Kriminal siber Korea Utara melakukan perubahan strategi dalam kampanye rekayasa sosial mereka. Mereka telah mencuri lebih dari US$300 juta dengan menyamar sebagai tokoh industri terpercaya dalam pertemuan video palsu.

Peringatan yang diuraikan oleh peneliti keamanan MetaMask, Taylor Monahan (dikenal sebagai Tayvano), menjelaskan adanya “long-con” canggih yang menargetkan eksekutif aset kripto.

Bagaimana Rapat Palsu dari Korea Utara Menguras Wallet Aset Kripto

Menurut Monahan, kampanye ini berbeda dari serangan belakangan yang mengandalkan AI deepfake.

Sebaliknya, pelaku menggunakan cara yang lebih sederhana dengan memanfaatkan akun Telegram yang dibajak dan rekaman video loop dari wawancara asli.

🚨 WARNING (AGAIN)

DPRK threat actors are still rekting way too many of you via their fake Zoom / fake Teams meets.

They're taking over your Telegrams -> using them to rekt all your friends.

They've stolen over $300m via this method already.

Read this. Stop the cycle. 🙏 pic.twitter.com/tJTo9lkq0v

— Tay 💖 (@tayvano_) December 13, 2025

Serangan biasanya diawali setelah peretas mengambil alih akun Telegram yang dipercaya, sering kali milik seorang venture capitalist atau seseorang yang pernah ditemui korban di konferensi.

Lalu, pelaku jahat ini memanfaatkan riwayat percakapan untuk terlihat sah, lalu membujuk korban menuju panggilan video Zoom atau Microsoft Teams lewat tautan Calendly yang disamarkan.

Begitu pertemuan dimulai, korban melihat apa yang nampaknya merupakan video langsung dari kontak mereka. Padahal, itu sering kali hanyalah rekaman ulang dari podcast atau penampilan publik.

Biasanya, momen penentu terjadi setelah muncul masalah teknis yang sengaja diciptakan.

Setelah menyebutkan ada gangguan audio atau video, pelaku akan mendesak korban agar memperbaiki koneksi dengan mengunduh skrip tertentu atau memperbarui software development kit (SDK). File yang dikirim saat itu berisi malware berbahaya.

Begitu malware terpasang—biasanya berjenis Remote Access Trojan (RAT)—pelaku bisa memperoleh kendali penuh.

Malware ini menguras wallet aset kripto dan mencuri data sensitif, termasuk protokol keamanan internal serta token sesi Telegram, yang kemudian digunakan untuk menargetkan korban berikutnya dalam jaringan.

Berkaca pada hal ini, Monahan memperingatkan bahwa vektor serangan khusus ini memanfaatkan kesopanan profesional.

Para peretas mengandalkan tekanan psikologis dari “pertemuan bisnis” untuk membuat korban lengah, sehingga permintaan bantuan teknis rutin bisa berubah menjadi pelanggaran keamanan yang fatal.

Bagi pelaku industri, semua permintaan untuk mengunduh perangkat lunak saat panggilan kini dianggap sebagai sinyal serangan yang aktif.

Sementara itu, strategi “pertemuan palsu” ini merupakan bagian dari serangan yang lebih luas oleh aktor dari Democratic People’s Republic of Korea (DPRK). Mereka telah mencuri sekitar US$2 miliar dari sektor ini selama setahun terakhir, termasuk peretasan Bybit.

Cosmos Labs sedang melakukan pencarian mendesak untuk ekonom eksternal guna merancang ulang token ATOM di tengah harga aset kripto ini yang terus mengalami tekanan.

Menurut perusahaan tersebut, Cosmos SDK kini menjadi framework yang banyak digunakan untuk meluncurkan jaringan blockchain. Hal ini mencakup proyek-proyek yang terkait dengan perusahaan besar dan inisiatif pemerintah yang sering dijadikan bukti adanya minat dari “Fortune 500”.

Mengapa Cosmos ingin mengubah desain ATOM

Namun, karena perangkat lunak ini bersifat open source, para pengguna bisa meluncurkan chain independen dan berdaulat tanpa harus membayar biaya ataupun royalti ke Cosmos Hub.

Alhasil, para builder institusi bisa memakai teknologi inti jaringan tersebut tanpa harus menjadi holder atau berinteraksi dengan ATOM.

Request for Proposals: ATOM Tokenomics Research ⚛️

A tokenomics RFP invites qualified research firms to submit proposals to provide data-driven research supporting a redesign of ATOM’s economic model.

Applications are due January 15. Read more: https://t.co/96lGdAyCAI

— Cosmos Hub ⚛️ (@cosmoshub) December 12, 2025

Perusahaan pengembang blockchain ini ingin mengubah situasi tersebut dengan memperkenalkan “model berbasis pendapatan” yang baru. Pendekatan ini akan memonetisasi penggunaan, baik di dalam chain maupun di luar chain.

“Tujuan riset ini bukan merancang model tokenomik baru dari nol, tapi menyediakan dukungan riset sekaligus desain untuk model berbasis pendapatan yang dapat mensinergikan beragam sumber potensi pendapatan ATOM dengan update pada dinamika suplai dan jadwal inflasi ATOM. Pada akhirnya, utilitas ATOM akan ditentukan oleh biaya-biaya ini, baik dalam bentuk buyback ATOM, reward staking ATOM, mekanisme lain, atau kombinasi dari beberapa hal tersebut,” demikian ujar mereka.

Di sisi lain, langkah ini juga menandai perubahan strategi bagi ekosistem Cosmos.

