Crypto.com melaporkan kebocoran bernilai USD 30 juta dalam serangan Bitcoin dan Ethereum

Pada 15 Januari 2026, Crypto.com, sebuah pertukaran aset digital terkemuka, mengumumkan bahawa sistem keselamatannya telah dikompromi lebih awal dalam minggu itu, mengakibatkan kecurian kira-kira 4,836.26 ETH dan 443.93 BTC—bersamaan lebih daripada $30 juta. Platform berpusat di Singapura itu mengenal pasti bahawa pelaku ancaman telah berjaya melewati mekanisme pengesahan pelbagai faktor (MFA), mendapat akses tanpa kebenaran ke 483 akaun pelanggan. Menurut catatan rasmi di blog korporat Crypto.com, kejadian penggodaman berlaku pada hari Isnin apabila pelaku ancaman mengeksploitasi kerentanan dalam proses pengesahan dua faktor syarikat. Setelah masuk ke dalam akaun, pelaku melaksanakan pengeluaran kedua-dua bitcoin dan ethereum dalam beberapa siri transaksi, mengosongkan dompet dan mengalihkan dana melalui beberapa mixer rantaian blok untuk mengaburkan jejak. Crypto.com menekankan bahawa semua pengguna yang terjejas telah diberikan 'ganti rugi sepenuhnya' bagi mana-mana dana yang hilang. Syarikat telah memulakan tinjauan keselamatan yang komprehensif, melaksanakan audit dalaman dan forensik pihak ketiga untuk mengenal pasti punca akar dan melaksanakan langkah perlindungan yang kukuh. Penambahbaikan yang dirancang termasuk aliran pengesahan pengguna yang lebih kukuh, mekanisme kawalan pengeluaran yang lebih kuat, dan pemantauan berterusan melalui analitik blockchain untuk mengesan dan menghentikan pemindahan yang mencurigakan secara masa nyata. Insiden ini menandakan pelanggaran utama kedua yang menjejaskan pertukaran bertaraf terkemuka pada suku ini, membangkitkan perdebatan mengenai risiko penjagaan custodial dan keperluan peningkatan standard industri. Pakar keselamatan telah menyeru kepada penerimaan yang lebih cepat integrasi dompet perkakasan dan penyelesaian penjagaan desentralisasi, berhujah bahawa platform berpusat masih menjadi sasaran bernilai tinggi bagi penyerang yang mahir. Sebagai respons kepada pelanggaran itu, beberapa syarikat kripto besar mengumumkan usaha kerjasama untuk berkongsi intelijen ancaman dan amalan terbaik. Konsortium Keselamatan Aset Digital, yang dibentuk tahun lepas oleh bursa terkemuka dan penjaga institusi, akan mengadakan sesi kecemasan untuk mengkoordinasikan langkah ketahanan yang dipertingkat dan menubuhkan protokol respons kejadian yang umum. Walaupun berlaku pelanggaran, token asli Crypto.com (CRO) dan metrik penggunaan platform secara keseluruhan menunjukkan impak yang minima, mencerminkan keyakinan terhadap tindakan pembaikan segera syarikat tersebut. Penganalisis pasaran menyatakan bahawa pemulangan pelanggan secara tepat pada masanya dan komunikasi yang telus adalah kritikal untuk mengekalkan kepercayaan pengguna dan mengurangkan kerosakan reputasi jangka panjang. Ketika sektor kripto terus berkembang dewasa, badan regulatori sedang menilai cadangan pindaan terhadap keperluan pendedahan pelanggaran mandatori dan garis panduan perlindungan pengguna. Insiden Crypto.com mungkin mempengaruhi panduan akan datang di bawah rangka kerja MiCA (Pasaran dalam Aset Kripto) EU dan peraturan serupa yang dibincangkan di dalam Kongres Amerika Syarikat. Peristiwa ini menekankan landskap ancaman yang berterusan dalam kewangan digital dan keperluan untuk pengawasan berterusan oleh bursa, penjaga institusi dan pembuat dasar untuk mewujudkan persekitaran selamat bagi penerimaan aset digital.