Ketika Bitcoin Hampir Ikut Tenggelam Bersama WikiLeaks
Bagaimana keputusan Julian Assange nyaris menghancurkan proyek yang mengubah dunia, dan mengapa Satoshi memilih menghilang selamanya. Tidak Ada Yang Percaya Bitcoin Pada Saat Itu Tahun 2008. Dunia sedang terbakar akibat krisis keuangan global. Di tengah kehancuran itu, seseorang (atau sekelompok orang), menggunakan nama samaran Satoshi Nakamoto mempublikasikan sebuah white paper: "Bitcoin: A Peer-to-Peer Electronic Cash System." Respons komunitas kriptografi sangat pesimis. Bukan tanpa alasan. Sebelum Bitcoin, puluhan proyek mata uang digital telah mencoba dan gagal (DigiCash, b-money, Bit Gold). Para ahli kriptografi sudah kenyang dengan klaim besar yang berujung pada kehancuran. Namun kali ini ada yang berbeda. Nick Szabo, arsitek konsep Bit Gold. Hal Finney, pengembang kriptografi veteran yang menerima transaksi Bitcoin pertama dalam sejarah. Adam Back, pencipta Hashcash yang menjadi fondasi algoritma proof-of-work Bitcoin. Mereka melihat sesuatu yang orang lain lewatkan. Satoshi tidak hanya menulis kode. Ia membangun komunitas. Forum Bitcointalk menjadi markas besar. Satoshi hadir aktif mendiskusikan, menjelaskan, menjawab pertanyaan teknis yang kompleks dengan kesabaran luar biasa. Bug dilaporkan. Bug diperbaiki. Kepercayaan dibangun satu commit demi satu commit. Proyek ini tumbuh secara organik. Perlahan. Hati-hati. Terlalu hati-hati, ternyata, untuk menghadapi apa yang akan segera datang. WikiLeaks dan Bom yang Meledak 5 April 2010 WikiLeaks merilis sebuah video berjudul "Collateral Murder". Rekaman dari kokpit helikopter militer AS di Baghdad, 2007. Terlihat jelas: pasukan AS menembaki warga sipil, termasuk dua jurnalis Reuters, sambil menertawai korban yang berjatuhan. Dunia terguncang. Julian Assange (pendiri WikiLeaks) mendadak menjadi musuh publik nomor satu bagi pemerintah Amerika Serikat. Bukan hanya karena video itu. WikiLeaks kemudian membocorkan ratusan ribu dokumen diplomatik rahasia AS yang dikenal sebagai Cablegate, hasil kerja sama dengan Chelsea Manning, analis intelijen militer AS. Reaksi Washington: brutal dan sistematis. Seluruh rekening bank WikiLeaks diblokir. Visa, Mastercard, PayPal, semuanya menghentikan layanan ke WikiLeaks atas tekanan yang tidak pernah secara resmi diakui. Donasi dari seluruh dunia tidak bisa masuk. WikiLeaks membutuhkan solusi. Mereka menemukan Bitcoin. Untuk pertama kalinya dalam sejarah, Bitcoin memiliki use case yang nyata dan sangat publik: menerobos blokade finansial sebuah negara adidaya. Satoshi Membaca Semuanya Di Bitcointalk, komunitas bergembira. Ini adalah momen validasi. Bukti bahwa Bitcoin bukan sekadar eksperimen akademis. Seorang pengguna bahkan mengajukan usulan secara eksplisit agar WikiLeaks aktif menggunakan Bitcoin. Pengguna lain bersemangat: "bring it on!" Satoshi membaca semuanya. Responsnya tidak mengandung euforia. Tepat pada 5 Desember 2010, ia menulis di Bitcointalk: "Tidak, jangan 'ajak saya'. Proyek ini perlu berkembang secara bertahap sehingga perangkat lunak dapat diperkuat seiring berjalannya waktu. Saya menyampaikan permohonan ini kepada WikiLeaks agar tidak mencoba menggunakan Bitcoin. Bitcoin adalah komunitas beta kecil yang masih dalam tahap awal. Anda tidak akan mendapatkan lebih dari uang receh, dan tekanan yang Anda timbulkan kemungkinan akan menghancurkan kami pada tahap ini."~ Satoshi Nakamoto, Bitcointalk, 5 Jelas. Tegas. Takut. Bukan karena Satoshi tidak bersimpati pada perjuangan WikiLeaks. Melainkan karena ia memahami sesuatu yang komunitas belum pahami: Bitcoin pada 2010 adalah proyek yang sangat rapuh. Jaringannya kecil. Kodenya belum teruji secara nyata di skala besar. Satu serangan terkoordinasi dari lembaga pemerintah AS bisa mengakhiri segalanya dalam semalam. Namun WikiLeaks tetap menerima donasi Bitcoin. Dan media mulai meliput. Sarang Lebah Diusik Beberapa hari kemudian, sebuah artikel diterbitkan di PC World dengan judul: "Could the WikiLeaks Scandal Lead to New Virtual Currency?" ("Mungkinkah Skandal WikiLeaks Mengarah ke Mata Uang Virtual Baru?") Bitcoin kini ada di radar media arus utama. Untuk pertama kalinya. Dan Satoshi menulis komentar lanjutannya tentang WikiLeaks di Bitcointalk: "Akan menyenangkan jika mendapatkan perhatian ini dalam konteks lain. WikiLeaks telah mengusik sarang lebah, dan kawanan lebah itu sedang menuju ke arah kita."