Cosmos Labs mengakui bahwa Interchain Security, framework keamanan bersama yang pernah dipromosikan sebagai penopang nilai utama ATOM, “gagal menemukan market fit produk.”

“Interchain Security sedang dalam proses dihentikan, dan arsitektur ekonomi Hub masih relatif terlepas dari aktivitas utama ekosistem Cosmos. Hingga saat ini, belum ada model biaya komprehensif di luar biaya transaksi yang terjadi di jaringan,” terang perusahaan itu.

Maka dari itu, upaya perombakan ini mengarah pada model ekonomi yang lebih menyerupai software enterprise, termasuk model biaya berbasis pemakaian, bukan sekadar sewa keamanan.

Meski begitu, pengimplementasian proposal apapun akan menghadapi batasan politik yang signifikan. Setiap perubahan substansial harus mendapatkan persetujuan dari Cosmos Hub DAO, yang dalam sejarahnya selalu menolak langkah-langkah yang dianggap sentralistik.

Cosmos Labs juga menyinggung proposal sebelumnya untuk menurunkan inflasi, yang lolos dengan selisih tipis hanya 3%. Keputusan itu pun memicu penarikan aset staking secara besar-besaran, menandakan betapa sensitifnya ekonomi token di komunitas ini.

Dengan memperhitungkan hal tersebut, perusahaan mengatakan bahwa setiap proposal yang sukses wajib memaparkan jalur pendapatan potensial, menganalisis batasan sisi suplai, dan memberikan panduan praktis yang selaras dengan kepentingan para pemangku kepentingan. Pengajuan proposal akan ditutup pada 15 Januari.

Di saat yang sama, langkah ini datang ketika ATOM anjlok hampir 76% sepanjang tahun ini hingga mencapai titik terendah lima tahun di sekitar US$2,1.

Kinerja harga tersebut mencerminkan tekanan mendalam di seluruh ekosistem, walau tumpukan perangkat lunak Cosmos justru makin banyak diminati pengembang blockchain dan berbagai pilot institusi.

---

Klien konsensus Ethereum, Prysm, mengungkapkan bahwa para validator kehilangan 382 ETH, setara dengan lebih dari US$1.000.000, setelah bug perangkat lunak memicu gangguan pada jaringan tak lama setelah upgrade Fusaka terbaru.

Kejadian ini, yang dijelaskan dalam laporan pasca insiden berjudul “Fusaka Mainnet Prysm incident,” berawal dari kejadian kehabisan sumber daya yang memengaruhi hampir semua node Prysm dan menyebabkan blok serta attestation terlewat.

Apa Penyebab Gangguan pada Prysm?

Menurut Offchain Labs, pengembang di balik Prysm, masalah tersebut muncul pada 4 Desember saat bug yang sudah pernah ada sebelumnya menyebabkan keterlambatan permintaan validator.

Keterlambatan itu menyebabkan blok dan attestation terlewat di seluruh jaringan.

“Node beacon Prysm menerima attestation dari node yang mungkin tidak sinkron dengan jaringan. Attestation ini merujuk pada block root dari epoch sebelumnya,” terang proyek tersebut.

Gangguan ini menyebabkan 41 epoch terlewat, dengan 248 blok hilang dari 1.344 slot yang tersedia. Itu setara dengan rasio slot terlewat sebesar 18,5% dan menurunkan partisipasi jaringan menjadi 75% selama kejadian tersebut.

Offchain Labs mengungkapkan bahwa bug yang jadi penyebab perilaku ini sudah dimasukkan dan digunakan di testnet sekitar sebulan sebelumnya, sebelum akhirnya terjadi di mainnet setelah upgrade Fusaka.

Walaupun mitigasi sementara berhasil mengurangi dampak langsungnya, Prysm menuturkan bahwa mereka kini sudah melakukan perubahan permanen pada logika validasi attestation demi mencegah kejadian serupa terulang.

Keragaman Client Ethereum

Bersamaan dengan itu, gangguan ini kembali menarik perhatian pada konsentrasi klien Ethereum dan risiko dari ketergantungan pada satu jenis perangkat lunak.

Offchain Labs menjelaskan bahwa gangguan tersebut bisa menyebabkan dampak yang jauh lebih parah bila Prysm menguasai porsi lebih besar dari basis validator Ethereum. Mereka menunjukkan bahwa keragaman klien di Ethereum adalah faktor penting yang mencegah kegagalan jaringan lebih luas.

“Klien dengan lebih dari 1/3 bagian jaringan akan menyebabkan kehilangan finalitas sementara dan lebih banyak blok yang terlewat. Kalau bug ada pada klien yang menguasai lebih dari 2/3 jaringan, ini bisa memfinalisasi chain yang tidak valid,” papar mereka.

Meski demikian, insiden ini semakin menguatkan seruan agar klien lebih beragam.

Data dari Miga Labs menunjukkan bahwa Lighthouse masih menjadi klien konsensus Ethereum yang paling dominan, dengan persentase 51,39% validator. Prysm mewakili 19,06%, diikuti Teku 13,71%, lalu Nimbus pada 9,25%.

Porsi Lighthouse menempatkannya sekitar 15 poin persentase dari ambang batas yang dinilai sebagian peneliti sebagai risiko sistemik.

Oleh karena itu, para pengembang dan partisipan ekosistem kembali meminta agar validator mempertimbangkan beralih ke klien alternatif supaya kemungkinan satu bug perangkat lunak mengganggu operasi utama blockchain bisa diminimalisir.