Lebih dari 500 dompet Ethereum, yang banyak di antaranya tidak aktif selama bertahun-tahun, dikuras dalam serangan terkoordinasi yang mengakibatkan sekitar $800.000 kerugian, dengan dana curian selanjutnya dicuci melalui protokol cross-chain ThorChain, menurut penyelidik on-chain. Insiden ini menonjol karena usia dompet yang terdampak, dengan beberapa tidak aktif hingga tujuh tahun. Analis mencatat bahwa penyerang menargetkan dompet yang tidak memiliki aktivitas terbaru, sehingga memunculkan kekhawatiran tentang kerentanan laten yang terkait dengan praktik manajemen kunci yang lebih lama atau kredensial yang pernah terkompromi.
Target Serangan Dompet Dorman dalam Skala Besar
Data on-chain menunjukkan adanya kumpulan alamat yang dikoordinasikan secara sistematis menguras dana dari ratusan dompet dalam waktu singkat. Dompet yang terdampak memegang ether dan token lain, meski saldo masing-masing umumnya tergolong kecil.
Para peneliti mengamati bahwa banyak dompet yang dikompromikan dibuat antara empat hingga delapan tahun lalu, yang menunjukkan bahwa metode penyimpanan yang lebih tua atau kunci privat yang terekspos mungkin berperan. Dalam beberapa kasus, pengguna yang terdampak melaporkan tidak ada interaksi terbaru dengan aplikasi terdesentralisasi atau kontrak mencurigakan, sehingga menambah ketidakpastian tentang bagaimana akses diperoleh.
Penyerang tidak mengosongkan sepenuhnya setiap dompet, sehingga analis mempertimbangkan apakah operasi melibatkan penargetan selektif berdasarkan ambang saldo atau strategi ekstraksi yang dirancang untuk menghindari deteksi.
Vektor Serangan Tidak Jelas
Salah satu aspek paling signifikan dari insiden ini adalah tidak adanya titik masuk yang dikonfirmasi. Berbeda dari pengurasan dompet yang umum terkait tautan phishing atau persetujuan berbahaya, serangan ini belum dikaitkan dengan mekanisme eksploit spesifik.
Peneliti keamanan telah menyarankan beberapa kemungkinan penjelasan, termasuk kunci privat yang terkompromi, kerentanan pada perangkat lunak dompet yang ketinggalan, atau kredensial yang terekspos dalam kebocoran data historis yang baru dieksploitasi belakangan.
Penargetan terhadap dompet yang tidak aktif telah memperkuat kekhawatiran karena alamat seperti itu sering dianggap lebih aman akibat minimnya interaksi dengan protokol yang lebih baru. Peristiwa ini menantang asumsi tersebut dan menyoroti risiko yang terkait dengan penyimpanan jangka panjang tanpa rotasi kunci secara berkala.
Dana Dialirkan Lewat ThorChain untuk Mengaburkan Jejak
Setelah pencurian, penyerang memindahkan dana melalui ThorChain, protokol likuiditas cross-chain terdesentralisasi yang memungkinkan pertukaran aset lintas banyak blockchain tanpa perantara terpusat. Penyelidik mengatakan sebagian ether yang dicuri dikonversi menjadi aset lain untuk menyulitkan upaya pelacakan. Penggunaan infrastruktur cross-chain dan penukaran aset adalah taktik umum dalam eksploit terkait kripto, karena memecah jejak transaksi dan mengurangi kemampuan penelusuran.
Implikasi Keamanan dan Rekomendasi
Insiden ini menegaskan kerentanan yang terus bertahan dalam sistem self-custody, terutama untuk dompet yang dibuat pada fase awal ekosistem kripto. Seiring industri berkembang, dompet lama mungkin bergantung pada asumsi keamanan yang sudah ketinggalan atau alat yang tidak lagi dianggap praktik terbaik.
Analis keamanan telah memperingatkan bahwa dompet yang tidak aktif bisa menjadi target jika kunci privat terekspos melalui entropi yang lemah, perangkat yang terkompromi, atau kebocoran historis. Peristiwa terbaru ini menyoroti pentingnya langkah keamanan proaktif, termasuk memindahkan dana ke dompet yang baru dibuat dan memperbarui praktik penyimpanan.
