Kriminal siber Korea Utara melakukan perubahan strategi dalam kampanye rekayasa sosial mereka. Mereka telah mencuri lebih dari US$300 juta dengan menyamar sebagai tokoh industri terpercaya dalam pertemuan video palsu.

Peringatan yang diuraikan oleh peneliti keamanan MetaMask, Taylor Monahan (dikenal sebagai Tayvano), menjelaskan adanya “long-con” canggih yang menargetkan eksekutif aset kripto.

Bagaimana Rapat Palsu dari Korea Utara Menguras Wallet Aset Kripto

Menurut Monahan, kampanye ini berbeda dari serangan belakangan yang mengandalkan AI deepfake.

Sebaliknya, pelaku menggunakan cara yang lebih sederhana dengan memanfaatkan akun Telegram yang dibajak dan rekaman video loop dari wawancara asli.

🚨 WARNING (AGAIN)

DPRK threat actors are still rekting way too many of you via their fake Zoom / fake Teams meets.

They're taking over your Telegrams -> using them to rekt all your friends.

They've stolen over $300m via this method already.

Read this. Stop the cycle. 🙏 pic.twitter.com/tJTo9lkq0v

— Tay 💖 (@tayvano_) December 13, 2025

Serangan biasanya diawali setelah peretas mengambil alih akun Telegram yang dipercaya, sering kali milik seorang venture capitalist atau seseorang yang pernah ditemui korban di konferensi.

Lalu, pelaku jahat ini memanfaatkan riwayat percakapan untuk terlihat sah, lalu membujuk korban menuju panggilan video Zoom atau Microsoft Teams lewat tautan Calendly yang disamarkan.

Begitu pertemuan dimulai, korban melihat apa yang nampaknya merupakan video langsung dari kontak mereka. Padahal, itu sering kali hanyalah rekaman ulang dari podcast atau penampilan publik.

Biasanya, momen penentu terjadi setelah muncul masalah teknis yang sengaja diciptakan.

Setelah menyebutkan ada gangguan audio atau video, pelaku akan mendesak korban agar memperbaiki koneksi dengan mengunduh skrip tertentu atau memperbarui software development kit (SDK). File yang dikirim saat itu berisi malware berbahaya.

Begitu malware terpasang—biasanya berjenis Remote Access Trojan (RAT)—pelaku bisa memperoleh kendali penuh.

Malware ini menguras wallet aset kripto dan mencuri data sensitif, termasuk protokol keamanan internal serta token sesi Telegram, yang kemudian digunakan untuk menargetkan korban berikutnya dalam jaringan.

Berkaca pada hal ini, Monahan memperingatkan bahwa vektor serangan khusus ini memanfaatkan kesopanan profesional.

Para peretas mengandalkan tekanan psikologis dari “pertemuan bisnis” untuk membuat korban lengah, sehingga permintaan bantuan teknis rutin bisa berubah menjadi pelanggaran keamanan yang fatal.

Bagi pelaku industri, semua permintaan untuk mengunduh perangkat lunak saat panggilan kini dianggap sebagai sinyal serangan yang aktif.

Sementara itu, strategi “pertemuan palsu” ini merupakan bagian dari serangan yang lebih luas oleh aktor dari Democratic People’s Republic of Korea (DPRK). Mereka telah mencuri sekitar US$2 miliar dari sektor ini selama setahun terakhir, termasuk peretasan Bybit.

Cosmos Labs sedang melakukan pencarian mendesak untuk ekonom eksternal guna merancang ulang token ATOM di tengah harga aset kripto ini yang terus mengalami tekanan.

Menurut perusahaan tersebut, Cosmos SDK kini menjadi framework yang banyak digunakan untuk meluncurkan jaringan blockchain. Hal ini mencakup proyek-proyek yang terkait dengan perusahaan besar dan inisiatif pemerintah yang sering dijadikan bukti adanya minat dari “Fortune 500”.

Mengapa Cosmos ingin mengubah desain ATOM

Namun, karena perangkat lunak ini bersifat open source, para pengguna bisa meluncurkan chain independen dan berdaulat tanpa harus membayar biaya ataupun royalti ke Cosmos Hub.

Alhasil, para builder institusi bisa memakai teknologi inti jaringan tersebut tanpa harus menjadi holder atau berinteraksi dengan ATOM.

Request for Proposals: ATOM Tokenomics Research ⚛️

A tokenomics RFP invites qualified research firms to submit proposals to provide data-driven research supporting a redesign of ATOM’s economic model.

