Pakar investigasi on-chain, ZackXBT, mengungkap modus baru pencurian kripto yang merugikan proyek Web3 hingga sekitar $1 juta dalam seminggu terakhir. Para penipu menyamar sebagai staf teknologi informasi (IT) yang sah dan berhasil menyusup ke beberapa proyek, mengeksploitasi mekanisme minting NFT. Modus ini menunjukkan kerentanan sistem kerja jarak jauh yang kini banyak diterapkan di ekosistem blockchain.
Beberapa proyek yang menjadi korban termasuk Favrr (platform token penggemar Web3), serta proyek NFT Replicandy dan ChainSaw. Para peretas membanjiri pasar dengan NFT hasil minting massal, lalu menjualnya, menyebabkan harga dasar (price floor) NFT anjlok hingga nol saat mereka meraup keuntungan. Setelah aksi pencurian, dana hasil kejahatan ini dialirkan melalui berbagai bursa dan dompet kripto untuk menghilangkan jejak. Dana dari peretasan ChainSaw sebagian besar masih tidak aktif, sementara dana dari Favrr ditransfer ke layanan bersarang.
Insiden ini menggarisbawahi masalah serius dalam industri kripto: infiltrasi oleh pengembang perangkat lunak berbahaya. Praktik semacam ini tidak hanya menyebabkan kerugian finansial bagi pengguna, tetapi juga merusak reputasi dan upaya tim pengembang di seluruh dunia. Ancaman keamanan siber dari dalam (insider threats) semakin menjadi perhatian, mengingatkan pada kasus peretasan sebelumnya seperti serangan oleh “Ruby Sleet” yang menargetkan kontraktor pertahanan dan kedirgantaraan, serta insiden kebocoran data di Coinbase pada Mei 2025. Perusahaan di seluruh dunia perlu memperketat keamanan internal mereka untuk melindungi aset dan data pengguna dari ancaman yang terus berkembang.
