Akun resmi Tron DAO di platform media sosial X (sebelumnya Twitter) dilaporkan diretas oleh aktor jahat yang diduga berhasil mengumpulkan dana ilegal senilai $45.000, menurut juru bicara Tron kepada Cointelegraph.

Dalam pernyataannya, tim Humas Tron mengonfirmasi bahwa pada 2 Mei, akun Tron DAO memposting alamat kontrak dan mengirim pesan langsung (DM) yang berisi permintaan pembayaran dengan imbalan iklan promosi di akun Tron.

“Tim keamanan kami dengan cepat mengidentifikasi penyusupan ini dan langsung memutus akses hacker. Namun, kami meminta komunitas untuk tetap waspada. Kami tidak pernah meminta pembayaran seperti ini melalui DM atau saluran lainnya,” ujar pihak Tron.

Dari analisis terhadap alamat kontrak ilegal yang dibagikan pelaku, diperkirakan total dana yang dikumpulkan mencapai sekitar $45.000.

Dugaan Keterkaitan dengan Peretasan Akun X New York Post

Saat ditanya apakah pelaku yang sama juga bertanggung jawab atas dugaan peretasan akun X milik New York Post pada 3 Mei, tim Tron menyatakan bahwa terdapat “beberapa kemiripan” antara kedua insiden. Namun, investigasi masih berlangsung dan “terlalu dini untuk menyimpulkan adanya kaitan langsung.”

Tron DAO menyebut bahwa peretasan kemungkinan disebabkan oleh serangan rekayasa sosial (social engineering) terhadap salah satu anggota tim yang akunnya kemudian berhasil diambil alih.

Hingga saat ini, Tron menyatakan masih bekerja sama dengan pihak kepolisian, dan pendiri Tron, Justin Sun, juga menuding bursa kripto OKX gagal menanggapi permintaan pembekuan dana curian. Namun, CEO OKX Star Xu membantah tuduhan tersebut, dan postingan asli dari Justin Sun telah dihapus.

Curve Finance Juga Jadi Korban

Protokol pinjaman terdesentralisasi Curve Finance juga mengalami peretasan akun X oleh pelaku tak dikenal, menambah daftar panjang akun-akun besar di dunia kripto yang diambil alih secara diam-diam oleh peretas.

Dalam sebuah posting yang kini telah dihapus pada 5 Mei, peretas menyamar sebagai Curve Finance dan membagikan tautan airdrop token CRV dengan periode registrasi selama seminggu. Beberapa pengguna X yang teliti segera mencurigai tautan tersebut sebagai penipuan.

Michael Egorov, pendiri Curve Finance, mengonfirmasi dalam balasan ke analis CrediBULL Crypto bahwa tautan tersebut palsu, namun tidak ada akun lain yang tampaknya disusupi, hanya akses ke akun X yang diambil secara diam-diam.

Akun Curve berhasil dipulihkan dengan bantuan tim keamanan siber SEAL, dan ditemukan bahwa selain memposting tautan palsu, hacker juga memblokir beberapa pengguna yang mencoba memperingatkan publik, termasuk CrediBULL.

Penyebab peretasan belum diumumkan secara resmi. Tim Curve menyatakan bahwa sejauh ini belum ada tanda-tanda kompromi dari sisi pengguna.

Rangkaian Peretasan Akun X Kripto Lainnya di 2024–2025

Sejumlah akun X berprofil tinggi juga telah menjadi korban peretasan sepanjang tahun ini:

• 15 April: Akun anggota parlemen Inggris, Lucy Powell, diretas dan digunakan untuk mempromosikan token penipuan bernama House of Commons Coin (HOC).

• 15 Maret: Platform data kripto Kaito AI dan pendirinya Yu Hu menjadi korban, dengan postingan palsu yang menyatakan dompet Kaito telah diretas.

• 26 Februari: Akun X milik Pump.fun diretas dan digunakan untuk mempromosikan berbagai token palsu, termasuk governance token palsu bernama Pump.