Lebih dari 500 dompet Ethereum, yang banyak di antaranya tidak aktif selama bertahun-tahun, dikuras dalam serangan terkoordinasi yang mengakibatkan sekitar $800.000 kerugian, dengan dana curian selanjutnya dicuci melalui protokol cross-chain ThorChain, menurut penyelidik on-chain. Insiden ini menonjol karena usia dompet yang terdampak, dengan beberapa tidak aktif hingga tujuh tahun. Analis mencatat bahwa penyerang menargetkan dompet yang tidak memiliki aktivitas terbaru, sehingga memunculkan kekhawatiran tentang kerentanan laten yang terkait dengan praktik manajemen kunci yang lebih lama atau kredensial yang pernah terkompromi.
Target Serangan Dompet Dorman dalam Skala Besar
Data on-chain menunjukkan adanya kumpulan alamat yang dikoordinasikan secara sistematis menguras dana dari ratusan dompet dalam waktu singkat. Dompet yang terdampak memegang ether dan token lain, meski saldo masing-masing umumnya tergolong kecil.
Para peneliti mengamati bahwa banyak dompet yang dikompromikan dibuat antara empat hingga delapan tahun lalu, yang menunjukkan bahwa metode penyimpanan yang lebih tua atau kunci privat yang terekspos mungkin berperan. Dalam beberapa kasus, pengguna yang terdampak melaporkan tidak ada interaksi terbaru dengan aplikasi terdesentralisasi atau kontrak mencurigakan, sehingga menambah ketidakpastian tentang bagaimana akses diperoleh.
Penyerang tidak mengosongkan sepenuhnya setiap dompet, sehingga analis mempertimbangkan apakah operasi melibatkan penargetan selektif berdasarkan ambang saldo atau strategi ekstraksi yang dirancang untuk menghindari deteksi.
Vektor Serangan Tidak Jelas
Salah satu aspek paling signifikan dari insiden ini adalah tidak adanya titik masuk yang dikonfirmasi. Berbeda dari pengurasan dompet yang umum terkait tautan phishing atau persetujuan berbahaya, serangan ini belum dikaitkan dengan mekanisme eksploit spesifik.
Peneliti keamanan telah menyarankan beberapa kemungkinan penjelasan, termasuk kunci privat yang terkompromi, kerentanan pada perangkat lunak dompet yang ketinggalan, atau kredensial yang terekspos dalam kebocoran data historis yang baru dieksploitasi belakangan.
Penargetan terhadap dompet yang tidak aktif telah memperkuat kekhawatiran karena alamat seperti itu sering dianggap lebih aman akibat minimnya interaksi dengan protokol yang lebih baru. Peristiwa ini menantang asumsi tersebut dan menyoroti risiko yang terkait dengan penyimpanan jangka panjang tanpa rotasi kunci secara berkala.
Dana Dialirkan Lewat ThorChain untuk Mengaburkan Jejak
Setelah pencurian, penyerang memindahkan dana melalui ThorChain, protokol likuiditas cross-chain terdesentralisasi yang memungkinkan pertukaran aset lintas banyak blockchain tanpa perantara terpusat. Penyelidik mengatakan sebagian ether yang dicuri dikonversi menjadi aset lain untuk menyulitkan upaya pelacakan. Penggunaan infrastruktur cross-chain dan penukaran aset adalah taktik umum dalam eksploit terkait kripto, karena memecah jejak transaksi dan mengurangi kemampuan penelusuran.
Implikasi Keamanan dan Rekomendasi
Insiden ini menegaskan kerentanan yang terus bertahan dalam sistem self-custody, terutama untuk dompet yang dibuat pada fase awal ekosistem kripto. Seiring industri berkembang, dompet lama mungkin bergantung pada asumsi keamanan yang sudah ketinggalan atau alat yang tidak lagi dianggap praktik terbaik.
Analis keamanan telah memperingatkan bahwa dompet yang tidak aktif bisa menjadi target jika kunci privat terekspos melalui entropi yang lemah, perangkat yang terkompromi, atau kebocoran historis. Peristiwa terbaru ini menyoroti pentingnya langkah keamanan proaktif, termasuk memindahkan dana ke dompet yang baru dibuat dan memperbarui praktik penyimpanan.
