Pelanggaran Keamanan Kripto Mempengaruhi Kepercayaan Pasar dan Operasi

Baru-baru ini sebuah serangan phishing berhasil menargetkan akun pengembang JavaScript penting yang pustaka kodenya banyak digunakan di dunia maya. Penyerang berhasil mencuri kredensial dari akun tersebut di NPM, repositori utama untuk paket JavaScript. Akibatnya, mereka menyisipkan kode berbahaya yang secara otomatis mengganti alamat dompet kripto pengguna dengan alamat milik penyerang saat transaksi dijalankan. Ini bisa menyebabkan pencurian dana tanpa disadari pengguna. Serangan ini sangat berbahaya karena targetnya adalah pengguna software wallet yang tidak bisa langsung mengidentifikasi alamat yang diganti oleh kode berbahaya tersebut. Ini membuat potensi kerugian sangat besar bila serangan sampai menyebar luas ke banyak situs dan aplikasi. Untungnya, serangan ini cepat terdeteksi ketika pengujian otomatis pada paket mulai mengalami kegagalan, memicu perhatian para pengembang sehingga paket berbahaya bisa segera dihentikan. Charles Guillemet, CTO Ledger, memberikan wawasan penting mengenai bagaimana serangan ini adalah contoh nyata dari risiko rantai pasokan perangkat lunak yang selama ini menjadi ancaman besar dalam industri teknologi dan khususnya di dunia kripto. Ia menegaskan bahwa kompromi pada satu pengembang bisa menyebabkan kerusakan besar di seluruh jaringan yang bergantung pada paket tersebut. Untuk mengurangi risiko dari serangan seperti ini, Guillemet menyarankan agar para pengembang dan pengguna aplikasi kripto memblokir pembaruan otomatis dari paket dan lebih baik 'mem-pinning' versi paket yang digunakan. Terutama, pengguna dengan dana besar sebaiknya tidak menyimpan kunci privat di perangkat umum seperti komputer biasa, melainkan menggunakan hardware wallet yang memungkinkan verifikasi transaksi secara aman melalui layar yang terisolasi dari perangkat lain. Peristiwa ini juga memberikan pelajaran penting bahwa dengan semakin berkembangnya teknologi dan nilai finansial di dunia kripto, serangan yang menyasar rantai pasokan perangkat lunak akan menjadi ancaman yang lebih serius, mendorong komunitas teknologi dan pengguna untuk terus meningkatkan tingkat keamanan agar terhindar dari kerugian besar.

Pada tahun 2025, dunia cryptocurrency menghadapi gelombang pencurian senilai miliaran dolar yang mengancam keamanan platform dan kepercayaan pengguna. SwissBorg menjadi salah satu korban besar setelah kehilangan 192.600 SOL atau setara dengan 41,5 juta dolar AS akibat eksploitasi API mitra yang dikompromikan, meskipun platform utamanya tidak diserang langsung. Selain itu, Ledger, produsen perangkat keras wallet, memperingatkan tentang serangan rantai pasokan via Node Package Manager (NPM) yang berbahaya. Serangan ini melibatkan kode jahat yang mengganti alamat cryptocurrency pada transaksi, berpotensi mengalihkan dana pengguna ke penyerang tanpa terdeteksi. Meski begitu, hampir tidak ada pengguna yang terdampak sampai saat ini. Di sisi lain, Backpack Exchange resmi meluncurkan platform bursa crypto berjangka perpetual yang sudah teregulasi di Uni Eropa, khususnya dari basis di Siprus, setelah mengakuisisi FTX EU dan menyelesaikan permasalahan hukum sebelumnya. Bursa ini menawarkan leverage hingga 10x dan menyediakan layanan bagi trader ritel dan institusional. Namun, teknologi blockchain juga menghadapi tantangan teknis. Polygon PoS mengalami keterlambatan finalitas transaksi hingga 15 menit akibat masalah pada beberapa node dan penyedia layanan RPC, meskipun solusi telah ditemukan dan sedang diterapkan oleh para validator untuk memperbaiki performa jaringan. Lebih jauh, Nasdaq mengajukan izin kepada SEC untuk memperdagangkan saham token melalui blockchain dengan tingkat prioritas yang sama seperti perdagangan saham tradisional. Langkah ini merupakan bagian dari upaya memasukkan aset tradisional ke dunia digital dengan transparansi dan efisiensi lebih tinggi, bersaing dengan inovasi serupa dari perusahaan lain seperti Robinhood.

