal hasil lebih tinggi di aset alternatif. Sumber: Bisnis.com (26/6/2026), Kontan.co.id (26/6/2026), Bank Indonesia, Tandaseru.id (23/6/2026)
INDONESIA GELONTORKAN RATUSAN TRILIUN RUPIAH KE BANK BUMN UNTUK DORONG KREDIT

26 Juni 2026. Pemerintah Indonesia tengah dalam proses memperkuat likuiditas bank-bank milik negara (Himbara) melalui penempatan dana Saldo Anggaran Lebih (SAL). Dana tersebut telah mencapai sekitar Rp300 triliun sejak pertama kali ditempatkan pada September 2025, dengan sinyal kuat bahwa nilainya akan ditambah dalam waktu dekat.

Direktur Utama BRI Hery Gunardi mengungkapkan pada 26 Juni 2026 bahwa pihaknya telah menerima informasi dari Menteri Keuangan Purbaya Yudhi Sadewa bahwa dana yang ada bukan akan ditarik, melainkan berpotensi ditambah lagi. Sebelumnya sempat beredar kabar bahwa dana SAL senilai Rp300 triliun itu akan dikembalikan ke Bank Indonesia setelah masa penempatan berakhir pada September 2026.

Kebijakan ini hadir di tengah tekanan makroekonomi yang signifikan. Bank Indonesia telah menaikkan suku bunga acuan sebesar 100 basis poin sepanjang Mei hingga Juni 2026 menjadi 5,75%, dipicu oleh pelemahan rupiah yang sempat menembus Rp18.000 per dolar AS akibat eskalasi konflik di Timur Tengah. Kenaikan suku bunga tersebut memperketat likuiditas perbankan sehingga injeksi dana pemerintah menjadi krusial untuk menjaga momentum penyaluran kredit.

Di jalur kebijakan moneter, Bank Indonesia juga telah menyalurkan insentif likuiditas makroprudensial (KLM) senilai Rp418,1 triliun hingga pekan pertama Juni 2026. Bank-bank BUMN menyerap porsi terbesar sebesar Rp209,6 triliun.

Bagi pelaku pasar keuangan global, kombinasi antara ekspansi likuiditas domestik dan kenaikan suku bunga agresif mencerminkan kondisi yang kompleks: rupiah masih tertekan, namun otoritas berupaya menjaga kredit tetap mengalir. Kondisi ini umumnya menjadi sinyal bahwa modal akan mencari imbal hasil lebih tinggi di aset alternatif.

Sumber: Bisnis.com (26/6/2026), Kontan.co.id (26/6/2026), Bank Indonesia, Tandaseru.id (23/6/2026)
·
--
DOJ Sita Infraestrutura em Nuvem Huione Group, Suspeita de Lavar Milhões de Dólares do Produto de Golpes com Criptomoedas O Departamento de Justiça dos Estados Unidos (DOJ), em 23 de junho de 2026, anunciou a apreensão de uma conta de computação em nuvem usada por uma subsidiária do Huione Group, conglomerado originário do Camboja. A conta abrigava a infraestrutura de back-end que, segundo a suspeita, ajudava criminosos a transferir valores obtidos com fraudes de investimento em cripto e golpes cibernéticos entre blockchains, convertendo-os então em sistemas bancários oficiais sem ser detectados. A conta apreendida era usada para operar o Huione Guarantee, também conhecido como Haowang Guarantee. De acordo com documentos do tribunal, a plataforma operava um canal no Telegram que veiculava a venda de dados de cartões de crédito roubados, resultados de infecções por malware, recrutamento de vítimas de tráfico humano, até serviços de lavagem de dinheiro a partir de romance scam. O Huione Guarantee também oferecia serviços de escrow para lavagem de dinheiro em cripto. O Assistant Attorney General A. Tysen Duva afirmou que esta conta é a espinha dorsal da tecnologia que move e oculta bilhões de dólares obtidos com fraudes, a maior parte oriunda de golpes de um centro na Ásia Sudoriental. A apreensão faz parte da Operation Riptide, campanha do FBI iniciada em 9 de junho de 2026. Em paralelo, o FinCEN apresentou uma nova regra para ampliar a definição do Huione Group, incluindo a H Pay Service PLC, entidade considerada um esforço de burlar sanções por meio de mudança de nome. O Tesouro também impôs novas sanções a nove indivíduos e 26 entidades relacionadas ao Prince Group. Segundo o FBI Internet Crime Complaint Center, cidadãos dos EUA relataram perdas de mais de 20 bilhões de dólares americanos decorrentes de fraudes online em 2025, aumento de 26% em relação ao ano anterior. A UNODC havia mencionado anteriormente que o Huione Guarantee lavava pelo menos 24 bilhões de dólares americanos até o fim de 2024. Fonte: comunicado oficial do DOJ e do FinCEN, 23 de junho de 2026; Federal Register; cobertura da The Block, Decrypt, CyberScoop, thehackernews.
DOJ Sita Infraestrutura em Nuvem Huione Group, Suspeita de Lavar Milhões de Dólares do Produto de Golpes com Criptomoedas