~ Satoshi Nakamoto, Bitcointalk, 11 Desember 2010 Tiga belas kata itu, "Kawanan itu sedang menuju ke arah kita" , mengandung segala yang perlu diketahui tentang apa yang dirasakan Satoshi saat itu. Bukan kebanggaan. Bukan euforia. Ketakutan yang sangat nyata. Faktor Gavin Andresen Tepat ketika tekanan eksternal sedang memuncak, datang kabar dari dalam komunitas sendiri. Gavin Andresen, salah satu kontributor terpercaya Bitcoin, pengembang yang bahkan pernah menciptakan Bitcoin Faucet dan mengisinya dengan 10.000 BTC dari kantongnya sendiri untuk mengenalkan Bitcoin kepada publik secara gratis, mengumumkan secara publik di Bitcointalk bahwa ia akan bertemu dengan CIA untuk mempresentasikan teknologi Bitcoin. Bagi Satoshi, ini adalah titik kritis. Gavin bukan orang jahat. Ia adalah pengembang yang berdedikasi. Namun pengumuman CIA itu meletakkan Satoshi di posisi yang tidak bisa ia toleransi. Bayangkan posisi Satoshi pada saat itu: Identitasnya anonim, dijaga dengan sangat ketat.Ia menciptakan alat yang kini digunakan oleh organisasi yang sedang diburu FBI dan CIA.Dan sekarang, rekan komunitasnya akan bertatap muka langsung dengan badan intelijen AS untuk "menjelaskan" cara kerja teknologi tersebut. Dalam tradisi cypherpunk, ini bukan hanya ketidaknyamanan. Ini adalah ancaman eksistensial. Postingan Terakhir di Bitcointalk 12 Desember 2010. Satoshi menulis postingan terakhirnya di Bitcointalk. Bukan tentang WikiLeaks. Bukan tentang CIA. Bukan tentang ketakutannya. Tentang pekerjaan teknis yang belum selesai: "Masih ada pekerjaan yang harus dilakukan pada DoS, tetapi saya sedang membuat versi awal dari apa yang sudah saya buat sejauh ini untuk berjaga-jaga jika diperlukan, sebelum mencoba ide-ide yang lebih kompleks. Versi yang saya buat adalah 0.3.19."~ Satoshi Nakamoto, Bitcointalk, 12 Desember 2010 Profesional hingga kata terakhir. Ia tidak berpamitan. Tidak berpidato. Tidak menulis manifesto perpisahan yang dramatis. Hanya catatan teknis tentang perlindungan denial-of-service, dan kemudian, keheningan total dari forum publik mana pun. Pesan Terakhir yang Pernah Ada Bulan-bulan berlalu. Satoshi masih sesekali berkomunikasi secara privat dengan beberapa pengembang inti. Hingga 23 April 2011. Mike Hearn, pengembang yang membangun BitcoinJ, implementasi Bitcoin dalam bahasa Java, mengirim email kepada Satoshi dan bertanya apakah ia berencana kembali ke komunitas. Satoshi menjawab: "Saya sudah beralih ke hal lain. Sekarang semuanya berada di tangan yang tepat bersama Gavin dan semua orang."~ Satoshi Nakamoto, email kepada Mike Hearn, 23 April 2011 Beberapa hari kemudian, Satoshi mengirim email terpisah kepada Gavin Andresen, menyerahkan alert key jaringan Bitcoin: kunci kriptografis yang memungkinkan siapa pun yang memegangnya untuk menyiarkan peringatan darurat ke seluruh jaringan. Ini bukan sekadar serah terima proyek. Ini adalah penghapusan diri secara sistematis. Gavin kini memegang kunci. Satoshi tidak lagi memiliki apa pun yang mengikatnya pada Bitcoin. Dan kemudian sebuah detail yang terasa terlalu besar untuk menjadi kebetulan: pada 27 April 2011, satu hari setelah Satoshi menyerahkan alert key, Gavin mengumumkan bahwa ia akan berbicara di markas CIA pada bulan Juni. Satoshi menghilang tepat sebelum pengumuman itu. Dompet yang Tidak Bisa Diselamatkan Inilah bagian yang jarang dibicarakan secara serius. Pada 2009–2010, Bitcoin Core tidak mengenal konsep seed phrase. Tidak ada 12 kata yang bisa ditulis di atas kertas. Tidak ada BIP-39. Tidak ada frasa mnemonik yang bisa dilaminating dan disimpan di dalam brankas. Yang ada hanya satu file: wallet.dat, sebuah basis data terenkripsi berisi kunci privat. Tidak lebih, tidak kurang. Electrum baru memperkenalkan konsep seed pada 2011, dengan format proprietary mereka sendiri (1.626 kata, bukan standar universal). BIP-39, standar seed phrase yang kini digunakan hampir semua dompet, baru dipublikasikan pada 2013. Hingga hari ini pun, Bitcoin Core tidak menggunakan BIP-39. Artinya: pada saat Satoshi menghilang, satu-satunya cara untuk mengamankan Bitcoin adalah menyimpan file wallet.dat secara fisik. Sekarang bayangkan ulang skenarionya dengan jujur: Anda adalah orang yang menciptakan alat yang kini digunakan oleh target utama FBI dan CIA. Identitas Anda anonim, namun investigasi forensik digital semakin canggih setiap harinya. Rekan kepercayaan Anda akan bertemu CIA bulan depan. Anda memegang sekitar satu juta Bitcoin, seharga ±$230.000 pada saat itu, yang tersimpan dalam sebuah file digital di komputer Anda. Apa yang Anda lakukan? Bagi seorang cypherpunk yang memahami cara kerja forensik digital lebih baik dari siapa pun, jawabannya bukan "sembunyikan." Bukan "enkripsi lebih kuat." Bukan "salin ke flash drive." Jawabannya adalah: hancurkan segalanya. Karena pada 2010, $230.000 tidak ada artinya dibandingkan kebebasan. Dan Satoshi tahu betul bahwa menyimpan wallet.dat dalam bentuk apa pun, di mana pun, adalah risiko yang tidak sepadan dengan nyawa. Mengapa Koin-Koin Itu Tidak Akan Pernah Bergerak Jika suatu hari dompet Satoshi bergerak, hanya ada dua kemungkinan yang layak dipertimbangkan secara serius: Pertama: Satoshi masih