Penipuan Keracunan Alamat: Satu Kesalahan Copy-Paste Membuat Trader Kripto Rugi $50 Juta

Pengguna kripto kehilangan hampir $50 juta dalam USDT akibat penipuan address poisoning setelah menyalin alamat dompet palsu dari riwayat transaksi mereka, menurut perusahaan keamanan blockchain SlowMist.

Korban mentransfer 49.999.950 USDT ke alamat yang dikendalikan penyerang yang sangat mirip dengan tujuan yang dimaksud, dengan tiga karakter pertama dan empat karakter terakhir yang sama.

Dana yang dicuri dengan cepat dikonversi ke ETH, didistribusikan ke beberapa dompet, dan sebagian disalurkan melalui mixer Tornado Cash.

Menurut detail keamanan, dompet korban telah aktif selama sekitar 2 tahun dan terutama digunakan untuk transfer USDT, dengan dana yang dikompromikan ditarik dari Binance sesaat sebelum transfer yang diracuni.

Penipuan Kripto Mencapai $90 Miliar

Insiden ini terjadi di tengah krisis keamanan yang lebih luas yang melanda industri cryptocurrency, yang kini telah kehilangan hampir $90 miliar akibat peretasan dan eksploitasi sejak awal kemunculannya.

November saja mencatat lebih dari $276 juta dicuri, mendorong kerugian 2025 melampaui $9,1 miliar, yang berarti sekitar 10% dari semua kerugian kripto historis telah terjadi dalam 12 bulan terakhir.

Mitchell Amador, CEO Immunefi, memperingatkan bahwa lanskap ancaman sedang berubah secara fundamental.

"Lanskap ancaman bergeser dari kerentanan kode onchain ke serangan keamanan operasional dan tingkat treasury," katanya kepada Cryptonews. "Seiring kode menguat, penyerang menargetkan elemen manusia."

Meskipun 2025 menjadi tahun terburuk untuk peretasan yang tercatat, Amador menekankan kerugian ini berasal dari kegagalan operasional daripada kerentanan smart contract.

"Meskipun 2025 adalah tahun terburuk untuk peretasan yang tercatat, kerugian tersebut didorong terutama oleh kegagalan infrastruktur Web2 tradisional dan kerusakan keamanan operasional, bukan kode onchain," jelasnya.

FBI Melaporkan $9,3 Miliar Hilang Akibat Penipuan Investasi

Orang Amerika kehilangan sekitar $9,3 miliar akibat skema investasi kripto pada tahun 2024, menandai peningkatan 66% dari tahun sebelumnya, menurut data FBI.

Penipuan pig-butchering menyumbang lebih dari $9,9 miliar secara global, dengan data Chainalysis menunjukkan aktivitas melonjak hampir 40% pada tahun 2024.

Senator AS Elissa Slotkin dan Jerry Moran memperkenalkan SAFE Crypto Act, yang mengusulkan satuan tugas federal untuk mengoordinasikan lembaga pemerintah, penegak hukum, dan ahli sektor swasta untuk memerangi penipuan terkait kripto.

Undang-undang tersebut mewajibkan penerbit stablecoin yang berwenang untuk mempertahankan kemampuan teknis untuk membekukan atau menyita aset digital yang terkait dengan aktivitas ilegal.

Tindakan penegakan telah meningkat, dengan otoritas AS mengumumkan penyitaan kripto terbesar yang pernah ada pada bulan Oktober, menargetkan Prince Holding Group yang berbasis di Kamboja.

Tether juga membekukan hampir $50 juta dalam USDT yang terkait dengan jaringan pig-butchering Asia Tenggara, sementara Binance mencegah 7,5 juta pengguna kehilangan hampir $10 miliar akibat penipuan antara Desember 2022 dan Mei 2025.

Faktor Manusia Menjadi Vektor Serangan Utama

Selain penipuan canggih, serangan malware terus menguras dompet, dengan seorang pengusaha Singapura kehilangan lebih dari $100.000 setelah mengunduh perangkat lunak berbahaya yang menyamar sebagai program pengujian game.

Pelanggaran dompet multisignature terpisah awal bulan ini mengakibatkan sekitar $27,3 juta dicuri melalui kompromi private key, dengan penyerang mencuci sekitar $12,6 juta melalui Tornado Cash.

Amador berpendapat industri harus secara fundamental merestrukturisasi pendekatan keamanannya.

"Mengamankan kode tidak cukup jika pengguna dan operator tetap rentan," katanya.

"Perusahaan Web3 perlu berinvestasi jauh lebih banyak dalam keamanan lapisan manusia, dan ini berarti melatih tim, memperketat kontrol operasional, dan mendidik pengguna secara langsung tentang cara mengenali pesan penipuan, mengenali upaya social engineering, dan melindungi aset mereka onchain."

Dia mencatat bahwa 99% proyek Web3 beroperasi tanpa firewall dasar, sementara kurang dari 10% menerapkan alat keamanan berbasis AI modern.

"Sebagian besar peretasan tahun ini tidak terjadi karena audit yang buruk," jelas Amador. "Mereka terjadi setelah peluncuran, selama peningkatan protokol, atau melalui kerentanan integrasi—titik buta yang tidak dapat ditangkap oleh audit saja."

Meskipun kerugian terus meningkat, Amador tetap optimis tentang keamanan kode onchain, memprediksi bahwa 2026 akan menjadi tahun terbaik untuk keamanan smart contract karena industri terus memperkuat infrastruktur teknisnya.