Seorang investor kripto menjadi korban penipuan besar senilai $50 juta USDT setelah mengirim dana ke alamat beracun secara tidak sengaja. SlowMist, sebuah perusahaan keamanan blockchain, mengungkapkan bahwa dalam waktu 30 menit setelah menerima $50 juta USDT, penyerang mengkonversi seluruh jumlah tersebut menjadi DAI melalui MetaMask Swap.
Perusahaan keamanan blockchain tersebut menyatakan bahwa peretas mengkonversi seluruh jumlah tersebut menjadi 16.690 ETH dan menyalurkan 16.680 ETH melalui Tornado Cash untuk menyembunyikan jejak transaksi. Data on-chain Etherscan mengungkapkan bahwa stempel waktu transaksi menunjukkan bahwa serangan terjadi dalam hitungan menit.
Dompet Web3 menjadi target dalam peretasan bernilai tinggi
Awalnya, data on-chain mengungkapkan bahwa pengguna mengirimkan transaksi uji kecil sebesar 0,005 USDT ke alamat yang benar. Beberapa menit kemudian, korban mentransfer $50 juta ke alamat beracun, 0xBaFF2F13638C04B10F8119760B2D2aE86b08f8b5, yang disalin dari riwayat transaksi. Etherscan mengungkapkan bahwa transaksi uji terjadi pada pukul 06:20:35 dan transfer besar-besaran terjadi pada pukul 06:32:59.
Dompet tersebut telah aktif selama hampir dua tahun aktivitas on-chain. Korban sebagian besar menggunakan dompet untuk transaksi USDT. Web3 Antivirus mengungkapkan bahwa $50 juta tersebut ditarik dari Binance tepat sebelum transfer yang tercemar. Untuk saat ini, USDT yang dicuri tetap berada di alamat target.
Serangan ini mengikuti serangan terbaru terhadap 0G Foundation. 0G Foundation melaporkan pada 13 Desember bahwa kontrak insentif dilanggar karena serangan yang ditargetkan yang terjadi pada 11 Desember. Perusahaan menyatakan bahwa penyerang mencuri 520.010 token 0G, 9,93 ETH, dan USDT senilai sekitar $4.200 dengan mengeksploitasi ketentuan penarikan darurat dari kontrak hadiah 0G, yang digunakan untuk mendistribusikan manfaat aliansi.
Mirip dengan serangan terbaru, perusahaan menyebutkan bahwa token kemudian dijembatani dan didistribusikan melalui Tornado Cash.
0G Foundation menjelaskan bahwa penyerang bergerak secara lateral melalui alamat IP internal karena kerentanan Next.js yang serius (CVE-2025-66478) yang dieksploitasi pada 5 Desember. Laporan menyatakan bahwa pelanggaran tersebut mempengaruhi layanan seperti kalibrasi, node validator, layanan Gravity NFT, layanan penjualan node, komputasi, Aiverse, Perpdex, Ascend, dll.
Namun, menurut laporan, serangan tersebut tidak mempengaruhi infrastruktur rantai inti atau dana pengguna.
Laporan mengungkapkan bahwa Foundation segera mengambil tindakan dengan menutup dan membangun kembali layanan yang terdampak, serta mencabut dan memutar semua kunci yang dikompromikan. Selain itu, perusahaan membeli dan menerapkan AliCloud Firewall + Security Suite yang ditingkatkan dan menangani dependensi kritis, termasuk Next.js.
Pada 3 Mei, platform anti-penipuan Web3 Scam Sniffer mengumumkan bahwa seorang paus telah kehilangan 1.155 WBTC, setara dengan sekitar $70 juta. Menurut Scam Sniffer, kerugian $70 juta terjadi sebagai akibat dari serangan phishing menggunakan alamat yang sama dengan digit pertama dan terakhir yang sama.
Data on-chain mengungkapkan bahwa dana ditransfer dari alamat korban 0x1E227979f0b5BC691a70DEAed2e0F39a6F538FD5 ke alamat phishing 0xd9A1C3788D81257612E2581A6ea0aDa244853a91. Yang perlu diperhatikan, alamat transfer target korban adalah 0xd9A1b0B1e1aE382DbDc898Ea68012FfcB2853a91.
Analisis menggunakan alat pelacakan on-chain MistTrack menunjukkan bahwa peretas menukar 1.155 WBTC dengan 22.955 ETH dan memindahkannya ke sepuluh alamat berbeda.
Pencurian kripto meningkat, sebagian besar menargetkan dompet pribadi
Perusahaan analitik blockchain Chainalysis mengatakan bahwa pencurian cryptocurrency mencapai lebih dari $3,41 miliar antara Januari dan awal Desember 2025. Menurut perusahaan intelijen blockchain, jumlah tersebut melebihi $3,38 miliar dari tahun sebelumnya.
Chainalysis mengklaim bahwa peretasan bursa Bybit senilai $1,5 miliar menyumbang sekitar 44% dari total tahunan peretasan kripto. Perusahaan intelijen blockchain berpendapat bahwa tiga serangan teratas menyumbang 69% dari semua kerugian layanan, menunjukkan keseriusan yang semakin meningkat dari pelanggaran signifikan.
Menurut Chainalysis, serangan terhadap kunci pribadi pada layanan cryptocurrency terpusat dan dompet cryptocurrency pribadi telah meningkat secara signifikan tahun ini. Perusahaan menyatakan bahwa kompromi dompet pribadi telah meningkat dengan cepat dari hanya 7,3% dari total nilai yang dicuri pada tahun 2022 menjadi 44% pada tahun 2024.
Perusahaan analitik blockchain mengklaim bahwa setidaknya 80.000 korban berbeda terlibat dalam 158.000 kasus intrusi dompet pribadi. Jumlah keseluruhan uang yang diambil dari orang-orang menurun menjadi $713 juta dari $1,5 miliar tahun sebelumnya.
Jangan hanya membaca berita kripto. Pahami itu. Berlangganan newsletter kami. Gratis.
Sumber: https://www.cryptopolitan.com/crypto-investor-hit-by-50m-usdt-scam/
