Serangan siber terhadap koin meningkat 15% pada bulan Agustus dengan $163 juta yang dicuri dalam 16 insiden

FuenteCryptopolitan

1 Sept 2025 11:30

Analisis terakhir dari perusahaan keamanan blockchain PeckShield menunjukkan bahwa peretasan dan eksploitasi cryptocurrency pada bulan Agustus meningkat sebesar 15% dibandingkan bulan Juli. Perusahaan keamanan melaporkan bahwa lebih dari $163 juta dalam aset digital dicuri dalam 16 insiden.

Menurut PeckShield, peretasan utama terkait cryptocurrency di bulan Agustus termasuk bursa Turki BtcTurk, platform peluncuran token ODIN.fun, protokol pinjaman BetterBank, dan CrediX Finance.

BtcTurk mengalami dua peretasan dalam 14 bulan

Pada 14 Agustus, perusahaan keamanan siber Cyvers mendeteksi aktivitas tidak biasa dengan Ether dan token lainnya di beberapa jaringan blockchain. Sekitar pukul 13:20 BST, sistem pemantauan Cyvers menunjukkan transaksi besar di Ethereum, Avalanche, Arbitrum, Base, Optimism, Mantle, dan Polygon.

🚨ALERT🚨 Telah terdeteksi $48M dalam aset digital dengan aktivitas mencurigakan di beberapa rantai yang melibatkan sebuah bursa Turki

Sekitar 30 menit yang lalu, sistem kami mendeteksi banyak peringatan di jaringan $ETH, $AVAX, $ARB, $BASE, $OP, $MANTLE dan $MATIC. Sebagian besar dana telah… pic.twitter.com/ss4a7O2hUd

— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) 14 Agustus 2025

“Sistem kami mendeteksi beberapa peringatan di jaringan ETH, AVAX, ARB, BASE, OP, MANTLE, dan MATIC,” kata perusahaan tersebut. Para peneliti mengatakan bahwa penyerang memindahkan aset yang dicuri ke dua alamat dan memulai proses pencucian dengan menukarnya.

Hampir 20 menit kemudian, BtcTurk menangguhkan setoran dan penarikan dengan alasan “masalah teknis” yang mempengaruhi dompet panas mereka. Bursa tersebut meyakinkan pelanggan bahwa transfer dalam mata uang lokal dan perdagangan tidak terpengaruh, tetapi tidak mengonfirmasi skala total kerugian.

Peretasan tersebut mengakibatkan pencurian aset digital, termasuk $48 juta dalam Ether, menurut perkiraan Cyvers.

Dalam insiden lain bulan ini, yang terjadi pada 19 Agustus, seorang pemegang Bitcoin kehilangan 783 BTC, sekitar $91 juta, dalam serangan rekayasa sosial. Ini secara kebetulan bertepatan dengan ulang tahun peretasan $240 juta terhadap Genesis Creditor.

Peneliti keamanan blockchain ZachXBT mengatakan bahwa penyerang menipu investor BTC dengan membuatnya percaya bahwa mereka adalah dukungan teknis dari penyedia dompet perangkat keras, yang menyebabkan korban mengungkapkan kredensial pribadi.

Bitcoin yang dicuri dialirkan melalui Wasabi Wallet, sebuah alat privasi yang mirip dengan Tornado Cash, yang digunakan untuk menyembunyikan asal aset ilegal.

Eksploitasi DeFi dengan serangan ke BetterBank

Selama akhir pekan lalu, peretas menguras sekitar $5 juta dari protokol pinjaman terdesentralisasi BetterBank yang berbasis di PulseChain melalui serangan kompleks manipulasi likuiditas dan penerbitan imbalan. Pelaku memanipulasi sistem imbalan ESTEEM dari BetterBank, yang menerbitkan token ketika pengguna menyediakan likuiditas untuk FAVOR.

Menurut firma keamanan Web3 QuillAudits, para penyerang membuat token ERC20 palsu yang dipasangkan dengan PDAIF, kemudian memanipulasi operasi melalui wash trading. Menginflasi imbalan ESTEEM membantu mereka mengubah pasokan artifisial menjadi aset nyata, secara tidak sengaja mengganggu pool.

“Penyerang mencuci dana yang dicuri melalui pertukaran di DEXes dari PulseChain dan kemudian mentransfer sekitar $922K dalam ETH ke Ethereum, menyembunyikan jejaknya melalui Tornado Cash,” kata QuillAudits.

Odin.fun mengalami manipulasi likuiditas sebesar $7 juta

Dalam serangan lain, peretas menyerang Odin.fun, sebuah platform peluncuran memecoin, menguras 58.2 BTC, sekitar $7 juta, dalam waktu kurang dari dua jam. Data blockchain dari PeckShield menunjukkan bahwa cadangan platform turun dari 291 BTC menjadi 232.8 BTC selama insiden tersebut.

Eksploitasi melibatkan manipulasi pool likuiditas di mana para penyerang memasangkan Bitcoin dengan token yang tidak bernilai, SATOSHI. Setelah mengeksploitasi likuiditas rendah dari pool dan menggelembungkan nilai token melalui pembelian otomatis, mereka menarik jumlah besar BTC nyata dengan rasio harga yang salah.

Pendiri Odin.fun, Bob Bodily, mengungkapkan bahwa platform tersebut telah mengalami serangan dan mengakui bahwa kasnya tidak cukup besar untuk menyerap kerugian. Dia mengatakan bahwa tim sedang bekerja pada “rencana konkret” untuk mengkompensasi pengguna yang terkena dampak dan telah memulai audit lengkap dengan firma keamanan. “Kami memiliki ide… kami akan membagikan detailnya segera setelah selesai,” tulis Bodily di X.

Sebuah laporan dari Chainalysis pada bulan Juli menyebutkan bahwa banyaknya peretasan cryptocurrency pada tahun 2025 mungkin terkait dengan kenaikan harga Bitcoin.

Jangan hanya membaca berita kripto. Pahamilah. Langganan buletin kami. Gratis.

Penyangkalan: Hanya untuk tujuan informasi. Kinerja masa lalu tidak menunjukkan hasil di masa depan.