Pada hari Rabu, Ethereum mengalami peristiwa slashing yang langka di mana 39 validator mendapatkan penalti. Validator tersebut terkait dengan SSV Network, sebuah protokol yang menggunakan teknologi distribusi validator dengan membagi kunci validator ke beberapa operator untuk meningkatkan desentralisasi staking. Meskipun jumlah validator yang terkena slashing cukup besar, pendiri SSV, Alon Muroch, menegaskan bahwa protokol SSV sendiri tidak pernah diretas atau mengalami kompromi. Masalah sebenarnya berasal dari infrastruktur operator dan penggunaan layanan staking pihak ketiga yang melakukan kesalahan dalam pemeliharaan sistem. Salah satu klaster validator yang terkena slashing merupakan milik Ankr, sebuah penyedia staking likuid. Peristiwa ini dipicu oleh pemeliharaan rutin yang menyebabkan gangguan operasional. Klaster kedua berasal dari validator yang baru bermigrasi dari Allnodes, dan diduga kesalahan terjadi akibat konfigurasi validator ganda yang menyebabkan penandatanganan duplikat. Setiap validator yang terkena slashing mendapat penalti ETH segera dan berpotensi terkena kerugian lebih besar akibat efek inactivity leaks. Contohnya, satu validator dengan 2.020 ETH kehilangan sekitar 0,3 ETH atau setara dengan 1.300 dolar AS pada harga saat ini. Sejak peluncuran Beacon Chain pada 2020, hanya ada kurang dari 500 validator yang terkena slashing dari lebih 1,2 juta validator aktif. Peristiwa yang melibatkan banyak validator ini menunjukkan bahwa kendala terbesar dalam keamanan staking bukan hanya pada protokol, melainkan pada pengelolaan infrastruktur operator. Ini menjadi pengingat penting bagi semua pihak yang berperan dalam staking Ethereum untuk terus menjaga keandalan sistem agar tidak terjadi kerugian besar di masa depan.

C2 Blockchain (CBLO) baru saja meningkatkan kepemilikan token DOG mereka menjadi lebih dari 477 juta, menjadikannya salah satu pemegang institusional terbesar di pasar publik. DOG adalah memecoin yang unik karena beroperasi langsung di blockchain Bitcoin memakai protokol Runes, berbeda dari Dogecoin biasa. Perusahaan ini mengklaim strategi akumulasi jangka panjang untuk membangun ekuitas yang didukung DOG, namun model bisnisnya sangat bergantung pada aset kripto spekulatif dan telah menunjukkan kerugian finansial yang signifikan. Pendapatan CBLO sangat minim dan mereka mengalami kerugian operasional besar dalam beberapa kuartal terakhir. Selain menumpuk DOG, CBLO juga merencanakan proyek pertambangan Bitcoin 14 megawatt di Georgia, Amerika Serikat. Namun, proyek tambang ini masih sepenuhnya spekulatif tanpa lahan yang dibeli atau pembangunan yang dimulai, serta kebutuhan dana minimal sekitar Rp 3.29 juta ($200.000) tanpa sumber pendanaan yang pasti. CEO Levi Jacobson menjadi tumpuan utama pendanaan dan kendali perusahaan dengan pinjaman pribadi dan penggajian yang ditangguhkan, menambah risiko tata kelola dan keberlangsungan bisnis. Saham mereka diperdagangkan di pasar over-the-counter (OTC) dengan pengawasan regulasi dan likuiditas yang terbatas. Investasi di C2 Blockchain sangat berisiko dan cocok hanya untuk investor yang siap kehilangan seluruh modalnya. Pergerakan harga DOG yang sangat volatil dan model bisnis yang belum terbukti membuat perusahaan ini lebih seperti taruhan spekulatif daripada investasi konvensional.

Kiln, sebuah perusahaan yang menyediakan jasa staking untuk institusi, mengumumkan mereka mulai melakukan proses exit validator Ethereum secara teratur untuk melindungi kliennya. Langkah ini diambil sebagai respons terhadap insiden peretasan besar yang menimpa SwissBorg, di mana dompet SOL Earn mereka diretas hingga menyebabkan kerugian 41,5 juta dolar. Dalam pengumuman resmi, Kiln menjelaskan bahwa proses exit ini dilakukan secara sistematis sesuai dengan aturan protokol Ethereum. Proses ini dapat memakan waktu antara 10 sampai 42 hari per validator, dan setelah itu penarikan dana bisa memakan waktu hingga sembilan hari. Selama menunggu, validator masih dapat menghasilkan reward, tapi tidak setelah keluar sepenuhnya. Kiln juga menegaskan bahwa tidak ada indikasi kerugian dana klien yang terjadi pada platform mereka. Karena menggunakan model non-kustodial, aset para klien tetap berada di bawah kendali mereka sendiri sepanjang proses exit, yang membuat risiko kehilangan dana saat perpindahan sangat minimal. Sementara proses exit sedang berlangsung, Kiln menonaktifkan akses ke beberapa layanan mereka untuk memperkuat infrastruktur keamanan. CEO Kiln, Laszlo Szabo, mengatakan bahwa tindakan ini diambil segera setelah adanya potensi kompromi demi memberikan perlindungan maksimal kepada para staker mereka. Keputusan ini mencerminkan perubahan prioritas dalam industri staking, yang kini mengedepankan keamanan dan perlindungan klien daripada menjaga layanan tanpa gangguan, serta menandakan bahwa penyedia staking lain mungkin juga akan mengambil langkah serupa di masa depan untuk menghindari risiko serangan siber.