Ratusan Dompet Ethereum Drain Usai Terlupakan Selama Bertahun-Tahun, Penyebabnya Diduga Bermula dari Kesalahan Masa Lalu

Penyebab Drain Dompet Ethereum yang Terlupakan

Lebih dari 500 dompet Ethereum yang tidak aktif selama empat hingga delapan tahun tiba-tiba dikuras ke alamat yang sama. Insiden ini menjadi peringatan keras tentang risiko keamanan kripto pada minggu ini. Laporan dari WazzCrypto pada 30 April menunjukkan bahwa dompet yang dikuras bukanlah dompet aktif yang baru dibuat untuk tujuan penipuan, melainkan dompet lama dengan riwayat yang tenang.

Dari dompet-dompet tersebut, tercatat lebih dari 260 ETH atau sekitar $600.000 telah dikuras. Total kerugian mencapai hampir $800.000. Alamat Etherscan yang terlibat diberi label Fake_Phishing2831105 dan menunjukkan 596 transaksi. Salah satu transaksi terbesar mencatat pergerakan 324,741 ETH ke THORChain Router v4.1.1 pada periode sekitar 30 April.

Bagaimana Dompet Lama Bisa Dikuras?

Pertanyaan utama yang muncul adalah bagaimana kunci privat dari dompet yang tidak aktif selama bertahun-tahun bisa diekspos. Beberapa teori telah beredar, termasuk:

• Entropi lemah pada alat dompet lama: Kunci privat yang dihasilkan dengan entropi rendah lebih mudah ditebak atau diretas.
• Mnemonik yang bocor: Frasa seed yang disimpan atau ditangani dengan tidak aman dapat menjadi sasaran empuk.
• Penanganan kunci oleh bot perdagangan: Alat atau skrip yang digunakan untuk mengelola kunci privat mungkin telah diretas.
• Penyimpanan frasa seed di LastPass: Salah satu pengguna yang terkena dampak menduga kebocoran frasa seed akibat insiden LastPass sebelumnya.
• Pembobolan kunci privat: Mungkin ada eksploitasi terhadap kunci privat yang dihasilkan dengan cara yang tidak aman.

Meskipun jalur kompromi belum terungkap, insiden ini menjadi peringatan keras karena menyasar dompet dengan riwayat tenang, bukan dompet aktif yang baru dibuat.

Langkah-Langkah Keamanan yang Harus Dilakukan Pengguna

Para ahli menekankan bahwa ketidakaktifan dompet tidak menjamin keamanan kunci privat. Risiko keamanan kunci privat bergantung pada sejarah penanganannya, termasuk:

• Alat yang digunakan untuk menghasilkan kunci privat.
• Perangkat yang menyimpan kunci privat.
• Perangkat lunak yang pernah mengakses kunci tersebut.
• Tempat penyimpanan frasa seed atau kunci privat.

Untuk mencegah risiko serupa, pengguna disarankan untuk:

• Menginventarisasi dompet lama yang memiliki nilai tinggi.
• Memindahkan dana hanya setelah membuat kunci baru melalui perangkat keras tepercaya atau perangkat lunak dompet modern.
• Menghindari memasukkan frasa seed lama ke dalam alat pemeriksaan, skrip, atau perangkat pemulihan yang tidak dikenal.
• Mencabut izin yang tidak perlu untuk mengurangi risiko eksploitasi protokol.

Meskipun pencabutan izin membantu mengurangi risiko eksploitasi protokol, pencurian langsung dari dompet lebih mengarah pada keamanan kunci privat daripada izin token.

Risiko Keamanan Kripto Meningkat pada April

Insiden drain dompet ini terjadi di tengah meningkatnya serangan terhadap protokol DeFi pada April. Laporan dari DefiLlama mencatat setidaknya 28 hingga 30 insiden dengan total kerugian lebih dari $625 juta. Pada 1 Mei, data dari DefiLlama menunjukkan 28 insiden pada April dengan total kerugian $635.241.950.

Serangan ini menyoroti tekanan pada titik kendali yang jarang diperiksa oleh pengguna biasa, termasuk:

• Pencurian dompet akibat eksposur kunci privat.
• Eksploitasi kunci admin pada protokol Wasabi.
• Kerugian besar akibat serangan DeFi pada April.

Meskipun insiden ini tidak saling terkait secara langsung, semuanya menekankan pentingnya memperkuat keamanan infrastruktur kripto dari tingkat dasar.

Bacaan Terkait

Beberapa insiden besar pada bulan ini meliputi:

• Korut mencuri lebih dari $500 juta dalam aset kripto: Ancaman senilai $6,75 miliar masih mengintai.
• Drift Protocol dan KelpDAO diserang: Kerugian mencapai $286 juta dan $290 juta.