Pembaruan Regulasi dan Kepatuhan Kripto

Ekosistem JavaScript menghadapi serangan rantai pasokan, paket Axios menjadi sasaran oleh pelaku, yang berpotensi memengaruhi 300 juta unduhan per minggu. Andrej Karpathy memperingatkan bahwa pengembangan otomatis berbasis AI membuat risiko serangan semakin meningkat, dan menekankan cacat desain dalam ketergantungan pada versi yang tidak dipatch. Pengembang harus memastikan menggunakan versi yang aman dan memperkenalkan alat pemindaian keamanan otomatis untuk mencegah ancaman di masa depan.

Perusahaan keamanan blockchain Fuzzland menyatakan bahwa paket npm dari alat pemrograman AI Claude Code milik Anthropic berisi file source map lengkap, sehingga membocorkan kode dari 1.906 file sumber. Meskipun file serupa sebelumnya telah dihapus, versi terbaru masih memuat masalah ini, yang mengakibatkan arsitektur internal dan mekanisme keamanan terekspos. Kebocoran ini tidak melibatkan data pengguna, tetapi memengaruhi keamanan.

Tim riset Google Quantum AI menyatakan bahwa kemampuan komputasi kuantum yang diperlukan untuk memecahkan Bitcoin jauh lebih rendah dari perkiraan, dan mungkin lebih rendah dari 500.000 unit qubit. Simulasi penelitian menunjukkan bahwa peretas dapat mencegat transaksi Bitcoin yang sedang berlangsung dalam waktu 9 menit, dan sekitar sepertiga Bitcoin tersimpan di dompet yang sudah terekspos, sehingga meningkatkan risiko serangan kuantum. Peningkatan Bitcoin Taproot memang memperkuat privasi, tetapi juga membuat kunci publik terekspos, sehingga meningkatkan risiko aset.

Seorang pria asal Maryland telah didakwa karena mengeksploitasi kerentanan di Uranium Finance, yang mengakibatkan kerugian sebesar $54 juta. Jaksa menuduh bahwa ia meretas platform tersebut, mencuci dana melalui kolektibel bernilai tinggi, dan bisa menghadapi hukuman penjara selama puluhan tahun.

Raksasa pembayaran Stripe, Bridge Ventures Inc., menghadapi gejolak opini publik karena bertransaksi dengan perusahaan Venezuela sebanyak 12 truk, sehingga pihak luar mempertanyakan kepatuhannya. Meskipun Bridge menyangkal terlibat dalam transaksi dan mengatakan bahwa mungkin ini adalah kesalahan dokumen, pihak penerima serta latar belakang yang sensitif membuat peristiwa ini menjadi lebih rumit, sehingga menyoroti tantangan kepatuhan yang dihadapi perusahaan stablecoin saat ekspansi global.

Platform manajemen risiko DeFi Steakhouse Financial baru-baru ini diserang peretas, sistem front-end digunakan untuk penipuan melalui phishing, namun dana pengguna tidak terpengaruh. Serangan berasal dari rekayasa sosial yang menargetkan penyedia server, Steakhouse akan membatalkan perubahan berbahaya dan menerbitkan laporan kejadian. Para ahli mengingatkan pengguna untuk meningkatkan kesadaran keamanan, waspada terhadap risiko phishing.

Perusahaan kripto Archblock, TrustToken, dan TrueCoin mengajukan kebangkrutan karena Techteryx tidak membayar tagihan dan menjadi sasaran penipuan oleh kelompok kriminal Eropa Timur, sehingga kondisi keuangan terpukul parah. Perusahaan juga terlibat dalam banyak sengketa hukum, menghadapi masalah perpajakan dan kerugian investasi berisiko tinggi, yang mengungkap potensi risiko dalam industri stablecoin.

Tim Keamanan Moat Mist mengeluarkan peringatan. axios@1.14.1 dan axios@0.30.4 telah dikonfirmasi sebagai versi berbahaya, dengan payload berbahaya yang disisipkan dan dapat diterapkan melalui skrip postinstall. Dampak terhadap OpenClaw perlu dinilai berdasarkan skenario; disarankan agar host yang terdampak segera memeriksa dan mengganti kredensial.

Coinbase menghadapi pemeriksaan ulang terkait penundaan pencatatan XRP, karena CTO Ripple mengklaim bursa tersebut menahan token itu karena adanya biaya pencatatan yang dipersengketakan. Tuduhan tersebut menunjukkan bahwa negosiasi keuangan, bukan kekhawatiran peraturan, yang memengaruhi situasi ini.

Setidaknya 42 anggota parlemen Demokrat telah menulis kepada regulator komoditas AS dan Kantor Etika Pemerintahan AS, menuntut agar lembaga tersebut memperingatkan pegawai pemerintah federal untuk tidak menggunakan pengetahuan orang dalam untuk melakukan perdagangan di pasar prediksi. Surat itu, yang ditujukan kepada Ketua Komisi Perdagangan Berjangka Komoditas Mike Selig dan

Berita Gate News, pada 31 Maret, pendiri SlowMist Yu Xuan mengunggah peringatan keamanan, menyatakan bahwa versi terbaru OpenClaw 3.28 dapat memperkenalkan paket dependensi axios yang beracun, dan mengingatkan pengguna untuk melakukan pemeriksaan. Yu Xuan mengatakan, selain risiko yang secara langsung diperkenalkan oleh OpenClaw, Skills terkait juga dapat bergantung pada axios, sehingga menyebabkan kerentanan yang terpengaruh secara tidak langsung. Karena axios digunakan secara luas, disarankan untuk melakukan pemeriksaan secara menyeluruh. Diketahui bahwa insiden penyuapan ini telah terdeteksi tepat waktu.

