Serangan datang tanpa suara. Tidak ada notifikasi, tidak ada tanda peringatan. Dalam hitungan jam, ratusan wallet crypto dalam kasus peretasan kripto ini terkuras, dengan total kerugian menembus Rp13 miliar. Yang lebih mengkhawatirkan, sebagian besar korban bahkan tidak menyadari apa yang sebenarnya terjadi.
Peretasan Misterius yang Menyapu Ratusan Wallet
Investigasi yang dirilis oleh The Smart Ape pada Jumat (01/04/2026) mengungkap pola serangan yang tidak biasa. Dalam rentang waktu sekitar 13 jam, satu alamat Ethereum berhasil menguras 572 wallet sekaligus.
“Satu alamat Ethereum, 0xa707034429c8e4e01df056c0cbcf478f0fbefad7, berhasil menguras 572 dompet dan ia membawa kabur 326 ETH, atau sekitar US$760.000 pada harga ETH saat itu,” tulisnya.
Yang mengejutkan, tidak ada jejak eksploitasi atau dApps yang diretas. Tidak ada pula tanda korban pernah menandatangani transaksi mencurigakan. Banyak dari mereka baru sadar setelah membuka wallet kripto dan melihat saldo telah lenyap.
Lebih aneh lagi, profil korban sangat beragam. Ada wallet yang sudah tidak aktif lebih dari delapan tahun, ada yang baru bertransaksi beberapa jam sebelumnya, bahkan ada yang belum pernah melakukan transaksi keluar sama sekali.
Pola ini tidak lazim. Umumnya, peretasan kripto menargetkan kelompok tertentu, misalnya pengguna aplikasi tertentu atau korban phishing. Namun, kali ini, seolah pelaku memiliki “kunci universal” untuk berbagai jenis dompet crypto.
Jejak Peretasan Kripto Ungkap Kendali Private Key
Dari sisi teknis, pola serangan memberikan petunjuk penting. Dalam satu jam, sebanyak 244 wallet dikuras dalam waktu 60 menit. Ritme ini lebih mirip skrip otomatis yang mengeksekusi daftar target, bukan kampanye phishing bertahap.
Komposisi asetnya juga mencurigakan. Hampir seluruhnya ETH, tanpa dominasi token ERC-20 seperti USDT atau USDC. Ini menjadi sinyal bahwa pelaku tidak hanya memanfaatkan izin transaksi, tetapi benar-benar memiliki akses ke private key korban.
“Hal yang mencolok adalah komposisi asetnya. Dari total 326 ETH yang dicuri, 99 persen merupakan Ethereum. Hanya satu token ERC-20 yang muncul dalam seluruh insiden ini, yakni 402 SAI dengan nilai sekitar US$8.900,” tuturnya.
Setelah proses pengurasan selesai, pelaku sempat melakukan dua transaksi kecil sebagai uji coba jalur pencairan. Tak lama kemudian, sebanyak 324,74 ETH hasil peretasan kripto dipindahkan melalui THORChain dan dikonversi ke Bitcoin serta Monero.
Langkah ini menunjukkan tingkat perencanaan yang matang. Hacker tersebut tidak hanya mencuri, tetapi juga langsung menyamarkan jejak dengan memanfaatkan jaringan yang minim identitas.
Dari Mana Kebocoran Berasal?
Lalu, dari mana pelaku mendapatkan ratusan private key ini? Dugaan terkuat mengarah pada kebocoran data besar, terutama insiden LastPass pada Agustus 2022 yang hingga kini masih menyisakan dampak.
Dalam kasus tersebut, vault terenkripsi berhasil dicuri. Seiring waktu, banyak vault berhasil dibobol melalui brute-force, khususnya yang memakai password lemah. Masalahnya, banyak pengguna menyimpan seed phrase atau private key langsung di sana.
Selain itu, potensi sumber lain juga terbuka. Mulai dari library wallet berbahaya, kompromi supply chain npm, hingga bot trading crypto yang diam-diam menyedot data pengguna.
Kemungkinan besar ini adalah serangan agregasi. Pelaku mengumpulkan kunci dari berbagai kebocoran, lalu menargetkan wallet yang masih memiliki saldo, baik yang lama maupun yang masih aktif.
Itulah rangkuman berita kripto hari ini yang bisa kamu simak untuk mengikuti perkembangan dunia aset digital dan teknologi blockchain. Tetap pantau Blockchain Media Indonesia untuk update terbaru seputar pasar kripto, berita bitcoin, hingga panduan belajar crypto untuk kamu yang masih pemula. [dp]
Disclaimer: Konten di Blockchainmedia.id hanya bersifat informatif, bukan nasihat investasi atau hukum. Segala keputusan finansial sepenuhnya tanggung jawab pembaca.