hidup, masih memegang wallet.dat asli, dan memutuskan untuk muncul kembali setelah lebih dari 15 tahun, skenario yang semakin tidak masuk akal setiap tahunnya. Kedua: Seseorang berhasil menjalankan algoritma Shor pada komputer kuantum dengan kapasitas yang cukup untuk memecahkan kurva eliptik secp256k1 (ECDSA-256), khususnya pada address P2PK era awal, di mana public key sudah terekspos langsung di blockchain tanpa lapisan perlindungan hash. Untuk skenario kedua: komputer kuantum terbaik yang ada saat ini, IBM Flamingo dengan sekitar 4.158 qubit fisik dalam konfigurasi multi-chip, baru memiliki sekitar 0,032% dari kapasitas fisik yang dibutuhkan (estimasi ±13 juta qubit fisik untuk serangan 1 jam, berdasarkan Webber et al., 2022). NIST memperkirakan komputer kuantum yang mampu mengancam ECDSA-256 tidak akan ada sebelum 2030–2040. Itupun jika perkembangan teknologi berjalan sesuai roadmap. Hambatannya bukan hanya jumlah qubit, melainkan tiga lapisan teknis yang harus diselesaikan bersamaan: jumlah qubit fisik, fidelitas per qubit, dan waktu koherensi. Koin-koin itu diam. Sudah lebih dari 16 tahun. Dan kemungkinan besar, akan terus diam selamanya, bukan karena dijaga, melainkan karena kuncinya mungkin sudah tidak ada. Postingan terakhir Satoshi Nakamoto di Bitcointalk. Saat artikel ini dibuat, Julian Assange akhirnya bebas pada Juni 2024, setelah 12 tahun berlindung di Kedutaan Besar Ekuador di London dan 5 tahun mendekam di penjara Belmarsh, Inggris. Melalui kesepakatan plea deal dengan Departemen Kehakiman AS. Ia kembali ke Australia sebagai orang bebas. Chelsea Manning dibebaskan lebih awal pada 2017, setelah Presiden Obama meringankan hukumannya. Bitcoin, yang pada Desember 2010 diperdagangkan seharga $0,23 per koin, kini menjadi aset dengan kapitalisasi pasar triliunan dolar. Dan Satoshi Nakamoto? Tidak ada yang tahu. Mungkin ia menonton semua ini dari suatu tempat, tanpa sepeser pun Bitcoin yang pernah ia tambang. Atau mungkin tidak ada lagi yang tersisa untuk ditonton, karena hard drive-nya telah lama menjadi debu. Yang jelas: koin-koin itu diam. Dan keheningan itu, dengan caranya sendiri, adalah jawaban yang paling jujur dari semua yang pernah dikatakan Satoshi. .................. Referensi: https://satoshi.nakamotoinstitute.org/posts/bitcointalk/523/https://satoshi.nakamotoinstitute.org/posts/bitcointalk/threads/241/https://satoshi.nakamotoinstitute.org/quotes/general/https://blockchain.oodles.io/blog/satoshi-nakamoto-last-email/https://vancelian.com/en/news/the-elusive-satoshi-nakamoto-last-emails-reveal-bitcoin-creators-thoughts-before-disappearing-over-a-decade-agohttps://thedefiant.io/news/people/bitcoin-creator-satoshi-nakamoto-sent-final-email-to-mike-hearn-on-april-23-2011-6735013chttps://en.wikipedia.org/wiki/WikiLeakshttps://en.wikipedia.org/wiki/Satoshi_Nakamotohttps://avs.scitation.org/doi/10.1116/5.0073075
Malware macOS Baru Mengincar Dompet Kripto Lewat Aplikasi Palsu Bertanda Tangan Resmi Apple
Tim peneliti Jamf Threat Labs mengungkap keberadaan malware pencuri data baru bernama CrashStealer, yang menyamar sebagai komponen crash-reporting resmi Apple untuk mengelabui pengguna macOS. Malware ini pertama kali terdeteksi dalam tahap pengembangan pada Mei 2026, sebelum akhirnya terpantau aktif digunakan dalam serangan nyata pada awal Juli 2026.
Yang membuat kasus ini signifikan adalah jalur distribusinya. CrashStealer disebarkan melalui aplikasi rapat palsu bernama Werkbit, yang berhasil memperoleh tanda tangan digital dan notarisasi resmi dari Apple menggunakan Developer ID yang terkait dengan identitas bernama Emil Grigorov. Status notarisasi ini memungkinkan malware melewati pemeriksaan Gatekeeper tanpa memunculkan peringatan keamanan standar, sehingga korban tidak mendapat sinyal bahaya yang biasanya muncul saat menjalankan aplikasi dari pengembang tak dikenal. Apple dilaporkan telah mencabut kredensial penandatanganan tersebut setelah menerima laporan dari Jamf.
Setelah aktif, malware ini meminta korban memasukkan password login sistem, memvalidasinya secara lokal, lalu menggunakannya untuk membuka Keychain macOS. Dari titik ini, CrashStealer menyasar kredensial dan cookie dari berbagai peramban berbasis Chromium serta Firefox, sekitar 80 ekstensi dompet kripto termasuk MetaMask, Phantom, Coinbase Wallet, Trust Wallet, Rabby, Exodus, Keplr, dan Solflare, serta 14 aplikasi pengelola password. Seluruh data yang berhasil dikumpulkan dienkripsi menggunakan AES-256-GCM sebelum dikirim ke server milik penyerang, sebuah tingkat kerapian operasional yang jarang ditemukan pada malware pencuri data sekelasnya.
(Sumber: Jamf Threat Labs, BleepingComputer, The Hacker News, AppleInsider.)
Membedah Ecash, Eksperimen "Reboot Bersih" atau Skema Penggalangan Dana Berkedok Fork?
