Aksi peretasan kembali meresahkan dunia Web3! Para penjahat siber yang menyamar sebagai pekerja teknologi informasi (IT) berhasil menyusup ke sejumlah proyek Web3 dan mencuri aset kripto senilai sekitar $1 juta dalam seminggu terakhir. Investigasi on-chain ini diungkap oleh analis keamanan siber, ZackXBT.
Proyek Web3 dan NFT Jadi Korban
Beberapa entitas yang jadi korban termasuk Favrr—sebuah marketplace fan-token berbasis Web3, serta proyek non-fungible token (NFT) seperti Replicandy dan ChainSaw. Selain itu, beberapa tim lain yang tidak disebutkan namanya juga terdampak, seperti diungkap ZackXBT di platform X pada hari Jumat.
Menurut ZackXBT, para peretas memanfaatkan celah pada mekanisme pencetakan (minting) NFT di proyek-proyek tersebut. Mereka mencetak NFT dalam jumlah besar, menjualnya, dan menyebabkan harga dasar (floor price) jatuh hingga mendekati nol, sambil meraup keuntungan pribadi.
Baca Juga World Liberty Pastikan Token $WLFI Akan Bisa Diperdagangkan
Jejak Dana dan Modus
Setelah berhasil mengeksploitasi, para pelaku memindahkan dana curian melalui beberapa dompet dan platform pertukaran aset kripto. Dana yang dicuri dari proyek ChainSaw sebagian besar masih dalam keadaan tidak aktif (dormant), sementara dana dari Favrr dilaporkan telah dialirkan ke layanan dompet bertingkat (nested services), ungkap ZackXBT.
Penyusupan ke dalam proyek kripto dan blockchain oleh pengembang perangkat lunak jahat memang terus menjadi masalah signifikan di industri ini. Hal ini tidak hanya mengakibatkan kerugian finansial bagi pengguna, tetapi juga merusak kepercayaan terhadap tim pengembang perangkat lunak secara global.
Ancaman Keamanan dari Dalam Perusahaan Meningkat
ZackXBT juga pernah mengkritik proyek jembatan Bitcoin, Garden Finance, karena terlibat dalam pencucian dana hasil peretasan. Kasus ini menunjukkan bahwa ancaman keamanan bisa datang dari berbagai arah, termasuk dari dalam.
Pada November 2024, peneliti keamanan siber mengungkap adanya kelompok peretas yang punya keterkaitan dengan pemerintah Korea Utara, dikenal sebagai “Ruby Sleet”. Kelompok ini menyusup ke kontraktor industri kedirgantaraan dan pertahanan di Amerika Serikat.
Peneliti juga menemukan bahwa kelompok ini mulai menyasar perusahaan teknologi informasi dengan menyusup ke dalam organisasi, melakukan rekrutmen palsu, dan melancarkan serangan rekayasa sosial (social engineering) terhadap target-target mereka.
Selain itu, pertukaran kripto Coinbase juga mengungkapkan bahwa mereka menjadi korban kebocoran data dan upaya pemerasan pada Mei 2025.
Pelaku eksternal diketahui menyuap beberapa kontraktor layanan pelanggan Coinbase untuk mencuri data akun dari sejumlah besar pengguna, yang kemudian digunakan untuk memeras perusahaan tersebut.
Diperkirakan sekitar 69.461 pengguna Coinbase terdampak dalam insiden ini, di mana informasi pribadi seperti alamat, nomor telepon, dan data identitas lainnya ikut bocor.
Kasus-kasus ini menjadi pengingat penting bagi proyek-proyek Web3 untuk terus memperketat sistem keamanan dan waspada terhadap berbagai modus penipuan, terutama yang melibatkan rekayasa sosial dan penyusupan identitas.