Lebih dari 500 dompet Ethereum, yang banyak di antaranya tidak aktif selama bertahun-tahun, dikuras dalam serangan terkoordinasi yang mengakibatkan sekitar $800.000 kerugian, dengan dana curian selanjutnya dicuci melalui protokol cross-chain ThorChain, menurut penyelidik on-chain. Insiden ini menonjol karena usia dompet yang terdampak, dengan beberapa tidak aktif hingga tujuh tahun. Analis mencatat bahwa penyerang menargetkan dompet yang tidak memiliki aktivitas terbaru, sehingga memunculkan kekhawatiran tentang kerentanan laten yang terkait dengan praktik manajemen kunci yang lebih lama atau kredensial yang pernah terkompromi.
Target Serangan Dompet Dorman dalam Skala Besar
Data on-chain menunjukkan adanya kumpulan alamat yang dikoordinasikan secara sistematis menguras dana dari ratusan dompet dalam waktu singkat. Dompet yang terdampak memegang ether dan token lain, meski saldo masing-masing umumnya tergolong kecil.
Para peneliti mengamati bahwa banyak dompet yang dikompromikan dibuat antara empat hingga delapan tahun lalu, yang menunjukkan bahwa metode penyimpanan yang lebih tua atau kunci privat yang terekspos mungkin berperan. Dalam beberapa kasus, pengguna yang terdampak melaporkan tidak ada interaksi terbaru dengan aplikasi terdesentralisasi atau kontrak mencurigakan, sehingga menambah ketidakpastian tentang bagaimana akses diperoleh.
Penyerang tidak mengosongkan sepenuhnya setiap dompet, sehingga analis mempertimbangkan apakah operasi melibatkan penargetan selektif berdasarkan ambang saldo atau strategi ekstraksi yang dirancang untuk menghindari deteksi.
Vektor Serangan Tidak Jelas
Salah satu aspek paling signifikan dari insiden ini adalah tidak adanya titik masuk yang dikonfirmasi. Berbeda dari pengurasan dompet yang umum terkait tautan phishing atau persetujuan berbahaya, serangan ini belum dikaitkan dengan mekanisme eksploit spesifik.
Peneliti keamanan telah menyarankan beberapa kemungkinan penjelasan, termasuk kunci privat yang terkompromi, kerentanan pada perangkat lunak dompet yang ketinggalan, atau kredensial yang terekspos dalam kebocoran data historis yang baru dieksploitasi belakangan.
Penargetan terhadap dompet yang tidak aktif telah memperkuat kekhawatiran karena alamat seperti itu sering dianggap lebih aman akibat minimnya interaksi dengan protokol yang lebih baru. Peristiwa ini menantang asumsi tersebut dan menyoroti risiko yang terkait dengan penyimpanan jangka panjang tanpa rotasi kunci secara berkala.
Dana Dialirkan Lewat ThorChain untuk Mengaburkan Jejak
Setelah pencurian, penyerang memindahkan dana melalui ThorChain, protokol likuiditas cross-chain terdesentralisasi yang memungkinkan pertukaran aset lintas banyak blockchain tanpa perantara terpusat. Penyelidik mengatakan sebagian ether yang dicuri dikonversi menjadi aset lain untuk menyulitkan upaya pelacakan. Penggunaan infrastruktur cross-chain dan penukaran aset adalah taktik umum dalam eksploit terkait kripto, karena memecah jejak transaksi dan mengurangi kemampuan penelusuran.
Implikasi Keamanan dan Rekomendasi
Insiden ini menegaskan kerentanan yang terus bertahan dalam sistem self-custody, terutama untuk dompet yang dibuat pada fase awal ekosistem kripto. Seiring industri berkembang, dompet lama mungkin bergantung pada asumsi keamanan yang sudah ketinggalan atau alat yang tidak lagi dianggap praktik terbaik.