O Departamento de Justiça dos Estados Unidos (DOJ), em 23 de junho de 2026, anunciou a apreensão de uma conta de computação em nuvem usada por uma subsidiária do Huione Group, conglomerado originário do Camboja. A conta abrigava a infraestrutura de back-end que, segundo a suspeita, ajudava criminosos a transferir valores obtidos com fraudes de investimento em cripto e golpes cibernéticos entre blockchains, convertendo-os então em sistemas bancários oficiais sem ser detectados.

A conta apreendida era usada para operar o Huione Guarantee, também conhecido como Haowang Guarantee. De acordo com documentos do tribunal, a plataforma operava um canal no Telegram que veiculava a venda de dados de cartões de crédito roubados, resultados de infecções por malware, recrutamento de vítimas de tráfico humano, até serviços de lavagem de dinheiro a partir de romance scam. O Huione Guarantee também oferecia serviços de escrow para lavagem de dinheiro em cripto.

O Assistant Attorney General A. Tysen Duva afirmou que esta conta é a espinha dorsal da tecnologia que move e oculta bilhões de dólares obtidos com fraudes, a maior parte oriunda de golpes de um centro na Ásia Sudoriental. A apreensão faz parte da Operation Riptide, campanha do FBI iniciada em 9 de junho de 2026.

Em paralelo, o FinCEN apresentou uma nova regra para ampliar a definição do Huione Group, incluindo a H Pay Service PLC, entidade considerada um esforço de burlar sanções por meio de mudança de nome. O Tesouro também impôs novas sanções a nove indivíduos e 26 entidades relacionadas ao Prince Group.

Segundo o FBI Internet Crime Complaint Center, cidadãos dos EUA relataram perdas de mais de 20 bilhões de dólares americanos decorrentes de fraudes online em 2025, aumento de 26% em relação ao ano anterior. A UNODC havia mencionado anteriormente que o Huione Guarantee lavava pelo menos 24 bilhões de dólares americanos até o fim de 2024.