Applications are due January 15. Read more: https://t.co/96lGdAyCAI

— Cosmos Hub ⚛️ (@cosmoshub) December 12, 2025

Perusahaan pengembang blockchain ini ingin mengubah situasi tersebut dengan memperkenalkan “model berbasis pendapatan” yang baru. Pendekatan ini akan memonetisasi penggunaan, baik di dalam chain maupun di luar chain.

“Tujuan riset ini bukan merancang model tokenomik baru dari nol, tapi menyediakan dukungan riset sekaligus desain untuk model berbasis pendapatan yang dapat mensinergikan beragam sumber potensi pendapatan ATOM dengan update pada dinamika suplai dan jadwal inflasi ATOM. Pada akhirnya, utilitas ATOM akan ditentukan oleh biaya-biaya ini, baik dalam bentuk buyback ATOM, reward staking ATOM, mekanisme lain, atau kombinasi dari beberapa hal tersebut,” demikian ujar mereka.

Di sisi lain, langkah ini juga menandai perubahan strategi bagi ekosistem Cosmos.

Cosmos Labs mengakui bahwa Interchain Security, framework keamanan bersama yang pernah dipromosikan sebagai penopang nilai utama ATOM, “gagal menemukan market fit produk.”

“Interchain Security sedang dalam proses dihentikan, dan arsitektur ekonomi Hub masih relatif terlepas dari aktivitas utama ekosistem Cosmos. Hingga saat ini, belum ada model biaya komprehensif di luar biaya transaksi yang terjadi di jaringan,” terang perusahaan itu.

Maka dari itu, upaya perombakan ini mengarah pada model ekonomi yang lebih menyerupai software enterprise, termasuk model biaya berbasis pemakaian, bukan sekadar sewa keamanan.

Meski begitu, pengimplementasian proposal apapun akan menghadapi batasan politik yang signifikan. Setiap perubahan substansial harus mendapatkan persetujuan dari Cosmos Hub DAO, yang dalam sejarahnya selalu menolak langkah-langkah yang dianggap sentralistik.

Cosmos Labs juga menyinggung proposal sebelumnya untuk menurunkan inflasi, yang lolos dengan selisih tipis hanya 3%. Keputusan itu pun memicu penarikan aset staking secara besar-besaran, menandakan betapa sensitifnya ekonomi token di komunitas ini.

Dengan memperhitungkan hal tersebut, perusahaan mengatakan bahwa setiap proposal yang sukses wajib memaparkan jalur pendapatan potensial, menganalisis batasan sisi suplai, dan memberikan panduan praktis yang selaras dengan kepentingan para pemangku kepentingan. Pengajuan proposal akan ditutup pada 15 Januari.

Di saat yang sama, langkah ini datang ketika ATOM anjlok hampir 76% sepanjang tahun ini hingga mencapai titik terendah lima tahun di sekitar US$2,1.

Kinerja harga tersebut mencerminkan tekanan mendalam di seluruh ekosistem, walau tumpukan perangkat lunak Cosmos justru makin banyak diminati pengembang blockchain dan berbagai pilot institusi.

---

Klien konsensus Ethereum, Prysm, mengungkapkan bahwa para validator kehilangan 382 ETH, setara dengan lebih dari US$1.000.000, setelah bug perangkat lunak memicu gangguan pada jaringan tak lama setelah upgrade Fusaka terbaru.

Kejadian ini, yang dijelaskan dalam laporan pasca insiden berjudul “Fusaka Mainnet Prysm incident,” berawal dari kejadian kehabisan sumber daya yang memengaruhi hampir semua node Prysm dan menyebabkan blok serta attestation terlewat.

Apa Penyebab Gangguan pada Prysm?

Menurut Offchain Labs, pengembang di balik Prysm, masalah tersebut muncul pada 4 Desember saat bug yang sudah pernah ada sebelumnya menyebabkan keterlambatan permintaan validator.

Keterlambatan itu menyebabkan blok dan attestation terlewat di seluruh jaringan.

“Node beacon Prysm menerima attestation dari node yang mungkin tidak sinkron dengan jaringan. Attestation ini merujuk pada block root dari epoch sebelumnya,” terang proyek tersebut.

Gangguan ini menyebabkan 41 epoch terlewat, dengan 248 blok hilang dari 1.344 slot yang tersedia. Itu setara dengan rasio slot terlewat sebesar 18,5% dan menurunkan partisipasi jaringan menjadi 75% selama kejadian tersebut.

Offchain Labs mengungkapkan bahwa bug yang jadi penyebab perilaku ini sudah dimasukkan dan digunakan di testnet sekitar sebulan sebelumnya, sebelum akhirnya terjadi di mainnet setelah upgrade Fusaka.

Walaupun mitigasi sementara berhasil mengurangi dampak langsungnya, Prysm menuturkan bahwa mereka kini sudah melakukan perubahan permanen pada logika validasi attestation demi mencegah kejadian serupa terulang.