Analis keamanan telah memperingatkan bahwa dompet yang tidak aktif bisa menjadi target jika kunci privat terekspos melalui entropi yang lemah, perangkat yang terkompromi, atau kebocoran historis. Peristiwa terbaru ini menyoroti pentingnya langkah keamanan proaktif, termasuk memindahkan dana ke dompet yang baru dibuat dan memperbarui praktik penyimpanan.
Meski dampak finansial relatif terbatas dibanding eksploit DeFi yang lebih besar, sifat serangan ini menarik perhatian signifikan karena strategi penargetannya yang tidak biasa dan penyebab teknis yang belum jelas. Bagi pelaku pasar, insiden ini memperkuat pentingnya kebersihan dompet dan pengelolaan kunci karena penyerang terus mengembangkan metode mereka.
Penyelidik terus menganalisis pola transaksi untuk menentukan akar penyebabnya. Pemahaman yang lebih jelas tentang eksploit dapat memberi informasi pada rekomendasi keamanan di masa depan dan membantu mencegah insiden serupa. Serangan ini menjadi pengingat bahwa ketidakaktifan saja tidak menjamin keamanan dalam kripto, dan bahkan aset yang sudah lama tidak bergerak dapat menjadi target di lingkungan ancaman yang kian kompleks.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Ratusan Wallet Ethereum Diretas Secara Simultan, Aset Dipindahkan
Ratusan wallet Ethereum (ETH), termasuk beberapa yang sudah tidak aktif selama lebih dari tujuh tahun, secara bersamaan diretas dalam peristiwa transaksi yang tidak biasa di jaringan Ethereum, menurut Coin Bureau dan komunitas kripto. Aset dari wallet yang terdampak dipindahkan ke alamat yang sama,
CryptoFrontier4menit yang lalu
Dompet Dorman Diduga Terkait dengan Setoran Ethereum Foundation, Menyetor $4,03 Juta dalam ETH Setelah 7 Tahun
Pesan dari Gate News: sebuah alamat dompet (0xd0b2), kemungkinan terkait dengan Ethereum Foundation, menyetor 1.744 ETH (senilai 4,03 juta dolar AS) ke bursa terpusat 2 jam lalu. Dompet ini sebelumnya tidak aktif selama 7 tahun sebelum transaksi tersebut.
GateNews1jam yang lalu
ETF Bitcoin Catat Inflow Harian Rekor $22,31 Juta, Sementara ETF Ethereum Alami Outflow $56,36 Juta pada 1 Mei
Pesan Gate News, menurut pembaruan 1 Mei, ETF Bitcoin mencatat arus masuk bersih harian sebesar 284 BTC (22,31 juta dolar AS), meskipun arus bersih 7 hari menunjukkan arus keluar sebesar 6.246 BTC (489,95 juta dolar AS). ETF Ethereum mengalami arus keluar bersih harian sebesar 24.420 ETH (56,36 juta dolar AS), dengan arus keluar bersih 7 hari sebesar 99.299 ETH (229,1
GateNews1jam yang lalu
ETF Ethereum $184M Mengalami Runtuh 4 Hari Berturut-Turut
Reksa dana yang diperdagangkan di bursa (ETF) berbasis Ethereum mencatat arus keluar senilai 184 juta dolar AS selama empat hari berturut-turut hingga 30 April, menurut data pasar, saat ketidakpastian geopolitik mengimbangi kenaikan pada saham AS. Arus keluar tersebut memperpanjang tren penurunan yang dimulai sebelumnya pada minggu ini, dengan penarikan terbesar pada satu hari saja
CryptoFrontier1jam yang lalu
SYNBO Mengungkap Protokol Investasi On-Chain dalam Tur di Shanghai Ethereum University
Menurut ChainCatcher, SYNBO meluncurkan protokol investasi on-chain-nya selama stasiun Shanghai dari Ethereum University Tour di Fudan University. Protokol ini bertujuan untuk mengatasi fragmentasi di pasar primer saat ini yang sangat bergantung pada perantara offline di empat bidang utama
GateNews3jam yang lalu