Fonte: comunicado oficial do DOJ e do FinCEN, 23 de junho de 2026; Federal Register; cobertura da The Block, Decrypt, CyberScoop, thehackernews.
·
--
Verificado
Ver tradução
26 Juni 2026, On-chain investigator ZachXBT mengeluarkan community alert via Telegram: AscendEX (dahulu BitMax) diduga menghadapi krisis likuiditas. Penarikan pengguna tertahan berhari-hari hingga berminggu-minggu. Sebagian tidak diproses sama sekali. ZachXBT menelaah hot wallet bursa via Arkham dan TRM. Hasilnya: saldo tipis pada aset utama, ETH, USDT, USDC, SOL. Wallet EVM 0x9838…/0x4240…, Tron TP523Z…, dua wallet Solana, semuanya tampak kering dari aset kapitalisasi besar. Catatan: Hot wallet memang bukan gambaran lengkap reserve. Cold storage tidak selalu terverifikasi publik. Namun saldo tipis dikombinasikan laporan masif pengguna adalah sinyal kuning yang tidak bisa diabaikan. Kronologi: - Mei 2026: AscendEX tangguhkan perdagangan USDR & EURR pascaserangan abnormal minting terhadap stablecoin StablR ($13,5 juta token tidak terdukung dicetak) - Juni 2026: laporan PAXG & aset lain terkunci di status "initiating" tanpa hash transaksi - Trustpilot (207 ulasan): estimasi 2.000–5.000 pengguna terdampak sejak 2024 Track record: Didirikan 2018 oleh George Cao & Ariel Ling. Desember 2021: diretas Lazarus Group (Korea Utara), $78 juta melayang dari hot wallet Ethereum, BNB Chain, dan Polygon. Respon Resmi: Help center hanya mencantumkan pengakuan "keterlambatan teknis umum." Tidak ada pernyataan soal insolvency. Tidak ada proof of reserves yang dapat diverifikasi. Polanya familier: penarikan macet, support menghilang, reserve dipertanyakan. Industri kripto sudah menyaksikan naskah ini berkali-kali, dan tidak selalu berakhir jinak. Pengguna dengan aset aktif di AscendEX disarankan untiuk verifikasi mandiri via Arkham, dan pertimbangkan langkah selanjutnya. Sumber: ZachXBT/Telegram · The Crypto Times · AscendEX Help Center · Gizmodo/StablR · CoinDesk (Des 2021)
26 Juni 2026, On-chain investigator ZachXBT mengeluarkan community alert via Telegram: AscendEX (dahulu BitMax) diduga menghadapi krisis likuiditas. Penarikan pengguna tertahan berhari-hari hingga berminggu-minggu. Sebagian tidak diproses sama sekali.

ZachXBT menelaah hot wallet bursa via Arkham dan TRM. Hasilnya: saldo tipis pada aset utama, ETH, USDT, USDC, SOL. Wallet EVM 0x9838…/0x4240…, Tron TP523Z…, dua wallet Solana, semuanya tampak kering dari aset kapitalisasi besar.

Catatan:
Hot wallet memang bukan gambaran lengkap reserve. Cold storage tidak selalu terverifikasi publik. Namun saldo tipis dikombinasikan laporan masif pengguna adalah sinyal kuning yang tidak bisa diabaikan.

Kronologi:
- Mei 2026: AscendEX tangguhkan perdagangan USDR & EURR pascaserangan abnormal minting terhadap stablecoin StablR ($13,5 juta token tidak terdukung dicetak)
- Juni 2026: laporan PAXG & aset lain terkunci di status "initiating" tanpa hash transaksi
- Trustpilot (207 ulasan): estimasi 2.000–5.000 pengguna terdampak sejak 2024

Track record:
Didirikan 2018 oleh George Cao & Ariel Ling. Desember 2021: diretas Lazarus Group (Korea Utara), $78 juta melayang dari hot wallet Ethereum, BNB Chain, dan Polygon.

Respon Resmi:
Help center hanya mencantumkan pengakuan "keterlambatan teknis umum." Tidak ada pernyataan soal insolvency. Tidak ada proof of reserves yang dapat diverifikasi.

Polanya familier: penarikan macet, support menghilang, reserve dipertanyakan. Industri kripto sudah menyaksikan naskah ini berkali-kali, dan tidak selalu berakhir jinak.

Pengguna dengan aset aktif di AscendEX disarankan untiuk verifikasi mandiri via Arkham, dan pertimbangkan langkah selanjutnya.