Agustus 2026, pada ketinggian blok 964.000, Bitcoin akan mengalami peristiwa yang oleh pengusungnya disebut sebagai "reboot bersih": sebuah hard fork bernama eCash yang digagas Paul Sztorc, arsitek Drivechains yang telah menyodorkan BIP300 dan BIP301 sejak 2015 tanpa pernah mendapat lampu hijau dari Bitcoin Core. Setelah satu dekade gagal meyakinkan komunitas lewat jalur konsensus, jalan yang ditempuh sekarang bukan lagi diskusi teknis, melainkan fork sepihak yang menyalin seluruh ledger Bitcoin dan mendistribusikannya secara 1:1 ke setiap pemegang BTC yang ada saat ini. Di atas kertas, ini terdengar seperti eksperimen governance yang sah, sebuah cara untuk membiarkan pasar bebas menentukan arsitektur mana yang layak bertahan tanpa harus menunggu persetujuan seluruh pengembang inti. Namun begitu dibedah lebih dalam, polanya jauh lebih akrab bagi siapa pun yang sudah lama mengamati siklus kripto: airdrop besar dengan cakupan luas, narasi "solusi untuk masalah lama yang tak kunjung selesai," dan yang paling mencolok, alokasi token pra-peluncuran untuk pihak yang berani membayar lebih dulu. Siapa yang Sebenarnya Diuntungkan? Dari sekitar 1,1 juta BTC yang terasosiasi dengan pola Patoshi, yaitu alamat-alamat yang diyakini kuat milik Satoshi Nakamoto dan tidak pernah sekali pun bergerak sejak awal kemunculan Bitcoin, Sztorc berencana mengalokasikan ulang sekitar 500.000 hingga 600.000 unit eCash setara kepada investor dan pengembang yang mendanai proyek ini sebelum peluncuran resmi. Bukan kepada pemegang BTC yang sah secara historis dan berhak menerima airdrop 1:1 seperti pemegang lainnya, melainkan kepada pihak yang bersedia membayar di muka untuk mendapatkan jatah lebih besar dari yang seharusnya mereka terima sebagai pemegang BTC biasa. Sztorc sendiri yang mengonfirmasi motifnya secara gamblang tanpa berusaha menyamarkannya. Ia menyebut langkah ini diperlukan untuk membawa investor masuk lebih awal, sebuah pernyataan yang nyaris tidak menyisakan ruang tafsir lain. Ini bukan lagi soal menyelamatkan Bitcoin dari stagnasi governance yang menurutnya sudah "dikuasai" oleh segelintir pengembang konservatif. Ini soal memastikan ada modal cukup untuk membiayai proyek pribadinya sebelum jaringan barunya bahkan sempat hidup satu blok pun. Pembelaan yang diajukan Sztorc terdengar meyakinkan pada pandangan pertama. Ia menegaskan bahwa BTC asli sama sekali tidak tersentuh, karena secara teknis eCash hanya mencetak token baru dengan nama berbeda, bukan memindahkan BTC sungguhan dari alamat manapun. Klaim ini benar secara literal dan sulit dibantah dari sisi teknis murni. Namun argumen semacam ini justru menghindari inti persoalan yang sebenarnya dipersoalkan komunitas. Saldo Satoshi yang tidak pernah bergerak selama lebih dari satu dekade bukan sekadar angka di blockchain, melainkan jaminan simbolik terbesar yang dimiliki Bitcoin, bukti hidup bahwa aturan berlaku sama rata untuk siapa pun tanpa terkecuali, termasuk penciptanya sendiri yang memilih untuk tidak pernah menyentuh kekayaannya. Menjadikan saldo itu, betapapun hanya versi tiruannya di rantai baru, sebagai sumber pendanaan proyek pribadi adalah bentuk eksploitasi terhadap kepercayaan kolektif yang dibangun komunitas selama belasan tahun, jauh dari penghormatan yang diklaim oleh pengusungnya. Apakah Fondasi Sudah Kuat Sejak Hari Pertama? Di luar kontroversi alokasi yang menyita perhatian publik, desain teknis eCash sendiri jauh dari meyakinkan bila diperiksa lebih cermat. Persoalan pertama terletak pada minimnya proteksi replay yang memadai antara jaringan BTC dan eCash. Tanpa pemisahan yang bersih, transaksi yang semula dimaksudkan untuk satu rantai berpotensi ikut memengaruhi dana di rantai lainnya, sebuah risiko konkret dan nyata bagi siapa pun yang mencoba mengklaim token barunya tanpa memahami betul seluk beluk mekanismenya terlebih dahulu. Persoalan kedua muncul dari keputusan meluncurkan jaringan baru dengan reset difficulty sepihak demi memastikan blok bisa segera diproduksi begitu jaringan aktif. Pendekatan semacam ini secara struktural menciptakan jaringan yang rentan justru pada fase paling kritis dalam hidupnya, yaitu saat hash rate masih sangat minim dan insentif ekonomi bagi penambang belum terbukti sama sekali di pasar. Persoalan ketiga, yang mungkin terdengar remeh namun tetap layak dicatat, adalah nama "eCash" itu sendiri sudah lebih dulu dipakai oleh proyek lain yang dikenal dengan ticker XEC, hasil fork dari Bitcoin Cash pada 2020. Kebingungan penamaan sebesar ini, entah disengaja demi menumpang popularitas nama yang sudah dikenal atau murni kelalaian, seharusnya bisa dihindari sejak awal oleh siapa pun yang benar-benar serius membangun kredibilitas jangka panjang bagi proyeknya. Bitcoin sudah menyaksikan banyak "reboot bersih" sepanjang sejarah panjangnya, dan masing-masing selalu datang dengan janji akan menyelesaikan apa yang gagal diselesaikan lewat jalur konsensus biasa. Yang selalu jauh lebih menarik untuk diamati, pada akhirnya, bukanlah janji teknis yang dijajakan di permukaan, melainkan siapa yang lebih dulu mengisi formulir pendanaan sebelum jaringan itu sendiri sempat membuktikan apapun, dan siapa pula yang hanya kebagian sisa setelah tinta pengumuman itu mengering. Disclaimer: Tulisan ini adalah analisis pribadi berdasarkan sumber publik yang tersedia, bukan nasihat finansial. DYOR.
Sejak 31 Mei hingga 11 Juli 2026, tercatat 38 insiden peretasan dan eksploitasi DeFi dengan total kerugian sekitar $109,1 juta, berdasarkan data DeFiLlama Hacks. Angka ini menegaskan bahwa aktivitas eksploitasi kripto belum menunjukkan tanda perlambatan meski infrastruktur keamanan terus berkembang.