Meski dampak finansial relatif terbatas dibanding eksploit DeFi yang lebih besar, sifat serangan ini menarik perhatian signifikan karena strategi penargetannya yang tidak biasa dan penyebab teknis yang belum jelas. Bagi pelaku pasar, insiden ini memperkuat pentingnya kebersihan dompet dan pengelolaan kunci karena penyerang terus mengembangkan metode mereka.
Penyelidik terus menganalisis pola transaksi untuk menentukan akar penyebabnya. Pemahaman yang lebih jelas tentang eksploit dapat memberi informasi pada rekomendasi keamanan di masa depan dan membantu mencegah insiden serupa. Serangan ini menjadi pengingat bahwa ketidakaktifan saja tidak menjamin keamanan dalam kripto, dan bahkan aset yang sudah lama tidak bergerak dapat menjadi target di lingkungan ancaman yang kian kompleks.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Machi Menaikkan Long Bitcoin 40x menjadi $14,5 juta, Memegang Posisi Ethereum $23,3 juta pada 1 Mei
Berdasarkan pemantauan HyperInsight, Huang Licheng (Machi) meningkatkan posisi long 40x Bitcoin senilai 14,5 juta dolar AS pada 1 Mei, dengan harga masuk rata-rata 76.357 dolar AS dan harga likuidasi 72.904,5 dolar AS.
Machi juga memegang posisi long Ethereum ber-leverage 25x senilai 23,3 juta dolar AS, dengan harga masuk
GateNews42menit yang lalu
Bitcoin Naik 11,87%, Ethereum Menguat 7,3% pada April 2026
Berdasarkan data Coinglass yang dilaporkan oleh ChainCatcher, Bitcoin (BTC) dan Ethereum (ETH) mencatat imbal hasil bulanan masing-masing sebesar +11,87% dan +7,3% pada April 2026. Keduanya membukukan rebound yang menonjol, dengan Bitcoin memperpanjang kenaikannya ke bulan positif kedua berturut-turut setelah stabil dalam
GateNews3jam yang lalu
Opsi Bitcoin dan Ethereum Senilai 21,4 miliar dolar AS Kedaluwarsa Hari Ini saat IV Turun Tajam
Menurut Greeks.live, pada 1 Mei, 23.000 opsi Bitcoin dengan nilai nosional sebesar 17,4 miliar dolar AS akan kedaluwarsa hari ini, dengan Put Call Ratio sebesar 1,13 dan titik maximum pain sebesar 76.000 dolar. Selain itu, 175.000 opsi Ethereum senilai 4 miliar dolar AS dijadwalkan kedaluwarsa, dengan Put Call Ratio sebesar 0,94 dan maksimum pain point sebesar
GateNews4jam yang lalu
ETF Spot Ethereum Mengalami Arus Keluar Bersih $236,43 Juta Kemarin, Hari Keempat Berturut-Turut Mengalami Kerugian
Menurut ChainCatcher, ETF spot Ethereum mengalami arus keluar bersih sebesar 236,43 juta dolar AS kemarin (30 April), menandai hari keempat berturut-turut mengalami kerugian. ETF Staked ETH BlackRock (ETHB) memimpin arus masuk dengan 29,10 juta dolar AS, sehingga total arus masuk bersih historisnya menjadi 70,82 juta dolar AS. ETF BlackRock (ETHA)
GateNews7jam yang lalu
ETF Spot Bitcoin Mengalami Arus Masuk Bersih $23,5 juta Kemarin; ETF Ethereum Mencatat Arus Keluar $23,7 juta
Menurut Farside Investors, ETF spot Bitcoin AS mencatat arus masuk bersih sebesar 23,5 juta dolar AS kemarin (30 April), dengan IBIT menerima 19,1 juta dolar AS dan FBTC 26,6 juta dolar AS. Sementara itu, ETF Ethereum mencatat arus bersih
GateNews8jam yang lalu