Keragaman Client Ethereum

Bersamaan dengan itu, gangguan ini kembali menarik perhatian pada konsentrasi klien Ethereum dan risiko dari ketergantungan pada satu jenis perangkat lunak.

Offchain Labs menjelaskan bahwa gangguan tersebut bisa menyebabkan dampak yang jauh lebih parah bila Prysm menguasai porsi lebih besar dari basis validator Ethereum. Mereka menunjukkan bahwa keragaman klien di Ethereum adalah faktor penting yang mencegah kegagalan jaringan lebih luas.

“Klien dengan lebih dari 1/3 bagian jaringan akan menyebabkan kehilangan finalitas sementara dan lebih banyak blok yang terlewat. Kalau bug ada pada klien yang menguasai lebih dari 2/3 jaringan, ini bisa memfinalisasi chain yang tidak valid,” papar mereka.

Meski demikian, insiden ini semakin menguatkan seruan agar klien lebih beragam.

Data dari Miga Labs menunjukkan bahwa Lighthouse masih menjadi klien konsensus Ethereum yang paling dominan, dengan persentase 51,39% validator. Prysm mewakili 19,06%, diikuti Teku 13,71%, lalu Nimbus pada 9,25%.

Porsi Lighthouse menempatkannya sekitar 15 poin persentase dari ambang batas yang dinilai sebagian peneliti sebagai risiko sistemik.

Oleh karena itu, para pengembang dan partisipan ekosistem kembali meminta agar validator mempertimbangkan beralih ke klien alternatif supaya kemungkinan satu bug perangkat lunak mengganggu operasi utama blockchain bisa diminimalisir.

North Korea cybercriminals have executed a strategic pivot in their social engineering campaigns. They have stolen more than $300 million by impersonating trusted industry figures in fake video meetings.

The warning, detailed by MetaMask security researcher Taylor Monahan (known as Tayvano), outlines a sophisticated “long-con” targeting crypto executives.

How North Korea’s Fake Meetings Are Draining Crypto Wallets

According to Monahan, the campaign departs from recent attacks that relied on AI deepfakes.

Instead, it uses a more straightforward approach built on hijacked Telegram accounts and looped footage from real interviews.

🚨 WARNING (AGAIN)

DPRK threat actors are still rekting way too many of you via their fake Zoom / fake Teams meets.

They're taking over your Telegrams -> using them to rekt all your friends.

They've stolen over $300m via this method already.

Read this. Stop the cycle. 🙏 pic.twitter.com/tJTo9lkq0v

— Tay 💖 (@tayvano_) December 13, 2025

The attack typically starts after hackers seize control of a trusted Telegram account, often belonging to a venture capitalist or someone the victim previously met at a conference.

Then, the malicious attackers exploit prior chat history to appear legitimate, guiding the victim to a Zoom or Microsoft Teams video call via a disguised Calendly link.

Once the meeting starts, the victim sees what appears to be a live video feed of their contact. In reality, it is often a recycled recording from a podcast or public appearance.

The decisive moment typically follows a manufactured technical issue.

After citing audio or video problems, the attacker urges the victim to restore the connection by downloading a specific script or updating a software development kit, or SDK. The file delivered at that point contains the malicious payload.

Once installed, the malware—often a Remote Access Trojan (RAT)—grants the attacker total control.

It drains cryptocurrency wallets and exfiltrates sensitive data, including internal security protocols and Telegram session tokens, which are then used to target the next victim in the network.

Considering this, Monahan warned that this specific vector weaponizes professional courtesy.

The hackers rely on the psychological pressure of a “business meeting” to force a lapse in judgment, turning a routine troubleshooting request into a fatal security breach.

For industry participants, any request to download software during a call is now considered an active attack signal.

Meanwhile, this “fake meeting” strategy is part of a broader offensive by Democratic People’s Republic of Korea (DPRK) actors. They have stolen an estimated $2 billion from the sector over the past year, including the Bybit breach.

The post North Korea Hackers Steal $300 Million via Fake Zoom Meetings appeared first on BeInCrypto.

Cosmos Labs has opened an urgent search for external economists to redesign the ATOM token amid the digital asset’s price struggles.

According to the firm, the Cosmos SDK has become a widely used framework for launching blockchain networks. This includes projects tied to major enterprises and government initiatives often cited as evidence of “Fortune 500” interest.

Why Cosmos Wants to Overhaul ATOM’s Design

However, because the software is open source, those users can deploy independent, sovereign chains without paying fees or royalties to the Cosmos Hub.

As a result, these institutional builders can use the network’s core technology without holding or interacting with ATOM.