Mayoritas insiden, yakni 33 dari 38 kasus, berasal dari kategori Protocol Logic dengan akumulasi kerugian sekitar $73,9 juta. Klasifikasi ini mencakup eksploitasi yang menyasar cacat logika kontrak pintar itu sendiri, mulai dari manipulasi oracle, serangan flashloan, proposal governance jahat, hingga kegagalan verifikasi proof pada sistem zero-knowledge. Pola ini menegaskan bahwa titik lemah terbesar kini bergeser dari infrastruktur dasar ke arsitektur ekonomi dan logika bisnis protokol yang kerap luput dari audit standar.
Sementara itu, kategori Infrastructure menyumbang 5 insiden dengan total kerugian sekitar $35,2 juta, didominasi kasus kompromi kunci privat seperti yang dialami Humanity senilai $32 juta pada 8 Juni 2026. Meski frekuensinya jauh lebih rendah, nilai kerugian per insiden pada kategori ini cenderung jauh lebih besar, menunjukkan bahwa kegagalan manajemen akses tetap menjadi ancaman bernilai tinggi.
Solidity tercatat sebagai bahasa pemrograman paling banyak terlibat, sejalan dengan dominasi ekosistem EVM dalam total value locked DeFi. Namun insiden juga menyasar ekosistem non-EVM seperti Namada dan Secret Network berbasis Rust, SecondFi di Cardano berbasis Haskell, hingga RetoSwap yang menyasar jaringan Monero, menunjukkan risiko eksploitasi kini bersifat lintas ekosistem.
Pola berulang yang patut dicermati adalah kemunculan teknik serupa di protokol berbeda dalam rentang waktu berdekatan, seperti DN404 Forge Loop yang menimpa Asterix dan Flooring Protocol, serta Fake Proof Exploit yang menyasar Taiko Bridge dan Syscoin Bridge. Fenomena ini mengindikasikan replikasi cepat teknik serangan begitu satu kerentanan terbukti efektif.
$INJ Pada tanggal 8 Juli 2026, sebuah perangkat resmi yang digunakan ribuan developer untuk membangun aplikasi di jaringan Injective sempat disusupi kode berbahaya dengan tujuan mencuri seed phrase dan private key wallet kripto milik pengguna. Insiden ini tergolong berbahaya karena bukan berasal dari perangkat palsu atau situs tiruan, melainkan akun developer resmi yang telah lama dipercaya oleh proyek Injective berhasil diambil alih oleh penyerang, kemudian digunakan untuk menerbitkan versi pembaruan yang tampak resmi namun sebenarnya telah disusupi.
Kode berbahaya tersebut disamarkan sebagai fitur biasa dalam perangkat itu. Ketika seorang developer menggunakan perangkat tersebut untuk membuat atau memasukkan data wallet, seed phrase dan private key miliknya secara otomatis dicuri dan dikirimkan ke server milik penyerang, yang bahkan dirancang menyerupai infrastruktur resmi Injective agar tidak menimbulkan kecurigaan.
Insiden ini berhasil terdeteksi dan ditangani dalam waktu kurang dari satu jam, meskipun versi bermasalah tercatat telah diunduh sekitar 300 kali sebelum akhirnya ditarik. Pihak Injective menegaskan bahwa tidak terdapat dana pengguna di jaringan yang mengalami kerugian akibat insiden tersebut.
Kejadian ini menjadi bukti bahwa sumber yang resmi dan tepercaya sekalipun tetap berpotensi menjadi sasaran peretasan. Bagi pengguna umum, hal ini menjadi pengingat bahwa seed phrase dan private key merupakan akses penuh terhadap aset digital seseorang, sehingga kewaspadaan tetap diperlukan bahkan terhadap perangkat pihak ketiga yang berasal dari nama besar sekalipun. Bagi developer yang sempat menggunakan perangkat tersebut pada malam tanggal 8 Juli 2026, disarankan untuk segera memindahkan dana ke wallet baru sebagai langkah pencegahan.
Sumber: laporan gabungan firma keamanan Socket, OX Security, StepSecurity, serta pernyataan resmi Injective Labs.
Bonzo Finance di Hedera Kehilangan $9 Juta Akibat Manipulasi Oracle
Protokol lending Bonzo Finance yang beroperasi di jaringan Hedera mengonfirmasi kerugian sekitar $9 juta setelah penyerang berhasil memanipulasi price feed oracle pihak ketiga untuk meminjam dana jauh melebihi nilai kolateral sebenarnya.
Modus serangan tergolong klasik namun efektif: penyerang men-deposit hanya 250 token SAUCE (bernilai beberapa dolar saja) sebagai jaminan. Mereka kemudian mendorong harga SAUCE di oracle feed hingga terinflasi sekitar dua belas orde besaran dari nilai wajarnya. Dalam hitungan detik setelah manipulasi berhasil, penyerang meminjam sekitar 6,6 juta USDC dan 34,5 juta Wrapped HBAR menggunakan kolateral yang nyaris tak bernilai tersebut.
Menariknya, ada wallet kedua yang turut meminjam sekitar $1 juta dalam window waktu yang sama. Pemilik wallet ini kemudian mengidentifikasi diri sebagai whitehat responder dan menyatakan niat mengembalikan dana yang dipinjam.
Peneliti keamanan blockchain, Specter, awalnya melacak pergerakan dana yang dibridging ke Ethereum via LayerZero dan dikonversi dari WBTC ke ETH, sebelum mengklarifikasi bahwa sumber eksploitasi sebenarnya adalah Bonzo Finance, bukan lapisan jaringan Hedera itu sendiri.
PeckShield turut mengonfirmasi wallet penyerang awalnya didanai 1 ETH yang berasal dari Tornado Cash, pola umum untuk menyamarkan jejak pendanaan awal sebelum eksekusi serangan.
Insiden ini menambah daftar peretasan DeFi bulan Juli 2026, yang menurut DefiLlama telah mencatat kerugian gabungan lebih dari $28 juta dari tiga insiden berbeda, termasuk eksploitasi $6 juta di Summer.fi dan serangan governance $20 juta terhadap BonkDAO. Laporan SlowMist mencatat insiden keamanan meningkat sekitar 50% pada semester pertama 2026, meski total kerugian menurun.
