Serangan siber kembali mengguncang dunia kripto. Kali ini, ratusan wallet EVM di berbagai jaringan dilaporkan terkuras secara bersamaan. Dana senilai US$500 ribu atau setara Rp8,8 miliar lenyap hanya dalam hitungan jam, memunculkan dugaan adanya kebocoran private key dalam skala besar.
Serangan Massal Hantam Ratusan Wallet EVM
Menurut laporan mrwildcat pada Kamis (28/05/2026), sekitar 297 wallet menjadi korban dalam insiden tersebut. Mayoritas serangan terjadi di Ethereum dengan 230 address terdampak, disusul BNB Chain sebanyak 38 wallet dan Polygon sebanyak 32 wallet.
“Sedikitnya 297 wallet terkuras di berbagai jaringan EVM. Dana tersebut dikonsolidasikan ke address berikut dan kemudian didistribusikan melalui FixedFloat. Hampir US$500 ribu berhasil dicuri,” tulis mrwildcat.
Jaringan lain seperti Arbitrum, Optimism, Base, Scroll, hingga Linea juga ikut terdampak meski dalam jumlah lebih kecil. Data on-chain menunjukkan seluruh dana curian sempat dikumpulkan ke satu address kripto utama sebelum dipindahkan secara bertahap.
Mrwildcat menduga serangan ini berkaitan dengan kebocoran private key yang kemungkinan terhubung dengan penyedia wallet tertentu. Dugaan tersebut muncul karena pola terlihat seragam dan terjadi hampir bersamaan di berbagai jaringan.
Kripto Dicuci via FixedFloat, Pola Lama Muncul Lagi
Setelah dana dikumpulkan, hacker diduga mulai mencuci aset curian melalui layanan FixedFloat. Hal ini terlihat dari puluhan transaksi keluar menuju berbagai deposit address dengan nominal yang hampir seragam.
Beberapa transaksi bahkan menunjukkan pengiriman berulang sebesar 10 ETH per transfer. Metode seperti ini umum digunakan untuk memecah dana curian agar lebih sulit dilacak investigator blockchain.
Selain ETH, pelaku juga memindahkan token lain seperti USDT, USDC, MATIC, hingga OP ke berbagai jaringan. Aktivitas lintas-chain mengindikasikan penggunaan sistem drainer yang mampu bekerja di banyak jaringan blockchain sekaligus.
Pola serangan ini mengingatkan pada insiden Januari lalu saat ratusan wallet EVM dikuras. Saat itu, ZachXBT menyebut metode ini sebagai “wide but low-value exploit”, yakni menyerang banyak korban dengan nominal kecil agar tidak langsung memicu alarm besar.
Berbeda dari eksploitasi smart-contract biasa, kasus kali ini memunculkan dugaan kebocoran private key. Jika benar, maka serangan tersebut bisa menjadi indikasi kompromi serius terhadap sistem penyimpanan atau manajemen wallet kripto pengguna.
Itulah rangkuman berita kripto hari ini yang bisa kamu simak untuk mengikuti perkembangan dunia aset digital dan teknologi blockchain. Tetap pantau Blockchain Media Indonesia untuk update terbaru seputar pasar kripto, berita bitcoin, hingga panduan belajar crypto untuk kamu yang masih pemula. [dp]
Disclaimer: Konten di Blockchainmedia.id hanya bersifat informatif, bukan nasihat investasi atau hukum. Segala keputusan finansial sepenuhnya tanggung jawab pembaca.