Seorang pengguna kripto dilaporkan kehilangan hampir US$50 juta, setara Rp830 miliar, dalam bentuk USDT setelah menjadi korban penipuan address poisoning, insiden yang dipantau oleh perusahaan keamanan blockchain SlowMist.
Peristiwa ini terjadi ketika korban secara tidak sengaja menyalin alamat dompet palsu yang menyerupai alamat tujuan sebenarnya dari riwayat transaksi. Akibat kesalahan tersebut, sekitar 49.999.950 USDT langsung berpindah ke dompet milik pelaku.
Dana kemudian ditelusuri bergerak cepat, dikonversi ke aset lain, dibagi ke sejumlah dompet, dan sebagian besar dialirkan ke Tornado Cash. Insiden ini menegaskan bagaimana kelengahan kecil dalam proses pengiriman aset digital dapat memicu kerugian besar dalam waktu singkat.
Modus Address Poisoning yang Menjebak Korban
Modus address poisoning bekerja dengan memanfaatkan karakteristik alamat dompet kripto yang panjang, rumit dan sulit diingat. Pelaku terlebih dahulu membuat alamat dompet yang tampilannya sangat mirip dengan alamat tujuan asli, biasanya hanya berbeda pada beberapa karakter.
Untuk memancing korban, pelaku kemudian mengirim transaksi kecil ke dompet target sehingga alamat palsu tersebut muncul di riwayat transaksi korban. Saat korban hendak melakukan transfer dalam jumlah besar, ia cenderung menyalin alamat dari history tanpa mengecek detail lengkap.
Dalam kasus ini, mekanisme tersebut berjalan dengan mulus bagi pelaku. Korban sempat melakukan transaksi awal ke alamat yang benar, namun pada transaksi berikutnya yang nilainya jauh lebih besar, alamat yang ditempel ternyata milik pelaku.
Kesalahan identifikasi itu membuat seluruh dana langsung terkirim ke dompet penipu. Perusahaan keamanan mencatat, address poisoning kini semakin sering digunakan karena mengandalkan kelengahan manusia, bukan kelemahan teknis blockchain. Dengan kata lain, jaringan tetap bekerja normal, tetapi proses penipuan terjadi pada sisi pengguna.
Jejak Dana Mengarah ke Tornado Cash
Setelah dana berhasil diterima, pelaku bergerak cepat untuk meminimalisir potensi pelacakan. Berdasarkan pemantauan jaringan, USDT hasil kejahatan awalnya ditukar menjadi DAI melalui fasilitas swap.
Selanjutnya, DAI tersebut dikonversi menjadi sekitar 16.690 ETH. Setelah itu, dana dipisahkan ke beberapa dompet berbeda untuk memutus jejak transaksi sebelum akhirnya sebagian besar dikirim ke Tornado Cash, layanan mixing yang kerap digunakan untuk menyamarkan asal-usul dana di jaringan blockchain.
Rangkaian tindakan ini menggambarkan pola klasik pengaburan aliran aset pasca insiden pencurian kripto. Meski blockchain bersifat transparan, pelaku memanfaatkan teknik pemecahan dana dan mixing agar proses pelacakan menjadi semakin sulit.
Di sisi lain, insiden tersebut kembali menunjukkan bahwa ancaman address poisoning bukan lagi penipuan sederhana, melainkan strategi yang telah direncanakan secara sistematis.
Hingga kini, identitas pelaku belum terungkap dan belum ada keterangan resmi mengenai kemungkinan pemulihan dana. Meski demikian, peristiwa ini memberikan peringatan keras bagi seluruh pengguna aset digital terkait ketelitian.
Itulah rangkuman berita kripto hari ini yang bisa kamu simak untuk mengikuti perkembangan dunia aset digital dan teknologi blockchain. Tetap pantau Blockchain Media Indonesia untuk update terbaru seputar pasar kripto, berita bitcoin, hingga panduan belajar crypto untuk kamu yang masih pemula. [st]
Disclaimer: Konten di Blockchainmedia.id hanya bersifat informatif, bukan nasihat investasi atau hukum. Segala keputusan finansial sepenuhnya tanggung jawab pembaca.