Kasus ini kembali menegaskan pola lama dalam DeFi: oracle yang bergantung pada likuiditas tipis atau sumber harga tunggal tetap menjadi titik lemah favorit penyerang, terlepas seberapa matang infrastruktur jaringan dasarnya.
$AVAIL Seorang trader menukar 1.126 ETH (~$2,01 juta) di sebuah DEX, tapi router justru mengarahkan transaksinya ke pool AVAIL/WETH berlikuiditas sangat tipis. Akibatnya trade tereksekusi di harga ~120x lebih mahal dari harga jual AVAIL sesungguhnya.
Kronologi teknis:
1. ~1.117 ETH masuk ke pool AVAIL/WETH murah likuiditas di Uniswap v3
2. Trader menerima ~6,67 juta token AVAIL di harga sangat inflasi
3. Router bernama "0x router" lalu menjual sedikit AVAIL eksternal ke pool yang sama, menyedot ~1.072 WETH
4. Dari situ, 1.018 ETH (~$1,8 juta) dibayarkan sebagai reward ke Titan Builder (block builder Ethereum)
5. Sisa AVAIL ditukar jadi token LIT senilai hanya ~$14.200
Total kerugian trader: 99,3% dari modal awal.
Menurut GoPlus Security, ini bukan sandwich attack klasik, melainkan "same-block backrun extraction", arbitrase super timpang yang terjadi dalam satu blok yang sama, Senin 01:59 UTC.
Trader kripto Ruslan Khairullin menegaskan insiden ini murni akibat korban klik "confirm" tanpa membaca rute swap terlebih dulu. Kalau rute transaksi dicek dulu sebelum sign, kerugian ini bisa dihindari.
Titan Builder sendiri sudah meraup $112,6 juta revenue tahun ini dari jasa block building, menurut data DefiLlama. Rekor terbesarnya Maret lalu: $34 juta arbitrase dari insiden MEV bot di CoW Protocol.
MEV bot dan router jahat kini jadi risiko tambahan di luar hack & scam klasik. Selalu cek route swap sebelum approve, terutama untuk nominal besar di pool exotic/low-liquidity.
$BONK BonkDAO Kehilangan $20 Juta BONK Akibat Proposal Governance Berbahaya
BonkDAO, organisasi otonom terdesentralisasi di balik memecoin BONK berbasis Solana, melaporkan pada Senin bahwa treasury-nya kehilangan sekitar $20 juta dalam bentuk token BONK akibat serangan melalui proposal governance yang berbahaya. Pengumuman disampaikan melalui akun X resmi Bonk Inu.
Berbeda dari sebagian besar eksploitasi DeFi yang memanfaatkan celah smart contract, serangan ini menggunakan mekanisme voting governance itu sendiri sebagai vektor. Pola serupa sebelumnya terjadi pada Juni 2026, ketika token TOP terkait Balancer mengalami pengambilalihan governance yang menguras $1,58 juta.
BonkDAO menyatakan telah mengidentifikasi wallet exchange yang digunakan untuk membeli BONK sebelum proposal berbahaya tersebut diajukan — pola yang mengindikasikan pelaku memposisikan token terlebih dahulu sebelum mendorong voting. DAO ini mengaku tengah bekerja sama secara aktif dengan pihak exchange, bridge, dan Solana Foundation untuk menangani situasi, serta telah melaporkan insiden ini kepada penegak hukum guna memulihkan dana dan mengidentifikasi pelaku. Harga BONK sempat turun sekitar 7% dalam 24 jam pascalaporan serangan, ke level sekitar $0,05.
Hingga saat ini, pengungkapan hanya berasal dari akun X resmi BonkDAO. Belum ada hash transaksi on-chain, laporan forensik dari firma keamanan independen, maupun konfirmasi pihak ketiga yang dipublikasikan. Mekanisme governance spesifik yang dieksploitasi serta identitas pelaku juga belum diungkapkan.
Coinspect memperingatkan bahwa celah keamanan Ill Bloom mungkin telah mengekspos ribuan dompet Bitcoin, Ethereum, Polygon, Rootstock, Tron, dan Solana terhadap pencurian.
Coinspect menyatakan bahwa masalah pembuatan frasa pemulihan yang lemah yang disebut Ill Bloom mungkin telah memengaruhi ribuan dompet di berbagai rantai sejak tahun 2018. Perusahaan tersebut memperkirakan sekitar $5 juta telah dipindahkan dari dompet yang rentan, mengatakan beberapa penarikan dana baru-baru ini masih terjadi, dan telah merilis alat bagi pengguna untuk memeriksa apakah alamat mereka terpengaruh. Pengguna dompet perangkat keras tampaknya tidak terpengaruh, sementara pengguna dompet perangkat lunak seluler yang lebih lama atau kurang dikenal mungkin menghadapi risiko tertinggi.
Blockaid mengatakan sistem deteksi eksploitasinya mengidentifikasi serangan aktif pada Summer.fi, platform agregasi yield DeFi dan manajemen vault otomatis, dengan sekitar $6 juta dana yang terkuras pada saat peringatan tersebut. Insiden ini menambah serangkaian pelanggaran keamanan DeFi baru-baru ini dan meningkatkan pengawasan terhadap desain vault otomatis, kontrol smart contract, dan keamanan dana pengguna sementara penyebab utamanya masih belum terkonfirmasi.
Akun resmi X @JitocabalNFT mengeluarkan alert pada 5 Juli 2026. Mereka memperingatkan komunitas untuk tidak mengakses situs jitocabal[.]com.
Domain tersebut telah dibajak pihak ketiga dan digunakan sebagai wallet drainer. Jangan kunjungi situs, hubungkan wallet, atau sign transaksi apa pun agar aset tetap aman.
Jito Cabal adalah koleksi NFT komunitas Jito di Solana. Proyek ini terkait erat dengan Jito Network yang memiliki token JTO (governance) dan JitoSOL (liquid staking). NFT diperdagangkan menggunakan SOL.
