Kreator PEPE Diretas, Rp 15 Miliar Raib

Proyek NFT terkait Pepe the Frog, yang dikaitkan dengan penciptanya Matt Furie dan ekosistem ChainSaw, terkena serangan digital besar-besaran.

Investigasi dari ZachXBT mengungkap bahwa peretas, yang dicurigai bagian dari jaringan IT Korea Utara, berhasil merampas dana senilai lebih dari $1 juta atau sekitar Rp 15 miliar dari beberapa proyek, termasuk Replicandy, Peplicator, dan platform Favrr.

Kronologi Serangan & Modus Operandi

1. Peretasan dimulai ketika serangan dilakukan dengan cara mencuri kepemilikan smart contract di Replicandy. Kemudian dilakukan mint NFT baru dan dijual sehingga token dasar (floor price) merosot menjadi nol.
2. Selanjurnya, penyerang kembali mengambil kendali atas proyek Peplicator, serta proyek lain seperti Hedz dan Zogz. Total dana yang dilarikan mencapai $1 juta, termasuk lebih dari $680.000 dari Favrr semata.

Baca Juga: PEPE Jatuh 35%, Pemegang Setia 37%: Akankah Bertahan?

Jejak Transaksi & Dugaan Jaringan Korea Utara

• Dana hasil hack dipindahkan melalui tiga wallet Ethereum dan sebagian disalurkan ke platform centralized exchange (CEX) seperti MEXC dan Gate.io.
• Analisis on-chain menunjukkan pola transaksi stabil dari jaringan yang sama, mengindikasikan penggunaan oleh sekelompok pekerja IT Korea Utara yang mungkin direkrut tanpa disadari sebagai developer .
• Profil GitHub dan LinkedIn terdakwa, seperti “Alex Hong” dari Favrr, menunjukkan kata-kunci Korea dan setting VPN Asia yang menunjukkan identitas palsu untuk menyamarkan asal-usul mereka.

Sistem Kekebalan yang Terabaikan?

ZachXBT mengatakan insiden ini bisa dihindari jika tim proyek melakukan due diligence lebih ketat sebelum mempekerjakan developer.

Hingga saat ini, Matt Furie dan tim ChainSaw belum memberikan pernyataan publik yang jelas mengenai peretasan ini; peringatan awal dihapus tanpa alasan.

Baca Juga: Whale Borong PEPE $3,45 Juta: Potensi Reli 112%?

Tren Krisis: North Korea dan Industri Crypto

Insiden ini bukan pertama kali. Sebelumnya, DOJ AS mengklaim menyita $7,7 juta dana terkait aktivitas IT Korea Utara pada 6 Juni, menyusul ribuan serangan yang menargetkan sektor crypto dan mendanai program senjata negaranya.

Group seperti Lazarus Network, yang berafiliasi dengan Korea Utara, kini melakukan strategi melalui engineering sosial dan teknik kompromi developer di proyek blockchain.

Implikasi & Langkah Pencegahan

Bagi komunitas dan developer NFT:

• Verifikasi identitas developer: Pastikan reputasi, identitas, dan track record melalui domain publik.
• Kontrak audit independen: Audit smart contract oleh pihak ketiga dapat mendeteksi potensi kunci akses pada kepemilikan kontrak.
• Pengawasan treasury: Pindahkan dana ke multisig wallet dan batasi akses kepemilikan fungsi kontrak.
• Transparansi tim dan penjelasan: Segera informasikan kepada komunitas jika terjadi peretasan.

Dengan demikian, peretasan senilai lebih dari US$1 juta pada NFT Pepe terkait Matt Furie dan ChainSaw menunjukkan adanya vektor ancaman baru: penggunaan developer palsu dari Korea Utara untuk menyusup ke smart contract dan menjarah dana secara langsung.

Insiden ini menyoroti pentingnya due diligence dan audit smart contract bagi proyek Web3, terutama yang menerima kontribusi dari jaringan freelancer anonim.

Dengan ancaman insider threat yang semakin canggih, ketelitian dan keamanan governance proyek menjadi sangat krusial agar aset komunitas tidak menjadi korban.

Investasi dan trading kripto aman hanya di Tokocrypto. Ikuti Google News Tokonews untuk update berita crypto dan download aplikasi trading bitcoin & crypto sekarang!

DISCLAIMER: Investasi aset kripto mengandung risiko tinggi dan segala keputusan investasi yang diambil oleh Anda berdasarkan rekomendasi, riset dan informasi seluruhnya merupakan tanggung jawab Anda. 

Tidak ada lembaga atau otoritas negara yang bertanggung jawab atas risiko investasi tersebut.

Konten ini hanya bersifat informasi, bukan ajakan menjual atau membeli.