Lebih dari 500 dompet Ethereum, yang banyak di antaranya tidak aktif selama bertahun-tahun, dikuras dalam serangan terkoordinasi yang mengakibatkan sekitar $800.000 kerugian, dengan dana curian selanjutnya dicuci melalui protokol cross-chain ThorChain, menurut penyelidik on-chain. Insiden ini menonjol karena usia dompet yang terdampak, dengan beberapa tidak aktif hingga tujuh tahun. Analis mencatat bahwa penyerang menargetkan dompet yang tidak memiliki aktivitas terbaru, sehingga memunculkan kekhawatiran tentang kerentanan laten yang terkait dengan praktik manajemen kunci yang lebih lama atau kredensial yang pernah terkompromi.
Target Serangan Dompet Dorman dalam Skala Besar
Data on-chain menunjukkan adanya kumpulan alamat yang dikoordinasikan secara sistematis menguras dana dari ratusan dompet dalam waktu singkat. Dompet yang terdampak memegang ether dan token lain, meski saldo masing-masing umumnya tergolong kecil.
Para peneliti mengamati bahwa banyak dompet yang dikompromikan dibuat antara empat hingga delapan tahun lalu, yang menunjukkan bahwa metode penyimpanan yang lebih tua atau kunci privat yang terekspos mungkin berperan. Dalam beberapa kasus, pengguna yang terdampak melaporkan tidak ada interaksi terbaru dengan aplikasi terdesentralisasi atau kontrak mencurigakan, sehingga menambah ketidakpastian tentang bagaimana akses diperoleh.
Penyerang tidak mengosongkan sepenuhnya setiap dompet, sehingga analis mempertimbangkan apakah operasi melibatkan penargetan selektif berdasarkan ambang saldo atau strategi ekstraksi yang dirancang untuk menghindari deteksi.
Vektor Serangan Tidak Jelas
Salah satu aspek paling signifikan dari insiden ini adalah tidak adanya titik masuk yang dikonfirmasi. Berbeda dari pengurasan dompet yang umum terkait tautan phishing atau persetujuan berbahaya, serangan ini belum dikaitkan dengan mekanisme eksploit spesifik.
Peneliti keamanan telah menyarankan beberapa kemungkinan penjelasan, termasuk kunci privat yang terkompromi, kerentanan pada perangkat lunak dompet yang ketinggalan, atau kredensial yang terekspos dalam kebocoran data historis yang baru dieksploitasi belakangan.
Penargetan terhadap dompet yang tidak aktif telah memperkuat kekhawatiran karena alamat seperti itu sering dianggap lebih aman akibat minimnya interaksi dengan protokol yang lebih baru. Peristiwa ini menantang asumsi tersebut dan menyoroti risiko yang terkait dengan penyimpanan jangka panjang tanpa rotasi kunci secara berkala.
Dana Dialirkan Lewat ThorChain untuk Mengaburkan Jejak
Setelah pencurian, penyerang memindahkan dana melalui ThorChain, protokol likuiditas cross-chain terdesentralisasi yang memungkinkan pertukaran aset lintas banyak blockchain tanpa perantara terpusat. Penyelidik mengatakan sebagian ether yang dicuri dikonversi menjadi aset lain untuk menyulitkan upaya pelacakan. Penggunaan infrastruktur cross-chain dan penukaran aset adalah taktik umum dalam eksploit terkait kripto, karena memecah jejak transaksi dan mengurangi kemampuan penelusuran.
Implikasi Keamanan dan Rekomendasi
Insiden ini menegaskan kerentanan yang terus bertahan dalam sistem self-custody, terutama untuk dompet yang dibuat pada fase awal ekosistem kripto. Seiring industri berkembang, dompet lama mungkin bergantung pada asumsi keamanan yang sudah ketinggalan atau alat yang tidak lagi dianggap praktik terbaik.
Analis keamanan telah memperingatkan bahwa dompet yang tidak aktif bisa menjadi target jika kunci privat terekspos melalui entropi yang lemah, perangkat yang terkompromi, atau kebocoran historis. Peristiwa terbaru ini menyoroti pentingnya langkah keamanan proaktif, termasuk memindahkan dana ke dompet yang baru dibuat dan memperbarui praktik penyimpanan.
Meski dampak finansial relatif terbatas dibanding eksploit DeFi yang lebih besar, sifat serangan ini menarik perhatian signifikan karena strategi penargetannya yang tidak biasa dan penyebab teknis yang belum jelas. Bagi pelaku pasar, insiden ini memperkuat pentingnya kebersihan dompet dan pengelolaan kunci karena penyerang terus mengembangkan metode mereka.
Penyelidik terus menganalisis pola transaksi untuk menentukan akar penyebabnya. Pemahaman yang lebih jelas tentang eksploit dapat memberi informasi pada rekomendasi keamanan di masa depan dan membantu mencegah insiden serupa. Serangan ini menjadi pengingat bahwa ketidakaktifan saja tidak menjamin keamanan dalam kripto, dan bahkan aset yang sudah lama tidak bergerak dapat menjadi target di lingkungan ancaman yang kian kompleks.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