Meski dampak finansial relatif terbatas dibanding eksploit DeFi yang lebih besar, sifat serangan ini menarik perhatian signifikan karena strategi penargetannya yang tidak biasa dan penyebab teknis yang belum jelas. Bagi pelaku pasar, insiden ini memperkuat pentingnya kebersihan dompet dan pengelolaan kunci karena penyerang terus mengembangkan metode mereka.
Penyelidik terus menganalisis pola transaksi untuk menentukan akar penyebabnya. Pemahaman yang lebih jelas tentang eksploit dapat memberi informasi pada rekomendasi keamanan di masa depan dan membantu mencegah insiden serupa. Serangan ini menjadi pengingat bahwa ketidakaktifan saja tidak menjamin keamanan dalam kripto, dan bahkan aset yang sudah lama tidak bergerak dapat menjadi target di lingkungan ancaman yang kian kompleks.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Yayasan Ethereum Menjual 10.000 ETH Lagi ke Bitmine senilai 23 juta dolar AS, Menyentuh $47M dalam Total Mingguan
Menurut The Block, Ethereum Foundation menjual 10.000 ETH lagi senilai kira-kira $23 juta kepada Bitmine Immersion Technologies milik Tom Lee pada Jumat. Transaksi terbaru ini membawa total ETH yang dijual ke Bitmine menjadi kira-kira $47 juta dalam seminggu, dengan harga rata-rata $2.292,15 per
GateNews1jam yang lalu
Kreditur Korea Utara Menyita Perintah Penahanan atas 30.766 ETH milik Arbitrum pada 1 Mei
Menurut The Block, pada 1 Mei, para pengacara yang mewakili kreditur terorisme Korea Utara menyampaikan pemberitahuan penahanan (restraining notice) kepada Arbitrum DAO, yang mencegah pelepasan 30.766 ETH (≈$71,1 juta) yang dibekukan oleh Arbitrum Security Council pada 20 April setelah eksploitasi Kelp DAO. Pemberitahuan tersebut menyebut Arbitrum DAO
GateNews3jam yang lalu
Pengembang Ethereum Menetapkan Target Upgrade Glamsterdam, Rencana Meningkatkan Kapasitas Gas hingga 200M
Menurut Ethereum Foundation, lebih dari 100 pengembang inti berkumpul pada akhir April 2026 untuk menetapkan tujuan teknis bagi peningkatan Glamsterdam. Objektif yang paling menonjol adalah meningkatkan kapasitas gas minimum menjadi 200 juta, secara signifikan memperluas kapasitas transaksi di jaringan.
GateNews4jam yang lalu
Ethereum Foundation Memperluas Kemitraan Institusional di Korea
Tim Enterprise dari Ethereum Foundation mengunjungi Korea Selatan dari 23 April hingga 1 Mei untuk memperluas kemitraan institusional dengan lembaga keuangan besar Korea, menurut sebuah wawancara dengan Mo Jalil dan Tiena Sekharan, APAC Enterprise Leads tim tersebut, yang dilakukan pada 24 April. Selama kunjungan mereka
CryptoFrontier4jam yang lalu
Kreditur Terorisme Berupaya Menyita ETH Kelp DAO Sebelum Pemungutan Suara Arbitrum
# Kreditor Tindak Pidana Terorisme Ingin Menyita ETH Kelp DAO Sebelum Pemungutan Suara di Arbitrum
Sebuah pengadilan federal di New York telah mempersulit rencana Arbitrum DAO untuk memberikan kompensasi kepada para korban eksploitasi Kelp DAO senilai $292 juta bulan lalu. Pada 1 Mei, pengacara kreditor terorisme menyerahkan Arbitrum DAO dengan pemberitahuan penahanan yang melarang
CryptoFrontier6jam yang lalu
Ethereum Foundation Menjual 10.000 ETH ke Bitmine senilai $23 juta, Total Penjualan Mencapai $47M dalam Satu Minggu
Menurut The Block, Ethereum Foundation menjual 10.000 ETH senilai sekitar $23 juta kepada Bitmine Immersion Technologies milik Tom Lee pada Jumat lalu, dengan harga rata-rata $2.292,15 per ETH. Transaksi ini menandai penjualan besar kedua kepada Bitmine dalam satu minggu, sehingga penjualan ETH kumulatif menjadi sebuah
GateNews7jam yang lalu