Jamf Threat Labs mengidentifikasi PamStealer, sebuah infostealer macOS berbasis Rust yang menyebar melalui situs web Maccy palsu dan AppleScript berbahaya. Malware ini memeriksa kata sandi korban melalui macOS PAM, mencuri kredensial browser, data Keychain, isi clipboard, dan kunci dompet kripto, serta mencoba menipu pengguna agar memberikan Akses Disk Penuh. Jamf juga melaporkan kampanye terpisah bergaya ClickFix yang disampaikan melalui iklan bersponsor di X.
$TRUMP Sebuah laporan New York Times yang mengutip data Nansen mengatakan bahwa 988.905 pembeli memecoin TRUMP milik Presiden Donald Trump kehilangan total $3,81 miliar pada akhir Juni. Token tersebut turun 97% dari puncaknya, sementara Trump dilaporkan memperoleh $636 juta dari proyek tersebut dan para pedagang awal serta pengguna otomatis memperoleh keuntungan sekitar $4 miliar sebelum terjadi penurunan harga. Para ahli hukum mengatakan Trump masih dapat menghadapi tuntutan perdata di masa mendatang meskipun SEC baru-baru ini melonggarkan pengawasan terhadap memecoin.
Saya mencoba menguji optimasi Crossover EMA untuk 14 aset kripto, Dan ini hasilnya.
Backtest sistematis dual-EMA crossover (beli saat EMA cepat memotong ke atas EMA lambat, jual saat memotong ke bawah), fee 0.15%/sisi, untuk spot, timeframe daily. Diuji di 14 aset: BTC, ETH, BNB, SOL, XMR, DOGE, ADA, XRP, LINK, TRX, XLM, ZEC, BCH, PAXG. Sebagian besar mencakup histori lengkap sejak listing (2000-3200+ candle per aset).
Metodologi: grid search EMA fast(5-40) x slow(20-200), 90 kombinasi per aset, ambil return tertinggi, bandingkan vs Buy & Hold.
Temuan utama:
1. 13 dari 14 aset, EMA crossover mengungguli Buy & Hold
2. Parameter optimal TIDAK universal. Tiap aset beda kombinasi (BTC 10/30, ETH 20/26, SOL 9/26, XMR 12/20, dst). Tidak ada "satu setting untuk semua"
3. Win rate rendah (25-50%) tapi tetap profitable khas trend-following: sedikit trade besar menopang keseluruhan return
4. BNB justru KALAH dari Buy & Hold. Bukti strategi ini tidak selalu menang, tergantung karakter pergerakan harga tiap aset
Setiap 1 aset kripto memiliki optimasi Crossover EMA yang berbeda-beda. Optimasi ini mungkin berubah seiring bertambahnya data harga yang akan terus tumbuh untuk bahan pengujian. Metode ini Mengoptimasi Crossover EMA dari data historis yang sudah terjadi.
Ini murni in-sample optimization, belum walk-forward out-of-sample. Return besar di backtest historis TIDAK menjamin performa sama ke depan. Overfitting adalah risiko nyata. Sebagai pembanding, RSI dan MACD sudah diuji dengan metodologi identik dan kalah konsisten dari EMA di data yang sama.
Ini riset independen untuk pembelajaran, bukan ajakan atau sinyal trading. Screenshot hasilnya terlampir dibawah.
$LAB Anjlok Lebih dari 60% dalam Sepekan, Likuiditas DEX Menyusut di Tengah Tuduhan Insider
Token LAB mencatat penurunan tajam lebih dari 60% dalam sepekan terakhir, dengan harga saat ini di kisaran $6,30 (-31,94% dalam 24 jam), setelah sempat menyentuh level terendah $5,44 dan tertinggi $12,48 pada rentang yang sama. Volume transaksi 24 jam tercatat $7,38 juta dari 81.945 transaksi.
Aksi jual dipicu investigasi on-chain investigator ZachXBT yang menuduh insider LAB menguasai lebih dari 95% suplai token melalui skema OTC tertutup, pinjaman tidak transparan via entitas BVI, serta perubahan sepihak jadwal vesting. Dokumentasi resmi proyek disebut tidak memuat rincian distribusi token yang jelas.
Di pasar derivatif Binance, funding rate berada di teritori negatif -0,2135%, sempat anjlok hingga (-1,2045%) mengindikasikan dominasi posisi short dan sentimen bearish yang kuat. Sementara itu, open interest justru naik dari sekitar $28,5 juta ke $32,8 juta dalam beberapa jam terakhir, menunjukkan masuknya posisi baru di tengah volatilitas tinggi, bukan deleveraging.
Likuiditas di 10 pool DEX teratas menyusut signifikan, dari puncak $8,53 juta menjadi sekitar $5,95 juta dalam 24 jam terakhir, sinyal keluarnya likuiditas provider di tengah ketidakpastian.
Fitur audit token mencatat nol risiko kontrak terdeteksi, namun tetap mengeluarkan satu peringatan resmi terkait volatilitas harga yang tinggi.
LAB sebelumnya mencatat all-time high $27,96 awal Juni 2026 sebelum ambruk 77% dalam dua jam pada sesi yang sama. Unlock token besar (28% dari total suplai) dijadwalkan 14 Agustus 2026, menambah ketidakpastian ke depan.
~Bukan saran finansial. DYOR.~
Referensi: CryptoTimes (ZachXBT Investigation), BeInCrypto, Data on-chain Binance
PENCURIAN LISTRIK 33.000 VA, RUKO DI BEKASI DIDUGA MARKAS TAMBANG BITCOIN
Sebuah ruko di Bekasi, Indonesia, jadi sorotan usai diduga menjadi lokasi mining Bitcoin ilegal. Kasus terbongkar dari kecurigaan petugas pencatat meter PLN atas anomali konsumsi listrik di bangunan yang hampir dua tahun tampak kosong dan tak berpenghuni.