Sumber: ZachXBT/Telegram · The Crypto Times · AscendEX Help Center · Gizmodo/StablR · CoinDesk (Des 2021)
·
--
Bearish
Um aplicativo mobile de Wallet Monero falso foi lançado no iOS (Apple), imitando o Monfluo Android ACX (desenvolvedor do Monfluo) respondeu de forma breve no chat do Matrix que ele não tem afiliação com aquele aplicativo. No momento, o Monfluo é distribuído apenas por meio do repositório oficial dele no Codeberg. Disponível somente para Android. O lançamento mais recente (o último que eu verifiquei no repositório Codeberg) já oferece suporte ao idioma indonésio, depois que um contribuinte com pseudônimo "Xorchi" (que eu suponho ser da Indonésia) adicionou a tradução (strings.xml) para o idioma indonésio. Antes disso, o desenvolvedor de uma carteira Bitcoin para desktop "Sparrow wallet" também informou, e isso foi citado pela Bitcoin Magazine, que há dezenas de aplicativos de carteira Bitcoin falsos circulando no iOS (Apple), um deles imitando o Sparrow Wallet. Enquanto isso, o Sparrow só é lançado para desktop. O aprendizado aqui é: sempre verifique se a carteira cripto que você vai instalar vem de uma fonte oficial e verificada. Se necessário, podemos verificar a origem do aplicativo oficial usando a chave pública GPG e a assinatura GPG publicada pelo desenvolvedor. Isso é uma tradição do open-source que já acontece há algumas décadas. $XMR {future}(XMRUSDT)
Um aplicativo mobile de Wallet Monero falso foi lançado no iOS (Apple), imitando o Monfluo Android

ACX (desenvolvedor do Monfluo) respondeu de forma breve no chat do Matrix que ele não tem afiliação com aquele aplicativo.

No momento, o Monfluo é distribuído apenas por meio do repositório oficial dele no Codeberg. Disponível somente para Android.

O lançamento mais recente (o último que eu verifiquei no repositório Codeberg) já oferece suporte ao idioma indonésio, depois que um contribuinte com pseudônimo "Xorchi" (que eu suponho ser da Indonésia) adicionou a tradução (strings.xml) para o idioma indonésio.

Antes disso, o desenvolvedor de uma carteira Bitcoin para desktop "Sparrow wallet" também informou, e isso foi citado pela Bitcoin Magazine, que há dezenas de aplicativos de carteira Bitcoin falsos circulando no iOS (Apple), um deles imitando o Sparrow Wallet. Enquanto isso, o Sparrow só é lançado para desktop.

O aprendizado aqui é: sempre verifique se a carteira cripto que você vai instalar vem de uma fonte oficial e verificada. Se necessário, podemos verificar a origem do aplicativo oficial usando a chave pública GPG e a assinatura GPG publicada pelo desenvolvedor. Isso é uma tradição do open-source que já acontece há algumas décadas.
$XMR
·
--
Verificado
25 de junho de 2026, o Magic Internet Money (MIM) perde mais de 50% do seu peg. O MIM caiu pela primeira vez para US$ 0,74 em meados de junho, chegou a se recuperar para US$ 0,89 e depois despencou para US$ 0,49 em 24 de junho. O padrão de recuperação parcial → crash mais profundo é um sinal perigoso no DeFi. Causas do problema: Desbalanceamento de liquidez no pool do Curve Finance. Uma injeção de US$ 100.000 em 15 de junho e a distribuição de 140 milhões de tokens SPELL em 18 de junho não conseguiram conter a pressão de venda. Oferta de MIM em circulação: ~US$ 104 milhões. Ações de emergência: - Aumento gradual das taxas de juros em todo o Cauldron (incluindo o mercado deprecated) - Suspensão de bribes do Curve e de incentivos diretos até que o peg recupere - Lógica: o tomador pode comprar MIM com desconto no mercado → quitar uma dívida de valor equivalente a US$ 1 → MIM é queimado → a oferta diminui Contexto macro: O Bitcoin chegou a cair abaixo de US$ 60.000, e liquidações de cripto em múltiplos mercados excederam US$ 994 milhões, agravando as condições gerais de liquidez do DeFi. Histórico de incidentes: - Janeiro de 2024, exploração de contrato inteligente (US$ 6,5 milhões). - Outubro de 2025, exploit por logic flaw (US$ 1,8 milhão). Ambos acompanhados de depeg. Este é o terceiro. Riscos estruturais: O MIM depende da profundidade de liquidez dos DEXs, não de reservas em fiat. Quando o pool do Curve é raso, até uma pequena pressão de venda pode desencadear uma espiral de depeg. O próprio protocolo reconhece: a diferença entre o peg teórico e a liquidez real no mercado. A investigação das causas ainda está em andamento. Não há uma data final para as medidas de emergência. Fonte: CoinMarketCap, Abracadabra status page, PeckShieldAlert $SPELL {future}(SPELLUSDT) $CRV {future}(CRVUSDT)
25 de junho de 2026, o Magic Internet Money (MIM) perde mais de 50% do seu peg.