Strategy Inc. pada 30 Maret 2026 meluncurkan saham preferen berkupon mengambang STRC, dengan estimasi imbal hasil tahunan sekitar 11,5%. Investor Inggris menghadapi biaya pajak yang tinggi, yang dapat memengaruhi imbal hasil aktual. Sebaliknya, ETP Strategy Yield dari 21Shares dapat menghindari beban pajak yang timbul secara langsung. Dampak pajak bagi investor yang menggunakan akun ISA lebih kecil. Investor perlu memperhatikan aturan pajak dan struktur produk agar tidak menambah biaya yang tidak perlu.

Komisi Sekuritas dan Bursa Amerika Serikat membatalkan tuduhan terhadap Justin Sun, memicu perhatian Kongres terhadap transparansi dan independensi regulasi. Senator meminta penjelasan tentang alasan di balik keputusan ini, mempertanyakan apakah penegakan hukum dipengaruhi oleh faktor eksternal. Peristiwa ini berpotensi mengubah lanskap regulasi kripto AS, serta memengaruhi kepercayaan pasar.

Laporan Chainalysis menyatakan bahwa organisasi seperti Rusia dan Iran memperoleh drone dan suku cadang berbiaya rendah melalui pembelian menggunakan mata uang kripto, dengan memanfaatkan transparansi blockchain untuk melacak arus dana. Pihak Rusia berhasil mengumpulkan 8,3 juta dolar AS untuk pembelian drone, sementara Iran menemukan catatan transaksi antara Korps Pengawal Revolusi dan pemasok di Hong Kong. Laporan tersebut menekankan bahwa blockchain dapat mengungkap bukti pelanggaran sanksi dan mendorong pengawasan regulasi yang patuh terhadap mata uang kripto.

CEO Anchorage Digital, Nathan McCauley mengumumkan dukungannya terhadap komite aksi politik bipartisan baru yang berbasis di Amerika, Blockchain Leadership Fund, untuk mendorong kejelasan kerangka regulasi mata uang kripto. Langkah ini merupakan kelanjutan dari advokasi kebijakan jangka panjang perusahaan, serta bekerja sama dengan Chainlink untuk mendorong proses legislasi bersama.

Senat AS sedang mempercepat proses 《Digital Asset Markets Clarity Act》, diperkirakan akan memasuki tahap pembahasan pada April 2026. RUU tersebut melakukan penyesuaian terhadap imbal hasil yang berasal dari stablecoin, dan sektor DeFi memperoleh perlindungan yang lebih jelas. Tugas pengawasan ditetapkan dengan tegas, dengan CFTC dan SEC masing-masing bertanggung jawab atas pengawasan aset digital sebagai komoditas dan kontrak investasi. Kemajuan RUU ini terkait dengan arah regulasi pasar kripto dan kebijakan global.

Dalam beberapa waktu terakhir, kasus serangan phishing terhadap Pi Network meningkat tajam. Para penipu mengirim tautan palsu 2FA, dengan target pengguna yang sudah menyelesaikan migrasi kedua mainnet, untuk mencoba mencuri 24 seed phrase mereka. Halaman phishing jenis ini mirip dengan antarmuka resmi, dan memanfaatkan kepercayaan pengguna terhadap operasi resmi untuk melakukan penipuan. Para ahli menyarankan bahwa jika pengguna telah membocorkan seed phrase, mereka harus segera memindahkan aset dan berhenti menggunakan dompet lama untuk melindungi keamanan aset mereka.

Otoritas Pengawasan Aset Virtual Dubai (VARA) merilis 《Buku Panduan Aturan Layanan untuk Bursa VARA》 versi 2.1, meluncurkan kerangka pengawasan untuk derivatif yang diperdagangkan di bursa untuk aset kripto, terutama ditujukan bagi penyedia layanan aset virtual yang berlisensi. Persyaratan inti kerangka ini mencakup penilaian pelanggan, kontrol leverage (dibatasi hingga 5x), pemisahan aset, pengungkapan risiko yang jelas, serta hak intervensi pengawasan, yang bertujuan untuk menjaga keamanan investor ritel dan meningkatkan standar tata kelola pasar.

Tim Google Quantum AI merilis whitepaper, mengajukan skema serangan kuantum baru yang secara signifikan menurunkan biaya untuk memecahkan enkripsi kurva eliptik, sehingga memicu kepanikan di industri kripto. Penelitian menunjukkan bahwa ancaman komputasi kuantum semakin cepat mendekat; blockchain utama seperti Bitcoin dan Ethereum menghadapi risiko, sehingga industri perlu segera mendorong peningkatan ke enkripsi tahan kuantum.