Kronologi bermula Minggu, 28 Juni 2026, saat warga kerja bakti membongkar bangunan tambahan yang menjorok ke saluran drainase. Di baliknya ditemukan ruangan bersekat menyerupai labirin berisi belasan perangkat server yang masih menyala lengkap dengan sistem pendingin. Dua hari kemudian, tim P2TL PLN turun ke lokasi dikawal kepolisian.
Hasil pemeriksaan mengonfirmasi sambungan listrik ilegal tiga fasa yang mengalir langsung dari jaringan tanpa melewati kWh meter resmi, dengan estimasi beban dicuri mencapai 33.000 VA. Petugas menyita 12 unit server beserta satu unit blower sebagai barang bukti, lalu memutus total aliran listrik ilegal tersebut. Ruko kini telah disegel garis polisi.
PLN resmi melaporkan kasus ini ke kepolisian. Namun penting dicatat: pihak berwajib menegaskan penyidik belum bisa memastikan fungsi pasti server yang disita, termasuk benar tidaknya untuk mining Bitcoin ($BTC ). Konfirmasi dari hasil pemeriksaan ahli forensik digital masih ditunggu untuk memastikan status hukumnya.
Petugas PLN menyebut kasus serupa sudah terjadi lima kali di wilayah Bekasi dan sekitarnya dalam setahun terakhir, pola yang konsisten dengan insentif ekonomi ilegal. Listrik curian menghapus biaya operasional terbesar mining, sekaligus lolos dari jejak pembayaran resmi.
Instalasi tiga fasa tanpa proteksi standar pada bangunan padat penduduk membawa risiko korsleting dan kebakaran serius, terlepas dari apa pun aktivitas di baliknya.
Identitas penyewa maupun pemilik ruko belum terungkap ke publik. Keduanya diketahui berada di luar wilayah Bekasi. Kasus masih dalam tahap penyelidikan.
Sumber: Kompas.com, detikcom, CNN Indonesia, Beritasatu (2–3 Juli 2026)
Hinkal Dilaporkan Menjadi Korban Eksploitasi Sebesar $820.000 Saat Dana Beralih ke Tornado Cash dan Bitcoin
Specter melaporkan dugaan eksploitasi Protokol Hinkal senilai sekitar $820.000, dengan dana yang terkait dengan penyerang mengalir melalui Tornado Cash dan THORChain tak lama setelah insiden tersebut.
Jejak transaksi on-chain mencatat 410 ETH, senilai sekitar $700.000, yang disetorkan ke Tornado Cash . Sebanyak 44,7 ETH lainnya berpindah dari Ethereum ke alamat Bitcoin yang diawali dengan bc1qr2sf dan diakhiri dengan zn3w melalui THORChain.
Peringatan tersebut tidak menyertakan analisis mendalam yang dikonfirmasi dari Hinkal, rincian transaksi eksploitasi, atau penjelasan penyebab utama. Oleh karena itu, insiden ini paling tepat dikategorikan sebagai peringatan dari penyelidik on-chain sampai Hinkal atau perusahaan keamanan independen menerbitkan laporan teknis yang lebih lengkap.
Hinkal adalah protokol yang berfokus pada privasi untuk transfer pribadi dan aktivitas on-chain yang terlindungi. Whitepaper -nya menjelaskan sistem privasi zero-knowledge Ethereum yang menerima deposit ETH dan ERC-20 sehingga pengguna dapat kemudian menarik, mentransfer, menukar, atau melakukan staking tanpa secara langsung menghubungkan tindakan selanjutnya dengan deposit awal
Christopher Alexander Delgado, mantan CEO Goliath Ventures, mengaku bersalah atas penipuan dan pencucian uang dalam skema investasi kripto yang menurut jaksa telah mencuri setidaknya $400 juta dari para investor. Ia mengakui menyebabkan kerugian setidaknya $250 juta dan setuju untuk menyerahkan aset mewah yang dibeli dengan dana investor menjelang sidang vonis pada 8 Oktober.
Bug Kritis di Reserve Protocol: Celah Pembekuan Dana Hingga $2 Juta Diungkap GregoAI
Peneliti keamanan AI GregoAI mengungkap kerentanan kritis pada kontrak BackingManager milik Reserve Protocol yang berpotensi membekukan dana secara permanen hingga $2 juta per lelang. Temuan ini telah diselesaikan melalui program bug bounty Immunefi dan tidak pernah dieksploitasi di lapangan.
Kerentanan bersumber dari fungsi rebalance() yang tidak memiliki kontrol akses pada parameter jenis lelang. Siapa pun dapat memaksa protokol mengalihkan penyeimbangan ulang dari lelang Belanda default ke jalur cadangan batch Gnosis EasyAuction.
Setelah lelang dipaksa terbuka, penyerang menempatkan tawaran senilai sekitar $0,01 pada lelang yang belum terisi penuh, lalu memanggil fungsi publik precalculateSellAmountSum() tepat setelah lelang berakhir. Manipulasi ini menggeser penunjuk penyelesaian ke posisi akhir antrean, menyebabkan variabel penghitung tetap bernilai nol.
Ketika settleAuction() dipanggil, kondisi ini memicu operasi pembagian dengan nol yang selalu gagal secara permanen. Jaminan protokol maupun deposit seluruh penawar pihak ketiga terkunci tanpa jalur pemulihan, karena kontrak EasyAuction tidak dapat ditingkatkan dan tidak memiliki fungsi penyelamatan admin.
Analisis on-chain GregoAI mengonfirmasi bahwa satu serangan berbiaya sekitar $2,50 dapat membekukan hingga $997.207 dalam satu lelang. Tujuh lelang berurutan pada hari yang sama berpotensi lumpuh sekaligus, karena siklus tata kelola delapan hari akan memblokir pembuatan lelang berikutnya.
Reserve Protocol merespons dengan menghentikan sementara perdagangan DTF yield yang mencakup lebih dari 99% TVL terdampak, sebelum pengungkapan publik dilakukan. Tata kelola protokol kemudian menghapus jalur lelang batch sepenuhnya dengan menetapkan batchAuctionLength ke nol. Fungsi pencetakan, penukaran, dan mekanisme stRSR dipastikan tidak terpengaruh.