Request for Proposals: ATOM Tokenomics Research ⚛️

A tokenomics RFP invites qualified research firms to submit proposals to provide data-driven research supporting a redesign of ATOM’s economic model.

Applications are due January 15. Read more: https://t.co/96lGdAyCAI

— Cosmos Hub ⚛️ (@cosmoshub) December 12, 2025

The blockchain development firm wants to change this by promoting a new “revenue-driven model.” This approach would monetize both on-chain and off-chain usage.

“The goal of this research effort is not to design a new tokenomic model from first-principles, but rather to provide research and design support for a revenue-driven model that synergizes various sources of potential ATOM revenue with updates to ATOM’s supply dynamics and inflation schedule. Ultimately, ATOM’s utility will be driven by these fees, either in the form of ATOM buybacks, ATOM staking rewards, other mechanisms, or some combination thereof,” it stated.

Meanwhile, the initiative also marks a strategic pivot for the Cosmos ecosystem.

Cosmos Labs acknowledged that Interchain Security, the shared security framework once promoted as ATOM’s primary value driver, “failed to find product market fit.”

“Interchain Security is in the process of being deprecated, and the Hub’s economic architecture remains relatively detached from the broader activity of the Cosmos ecosystem. It lacks a comprehensive fee model today, outside of transaction fees occurring on the network,” the firm explained.

Consequently, this redesign effort points toward economic models closer to enterprise software norms, including consumption-based fees tied to usage rather than security rent.

However, implementing any proposal would face significant political constraints. Any material changes must be approved by the Cosmos Hub DAO, which has historically resisted measures viewed as centralizing.

Cosmos Labs referenced a previous proposal to reduce inflation that passed by a narrow 3% margin. The decision triggered a sharp withdrawal of staked assets, illustrating how sensitive token economics remain within the community.

Considering this, the firm stated that any successful proposal outlines potential revenue pathways, analyzes supply-side constraints, and offers practical guidance aligned with stakeholder interests. The RFP closes Jan. 15.

Meanwhile, this move comes as ATOM has fallen nearly 76% this year to a five-year low of around $2.1.

This price performance reflects a deep stress across the ecosystem, even as the Cosmos software stack has gained wider traction among blockchain developers and institutional pilots.

---

The post Cosmos Eyes ATOM Radical Redesign Amid Price Struggles appeared first on BeInCrypto.

Ethereum consensus client Prysm said validators missed out on 382 ETH, equivalent to more than $1 million, after a software bug triggered network disruptions shortly after the recent Fusaka upgrade.

The incident, detailed in a post-mortem titled “Fusaka Mainnet Prysm incident,” stemmed from a resource exhaustion event that affected nearly all Prysm nodes and led to missed blocks and attestations.

What Caused Prysm’s Outage?

According to Offchain Labs, the developer behind Prysm, the problem emerged on December 4 when a previously introduced bug caused delays in validator requests.

Those delays resulted in missed blocks and attestations across the network.

“Prysm beacon nodes received attestations from nodes that were possibly out of sync with the network. These attestations referenced a block root from the previous epoch,” the project explained.

The disruption led to 41 missed epochs, with 248 blocks missing out of 1,344 available slots. That represented an 18.5% missed slot rate and pushed overall network participation down to 75% during the incident.

Offchain Labs said the bug responsible for the behavior was introduced and deployed to testnets about a month earlier, before being triggered on mainnet following the Fusaka upgrade.

While a temporary mitigation reduced the immediate impact, Prysm said it has since implemented permanent changes to its attestation validation logic to prevent a recurrence.

Ethereum’s Client Diversity

Meanwhile, the outage has renewed scrutiny around Ethereum’s client concentration and the risks posed by software monocultures.

Offchain Labs said the outage could have had more severe consequences if Prysm had accounted for a larger share of Ethereum’s validator base. The firm pointed to Ethereum’s client diversity as a key factor in preventing a wider network failure.

“A client with more than 1/3rd of the network would have caused a temporary loss in finality and more missed blocks. A bug client with more than 2/3rd could finalize an invalid chain,” it stated.

Despite that mitigation, the incident has intensified calls for greater client diversity.

Data from Miga Labs show that Lighthouse remains the dominant Ethereum consensus client, accounting for 51.39% of validators. Prysm represents 19.06%, followed by Teku at 13.71% and Nimbus at 9.25%.

Lighthouse’s share places it roughly 15% points away from a threshold that some researchers view as a systemic risk.

As a result, developers and ecosystem participants have again urged validators to consider switching to alternative clients to reduce the likelihood that a single software flaw could disrupt the blockchain’s core operations.

The post Prysm Bug Cost Ethereum Validators Over $1 Million After Fusaka Upgrade appeared first on BeInCrypto.