Co-Founder THORChain JP Kehilangan $1,35 Juta akibat Serangan Phishing Korea Utara

• Co-founder THORChain JP kehilangan $1,35 juta dalam serangan phishing yang terkait dengan peretas Korea Utara.
• Serangan tersebut menggunakan akun Telegram yang diretas, video deepfake, dan kemungkinan eksploitasi zero-day.
• Kerugian JP menyoroti meningkatnya risiko keamanan dalam platform keuangan terdesentralisasi.

Co-founder THORChain JP kehilangan $1,35 juta dari dompet pribadinya dalam serangan phishing yang terkait dengan peretas Korea Utara. Serangan ini menggunakan akun Telegram teman yang telah diretas, panggilan Zoom deepfake, dan kemungkinan eksploitasi zero-day. Insiden ini menjadi ironi yang mencolok. Protokol THORChain sebelumnya telah dikaitkan dengan pencucian uang Korea Utara. Kini, co-founder-nya menjadi target langsung dari peretas yang sama. Penyelidik blockchain ZachXBT kemudian memvalidasi pengurasan dompet ini.

Dompet MetaMask yang Terlupakan Mengakibatkan Kerugian $1,35 Juta untuk JP

JP mengatakan dana yang dicuri terhubung ke akun MetaMask lama yang telah dilupakan. Dompet ini menyimpan aset staking yang tidak ditampilkan di Etherscan. Hal ini membuat dana tersebut tidak terpantau. Ia menjelaskan bagaimana dompet itu ditinggalkan dan menggambarkan cara serangan terjadi.

JP berspekulasi bahwa para penyerang mungkin telah mencuri iCloud Keychain atau profil Chrome di Mac miliknya, tempat kunci MetaMask-nya disimpan. Meskipun tidak ada permintaan kata sandi mencurigakan, ia menganggap ini sebagai kerentanan zero-day. Melalui peristiwa ini, kompleksitas serangan siber terkait kripto menjadi sorotan. Ini menunjukkan bagaimana peretas memanfaatkan kerentanan yang tidak dikenali untuk menguras dompet.

Protokol THORChain sebelumnya telah dikaitkan dengan pencucian dana ilegal, beberapa di antaranya berasal dari aktor siber Korea Utara. ZachXBT menunjukkan bahwa para co-founder secara tidak langsung diuntungkan dari aliran dana ilegal tersebut. Kini, JP, sosok kunci di balik THORChain, menjadi target langsung dari peretas yang sama. Situasi ini mengungkap paradoks di jantung keuangan terdesentralisasi.

Jaringan terdesentralisasi seperti THORChain menghadapi tantangan dalam menjaga keamanan penggunanya. Ketika bahkan seorang co-founder menjadi korban peretas, hal ini menimbulkan pertanyaan tentang keandalan platform semacam itu. Meskipun proyek-proyek ini dibangun di atas desentralisasi, mereka juga harus menegakkan standar keamanan yang kuat untuk menjaga kepercayaan.

JP Menawarkan Imbalan untuk Dana yang Dicuri, Soroti Risiko Keamanan Kripto

Dalam upaya untuk mendapatkan kembali dana yang dicuri, JP mengirim pesan ke dompet peretas, yang menjanjikan imbalan jika token THOR yang dicuri dikembalikan. Ia tidak akan menuntut peretas selama hal itu dilakukan dalam waktu 72 jam. Ini menunjukkan perjuangan yang semakin besar di dunia kripto untuk memulihkan dana yang dicuri.

JP juga membagikan pelajaran keamanan dari serangannya. Ia menyarankan untuk tidak menyimpan private key di layanan cloud seperti iCloud atau Google Drive. Ia merekomendasikan penggunaan autentikasi dua faktor pada perangkat terpisah, seperti ponsel burner, untuk mengurangi risiko. JP juga menyoroti dompet threshold signature. Dompet ini membagi bagian kunci di beberapa perangkat untuk keamanan yang lebih baik.

Terkait: Peretasan Kripto Capai $163 Juta pada Agustus saat Serangan Naik 15%

Penipuan malware di platform seperti Telegram melonjak. Scam Sniffer melaporkan peningkatan insiden sebesar 2.000% sejak akhir 2024. Statistik ini menunjukkan risiko yang semakin besar yang dihadapi pengguna kripto.

Pengalaman JP menjadi pengingat akan kerentanan dunia kripto. Meskipun protokol terdesentralisasi menawarkan kebebasan, mereka juga mengekspos pengguna pada risiko. Seiring berkembangnya industri, perlindungan yang lebih kuat dan akuntabilitas yang lebih jelas sangat dibutuhkan. Langkah-langkah ini akan membantu melindungi pengguna dan pemimpin dari serangan di masa depan.

Artikel THORChain Co-Founder JP Loses $1.35M to North Korean Phishing Attack pertama kali muncul di Cryptotale.