Proyek Kripto Terkait Pencipta Meme Pepe Kehilangan $1 Juta akibat Serangan Kontrak Pintar

Proyek-proyek yang terkait dengan Matt Furie (pencipta meme Pepe) dan studio NFT ChainSaw mengalami kerugian sekitar $1 juta setelah kontrak pintar mereka diambil alih oleh peretas. Hal ini diungkap oleh analis on-chain ternama, ZachXBT.

Rangkuman Kejadian:

• Pada 18 Juni, peretas mengambil alih kontrak pintar proyek NFT bernama Replicandy.
• Mereka memindahkan kepemilikan kontrak ke dompet pribadi (alamat: 0x9Fca), menarik dana hasil minting NFT, lalu membuka kembali minting, mencetak NFT baru, dan langsung menjualnya (dump), yang membuat harga dasar (floor price) jatuh ke nol.
• Pada 23 Juni, dompet yang sama juga mengambil alih tiga kontrak lain milik ChainSaw: Peplicator, Hedz, dan Zogz, dan mengulangi pola eksploitasi yang sama.
• ZachXBT memperkirakan total kerugian lebih dari $310.000, dengan dana yang dilacak masuk ke beberapa dompet kolektor, lalu dikonversi menjadi USDT dan dikirim ke exchange MEXC.

Dugaan Keterlibatan Pekerja IT Korea Utara:

• Dua akun GitHub, “devmad119” dan “sujitb2114”, terhubung ke jejak dana curian.
• Ciri-ciri akun menunjukkan indikasi berasal dari pekerja IT asal Korea Utara: pengaturan sistem dalam bahasa Korea, penggunaan VPN Astral, serta zona waktu Asia-Rusia—meskipun di CV-nya mereka mengklaim tinggal di AS.

Kasus Lain: Proyek Favrr Juga Kena Serangan

• Pada 25 Juni, proyek token jasa freelance bernama Favrr juga mengalami eksploitasi setelah listing di DEX, dengan total kerugian lebih dari $680.000.
• Dana curian dilacak masuk ke dompet (0x477) yang ternyata menerima pembayaran rutin dari sistem payroll internal Favrr.
• Salah satu dompet yang terhubung diduga dimiliki oleh developer “sujitb2114”, sama seperti kasus ChainSaw.

Langkah Selanjutnya:

• Favrr berjanji untuk mengembalikan dana investor awal, membatalkan listing di MEXC, dan melakukan audit kode penuh sebelum peluncuran ulang.
• CTO mereka, Alex Hong, menghapus profil LinkedIn-nya setelah kejadian, dan riwayat pekerjaannya tidak bisa diverifikasi.

Pelajaran Penting:

Kasus ini menyoroti risiko serius dalam dunia kripto ketika proyek meng-outsource pengembang melalui platform freelance tanpa pengecekan latar belakang yang ketat. Investigasi masih berlangsung, dan komunitas kini menunggu pernyataan resmi dari Matt Furie, ChainSaw, dan Favrr.