Ethereum Diretas, 500 Dompet yang Lama Tidak Aktif Terdampak, $800K Hilang

Postingan Ethereum Hack Hits 500 Long-Dormant Wallets, $800K Lost pertama kali muncul di Coinpedia Fintech News

Sebuah insiden keamanan baru telah mengguncang dunia kripto setelah lebih dari 500 dompet Ethereum yang lama tidak aktif tiba-tiba dikuras, mengakibatkan kerugian hampir $800.000. Serangan tersebut, pertama kali dilaporkan oleh analis WazzCrypto, menimbulkan kekhawatiran lebih dalam mengenai kerentanan dompet lama dan paparan kunci privat yang sudah lama terlupakan.

Dompet Ethereum Lama Menjadi Target Baru

Dompet-dompet yang terdampak telah tidak aktif selama bertahun-tahun, dengan banyak di antaranya tidak tersentuh selama empat hingga delapan tahun. Meski tidak aktif, para penyerang berhasil memindahkan lebih dari 260 ETH, senilai sekitar $600.000, ke satu alamat berlabel Fake_Phishing2831105 di Etherscan.

Dari sana, dana tersebut dialihkan lebih lanjut, termasuk transfer sebesar 324.741 ETH ke THORChain Router v4.1.1, yang mengindikasikan adanya upaya untuk menyamarkan atau mendistribusikan ulang aset yang dicuri.

Yang membuat kasus ini tidak biasa adalah bahwa ini bukan dompet aktif atau korban phishing baru-baru ini. Sebaliknya, ini adalah akun-akun yang sudah lama didiamkan, menunjukkan bahwa kerentanan tersebut mungkin telah ada selama bertahun-tahun sebelum dieksploitasi.

Apa yang Menyebabkan Pelanggaran Ini?

Penyebab pasti masih belum jelas, namun beberapa kemungkinan alasan sedang didiskusikan.

Kemungkinan penyebabnya meliputi:

• Seed phrase yang dicuri
• Pembuatan kunci privat yang lemah pada alat dompet lama
• Paparan melalui perangkat lunak dompet yang sudah usang
• Kebocoran detail dari pengelola kata sandi
• Penyimpanan frasa pemulihan yang tidak aman

Beberapa pengguna juga menunjuk pada kebiasaan penyimpanan lama, di mana seed phrase disimpan di tempat yang tidak aman, sehingga lebih mudah diakses di kemudian hari.

Berbeda dengan peretasan DeFi pada umumnya, di mana masalah smart contract dapat ditemukan, kasus ini tampaknya terkait dengan akses dompet itu sendiri, sehingga lebih sulit untuk dilacak.

Seperti yang dicatat oleh analis WazzCrypto, "Ini bukan dompet aktif, yang membuat insiden ini jauh lebih mengkhawatirkan bagi pemegang jangka panjang."

Gelombang Eksploitasi April Semakin Parah

Pengosongan dompet ini terjadi dalam periode yang sangat bergejolak untuk keamanan kripto. April saja mencatat sekitar 28 hingga 30 insiden besar, dengan total kerugian melebihi $635 juta, menurut data terkait DeFiLlama.

Serangan-serangan terbaru, termasuk eksploitasi yang melibatkan kunci admin, kegagalan verifikasi bridge, dan alur kerja penandatangan, menyoroti masalah yang berulang: kelemahan keamanan seringkali berada di luar lapisan smart contract yang terlihat.

Apa yang Harus Dilakukan Pengguna Sekarang

Insiden ini menyoroti risiko utama bahwa dompet yang tidak aktif tidak aman jika kuncinya telah dikompromikan. Pengguna dengan dompet lama sebaiknya memindahkan dana ke pengaturan aman yang baru dan menghindari memasukkan seed phrase ke alat atau layanan yang tidak dikenal.

Reaksi Komunitas 

Reaksi komunitas Reddit sebagian besar terbagi antara kekhawatiran dan skeptisisme. Banyak pengguna melihat ini sebagai peringatan serius, berargumen bahwa dompet lama yang dikuras membuktikan betapa rapuhnya keamanan kripto dan mengapa adopsi massal masih lambat. Yang lain percaya bahwa penyerang kemungkinan memiliki akses ke kunci privat, menunjuk pada alat dompet awal yang lemah atau praktik penyimpanan kunci yang buruk. 

Sekelompok kecil bahkan mempertanyakan apakah itu benar-benar sebuah "serangan", menyarankan bahwa itu mungkin pemilik asli yang mengkonsolidasikan dana, meskipun sebagian besar mengabaikan hal itu, mengingat pola pencucian uang. 

Secara keseluruhan, sentimen cenderung berhati-hati, dengan kekhawatiran yang semakin meningkat seputar keamanan dompet jangka panjang dan risiko penyimpanan mandiri.