$50 Juta USDT Dicuri Setelah Korban Terjebak Serangan Address-Poisoning

Seorang trader cryptocurrency kehilangan hampir $50 juta dalam USDT akibat penipuan address poisoning pada 20 Desember 2025.

Korban mentransfer 49.999.950 USDT ke alamat palsu yang disalin dari riwayat transaksi.

Seluruh pencurian terjadi dalam waktu kurang dari satu jam. Pemantauan SlowMist melaporkan bahwa dana yang dicuri dengan cepat dikonversi ke Ethereum, disebarkan ke beberapa dompet, dan sebagian dicuci melalui Tornado Cash.

Korban memposting pesan on-chain yang menuntut pengembalian 98% dari dana yang dicuri dalam waktu 48 jam.

Korban juga menawarkan penyerang $1 juta sebagai hadiah white-hat sambil mengancam tindakan hukum dan penegakan hukum internasional.

Serangan kripto mengeksploitasi riwayat transaksi

Korban menarik $50 juta dari Binance sesaat sebelum serangan terjadi. Mengikuti praktik keamanan standar, pengguna pertama-tama mengirim transaksi uji kecil sebesar 50 USDT ke alamat penerima yang dituju.

Beberapa menit kemudian, penyerang telah menyuntikkan alamat palsu ke dalam riwayat transaksi korban melalui transaksi dust sebesar 0,005 USDT.

Ketika korban kembali untuk mengirim jumlah penuh, mereka menyalin apa yang tampak sebagai alamat tujuan mereka dari transaksi terkini.

Alamat palsu tersebut cocok dengan alamat yang sah pada tiga karakter pertama dan empat karakter terakhir.

Dompet tersebut telah aktif on-chain selama sekitar dua tahun dan terutama digunakan untuk transfer USDT.

Analisis on-chain menunjukkan penyerang memantau pergerakan dompet whale, menunggu transfer besar untuk melaksanakan penipuan.

Address poisoning mencapai kerugian $3,4 miliar pada tahun 2025

Pencurian $50 juta hanyalah sebagian kecil dari total kerusakan address poisoning tahun 2025. Tahun ini telah mencatat $3,4 miliar kerugian yang dikonfirmasi dari serangan address poisoning di seluruh ekosistem cryptocurrency.

Lebih dari 158.000 dompet pribadi telah disusupi, mempengaruhi 80.000 korban unik. September 2025 saja mencatat 32.290 peristiwa poisoning yang mencurigakan di berbagai jaringan blockchain, berdampak pada 6.516 korban unik.

Para peneliti telah melacak lebih dari 270 juta upaya poisoning di Ethereum dan Binance Smart Chain.

Kerugian yang dikonfirmasi secara khusus yang dikaitkan dengan teknik address poisoning melebihi $83,8 juta di luar insiden utama.

Penipu memantau aktivitas blockchain untuk transfer bernilai tinggi, kemudian segera menyuntikkan alamat beracun yang muncul dalam riwayat transaksi korban pada saat yang tepat.