O MIM caiu pela primeira vez para US$ 0,74 em meados de junho, chegou a se recuperar para US$ 0,89 e depois despencou para US$ 0,49 em 24 de junho. O padrão de recuperação parcial → crash mais profundo é um sinal perigoso no DeFi.

Causas do problema:
Desbalanceamento de liquidez no pool do Curve Finance. Uma injeção de US$ 100.000 em 15 de junho e a distribuição de 140 milhões de tokens SPELL em 18 de junho não conseguiram conter a pressão de venda. Oferta de MIM em circulação: ~US$ 104 milhões.

Ações de emergência:
- Aumento gradual das taxas de juros em todo o Cauldron (incluindo o mercado deprecated)

- Suspensão de bribes do Curve e de incentivos diretos até que o peg recupere

- Lógica: o tomador pode comprar MIM com desconto no mercado → quitar uma dívida de valor equivalente a US$ 1 → MIM é queimado → a oferta diminui

Contexto macro:
O Bitcoin chegou a cair abaixo de US$ 60.000, e liquidações de cripto em múltiplos mercados excederam US$ 994 milhões, agravando as condições gerais de liquidez do DeFi.

Histórico de incidentes:
- Janeiro de 2024, exploração de contrato inteligente (US$ 6,5 milhões).
- Outubro de 2025, exploit por logic flaw (US$ 1,8 milhão). Ambos acompanhados de depeg. Este é o terceiro.

Riscos estruturais:
O MIM depende da profundidade de liquidez dos DEXs, não de reservas em fiat. Quando o pool do Curve é raso, até uma pequena pressão de venda pode desencadear uma espiral de depeg. O próprio protocolo reconhece: a diferença entre o peg teórico e a liquidez real no mercado.

A investigação das causas ainda está em andamento. Não há uma data final para as medidas de emergência.

