Ratusan Dompet Dikuras dalam Serangan Lintas-Rantai yang Sedang Berlangsung, ZachXBT Memperingatkan

Eksploitasi lintas-rantai yang sedang aktif menguras ratusan dompet kripto di berbagai blockchain yang kompatibel dengan EVM, dengan kerugian melebihi $107.000 dan terus meningkat seiring serangan berlanjut.

Investigator blockchain ZachXBT menandai insiden tersebut pada dini hari Jumat, memperingatkan bahwa korban kehilangan jumlah yang relatif kecil per dompet (biasanya di bawah $2.000), sementara akar penyebabnya masih belum teridentifikasi.

Serangan terkoordinasi ini terjadi setelah Desember yang menghancurkan untuk keamanan kripto, yang menyaksikan $76 juta dicuri melalui 26 eksploitasi besar, termasuk penipuan address poisoning senilai $50 juta dan pelanggaran Trust Wallet pada Hari Natal yang menguras sekitar $7 juta dari pengguna.

Pola Serangan Muncul di Berbagai Blockchain

ZachXBT mengidentifikasi alamat mencurigakan (0xAc2***9bFB) yang mungkin terkait dengan pencurian yang sedang berlangsung menargetkan rantai EVM.

Investigator tersebut sedang mengumpulkan alamat terverifikasi dari korban pencurian saat semakin banyak korban yang maju dan meminta pengguna yang terkena dampak menghubunginya secara langsung melalui X (sebelumnya Twitter).

Serangan terdistribusi ini mencerminkan taktik yang terlihat dalam insiden profil tinggi baru-baru ini, di mana penyerang mengeksploitasi beberapa dompet yang lebih kecil daripada menargetkan satu kepemilikan besar.

Pendekatan ini sering menghindari deteksi langsung sambil memaksimalkan total ekstraksi di seluruh akun yang dikompromikan.

Peneliti keamanan mencatat bahwa sifat lintas-rantai menunjukkan infrastruktur yang canggih, dengan pelaku ancaman beroperasi secara bersamaan di berbagai jaringan blockchain untuk menguras dana sebelum korban dapat merespons.

Selain rantai EVM, metodologi serangan menyerupai pola yang diamati dalam skema address-poisoning dan kompromi private-key yang telah mengganggu industri selama beberapa bulan terakhir.

Para ahli menekankan bahwa waktu yang terkoordinasi dan eksekusi multi-rantai menunjukkan penyerang yang memiliki sumber daya baik yang mampu mempertahankan infrastruktur persisten di berbagai lingkungan blockchain.

Pelanggaran Trust Wallet Menyoroti Krisis Kerentanan yang Lebih Luas

Peringatan ini datang beberapa hari setelah pengguna Trust Wallet menghadapi komplikasi baru ketika ekstensi Chrome perusahaan untuk sementara dihapus dari Chrome Web Store, menunda alat verifikasi klaim penting untuk korban peretasan Hari Natal.

CEO Trust Wallet Eowyn Chen mengonfirmasi bahwa Google mengakui bug teknis yang ditemui selama rilis versi baru.

"Kami memahami betapa mengkhawatirkannya ini, dan tim kami sedang aktif menangani masalah tersebut," pernyataan Trust Wallet setelah mengidentifikasi 2.520 alamat dompet yang dikuras terkait dengan sekitar $8,5 juta aset yang dicuri di 17 dompet yang dikendalikan penyerang.

Pelanggaran 25 Desember berasal dari versi berbahaya 2.68 dari ekstensi browser Trust Wallet, yang tampak sah, lolos proses peninjauan Chrome, tetapi berisi kode tersembunyi yang mengekstrak frasa pemulihan.

Pengguna yang menginstal ekstensi yang dikompromikan dan masuk antara 24 dan 26 Desember menghadapi arus keluar dana langsung di berbagai blockchain, termasuk Ethereum, Bitcoin, dan Solana.

Trust Wallet melacak insiden tersebut ke serangan rantai pasokan yang lebih luas yang dikenal sebagai Sha1-Hulud, yang muncul pada November dan mengkompromikan beberapa perusahaan melalui rahasia GitHub yang terekspos dan kunci API Chrome Web Store yang bocor.

Serangan tersebut melewati pemeriksaan persetujuan internal, memungkinkan unggahan langsung kode berbahaya yang tampak autentik bagi sistem keamanan otomatis maupun peninjau manual.

Industri Menghadapi Krisis Keamanan Lapisan Manusia

Mitchell Amador, CEO Immunefi, memperingatkan bahwa sektor kripto menghadapi perhitungan keamanan mendasar karena vektor serangan semakin menargetkan kerentanan operasional daripada kode smart contract.

"Lanskap ancaman bergeser dari kerentanan kode onchain ke keamanan operasional dan serangan tingkat perbendaharaan," katanya kepada Cryptonews. "Seiring kode mengeras, penyerang menargetkan elemen manusia."

Meskipun Desember mengalami penurunan 60% bulan-ke-bulan dalam kerugian peretasan menjadi $76 juta, turun dari $194,2 juta pada November, para ahli keamanan menekankan bahwa ancaman persisten tetap ada.

"Kripto sedang menghadapi perhitungan keamanan," pernyataan Amador. "Sebagian besar peretasan tahun ini tidak terjadi karena audit yang buruk, mereka terjadi setelah peluncuran, selama peningkatan protokol, atau melalui kerentanan integrasi."

Perusahaan keamanan blockchain PeckShield mendokumentasikan 26 eksploitasi besar pada Desember, dengan penipuan address-poisoning dan kebocoran private-key menyumbang kerugian substansial.

Satu korban kehilangan $50 juta setelah secara keliru menyalin alamat palsu yang secara visual meniru tujuan yang dimaksudkan.

Insiden besar lainnya melibatkan kebocoran private key yang terkait dengan dompet multi-signature, mengakibatkan kerugian sekitar $27,3 juta.

Kerentanan industri meluas melampaui eksploitasi teknis ke skema rekayasa sosial, dengan penduduk Brooklyn Ronald Spektor menghadapi tuduhan karena diduga mencuri $16 juta dari sekitar 100 pengguna Coinbase dengan menyamar sebagai karyawan perusahaan.