Fonte: CoinMarketCap, Abracadabra status page, PeckShieldAlert
$SPELL
$CRV
·
--
Ver tradução
Produksi blok Base berhenti total setelah blok nomor 47.806.542 pada pukul 15:47 UTC, membekukan jaringan Layer-2 buatan Coinbase selama lebih dari satu jam. Masalah pertama kali dilaporkan sekitar 16:03 UTC, dengan tim langsung mempublikasikan pembaruan secara terbuka melalui X. Pada 16:24 UTC tim mengonfirmasi sedang melakukan investigasi aktif, dan sekitar 16:52 UTC para insinyur mengumumkan telah mengidentifikasi akar masalah. Pada 17:21 UTC, Base melaporkan sequencer internal dan node telah pulih secara parsial. Pada 17:51 UTC, sekuensing blok baru telah dilanjutkan dan node internal mulai melakukan sinkronisasi, namun investigasi akar masalah masih berlanjut. Operator node ekosistem diwajibkan me-restart node Base mereka untuk memulihkan sinkronisasi. Akar masalah: Sebuah invalid block masuk ke dalam pipeline sequencer, dan begitu blok tersebut mendarat, jaringan tidak dapat memproduksi blok baru di luar blok 47.806.542. Dalam arsitektur blockchain, masalah konsensus jenis ini bersifat sangat destruktif, bukan sekadar memperlambat jaringan, melainkan menciptakan hard stop total. Node-node yang tidak sepakat mengenai validitas blok tersebut tidak dapat merekonsiliasi state dan melanjutkan chain. Base belum mengungkapkan apa yang menyebabkan invalid block tersebut, atau apakah masalah berasal dari software bug atau fault konsensus lainnya. Dampak: Mainnet deposits, withdrawals, produksi blok, dan software client semuanya terganggu selama insiden berlangsung. Pengguna Base menghadapi transaksi yang membeku, panggilan RPC yang gagal, dan aktivitas DEX yang mendekati nol selama pemadaman berlangsung. Insiden ini adalah demonstrasi klasik risiko arsitektur single point of failure pada L2 terpusat. Meski dana aman secara teknis (L1 Ethereum tetap berjalan normal), ketersediaan chain adalah soal terpisah dari keamanan aset, saldo tidak dapat digunakan jika jaringan beku. Post-mortem resmi masih ditunggu.
Produksi blok Base berhenti total setelah blok nomor 47.806.542 pada pukul 15:47 UTC, membekukan jaringan Layer-2 buatan Coinbase selama lebih dari satu jam.

Masalah pertama kali dilaporkan sekitar 16:03 UTC, dengan tim langsung mempublikasikan pembaruan secara terbuka melalui X. Pada 16:24 UTC tim mengonfirmasi sedang melakukan investigasi aktif, dan sekitar 16:52 UTC para insinyur mengumumkan telah mengidentifikasi akar masalah.

Pada 17:21 UTC, Base melaporkan sequencer internal dan node telah pulih secara parsial. Pada 17:51 UTC, sekuensing blok baru telah dilanjutkan dan node internal mulai melakukan sinkronisasi, namun investigasi akar masalah masih berlanjut. Operator node ekosistem diwajibkan me-restart node Base mereka untuk memulihkan sinkronisasi.

Akar masalah:
Sebuah invalid block masuk ke dalam pipeline sequencer, dan begitu blok tersebut mendarat, jaringan tidak dapat memproduksi blok baru di luar blok 47.806.542. Dalam arsitektur blockchain, masalah konsensus jenis ini bersifat sangat destruktif, bukan sekadar memperlambat jaringan, melainkan menciptakan hard stop total. Node-node yang tidak sepakat mengenai validitas blok tersebut tidak dapat merekonsiliasi state dan melanjutkan chain.

Base belum mengungkapkan apa yang menyebabkan invalid block tersebut, atau apakah masalah berasal dari software bug atau fault konsensus lainnya.

Dampak:
Mainnet deposits, withdrawals, produksi blok, dan software client semuanya terganggu selama insiden berlangsung.

Pengguna Base menghadapi transaksi yang membeku, panggilan RPC yang gagal, dan aktivitas DEX yang mendekati nol selama pemadaman berlangsung.

Insiden ini adalah demonstrasi klasik risiko arsitektur single point of failure pada L2 terpusat. Meski dana aman secara teknis (L1 Ethereum tetap berjalan normal), ketersediaan chain adalah soal terpisah dari keamanan aset, saldo tidak dapat digunakan jika jaringan beku. Post-mortem resmi masih ditunggu.
Faça login para explorar mais conteúdos
Junte-se a usuários de criptomoedas de todo o mundo no Binance Square.
⚡️ Obter informações mais recentes e úteis sobre criptomoeda.
💬 Com a confiança da maior corretora de criptomoedas do mundo.
👍 Descubra insights reais de criadores verificados.
E-mail / número de telefone
Sitemap
Preferências de Cookies
Termos e Condições da Plataforma