Pengosongan dompet senyap menimbulkan kekhawatiran keamanan kripto baru di seluruh jaringan EVM

• Lebih dari $107.000 total kerugian telah diidentifikasi melalui analisis on-chain.
• Belum ada penyedia dompet spesifik atau vektor eksploitasi yang dikonfirmasi oleh investigator.
• Penyerang menguras jumlah kecil di bawah $2.000 per dompet, menunda deteksi dan menyebarkan risiko secara luas.

Peringatan on-chain baru telah menarik perhatian pada kampanye pencurian kripto yang diskrit namun berdampak luas yang mempengaruhi ratusan pengguna di seluruh blockchain yang kompatibel dengan EVM.

Peringatan yang dibagikan oleh investigator blockchain ZachXBT, menunjuk pada operasi pengurasan dompet terkoordinasi yang telah mengakibatkan kerugian kumulatif lebih dari $107.000.

Yang membedakan insiden ini bukanlah ukuran pencurian individual, tetapi bagaimana pencurian tersebut dilakukan. Alih-alih menargetkan saldo besar, penyerang tampaknya menguras jumlah yang relatif kecil dari sejumlah besar dompet.

Sebagian besar kerugian tetap di bawah $2.000 per alamat, memungkinkan aktivitas menyebar secara diam-diam tanpa menarik perhatian langsung dari korban atau sistem pemantauan.

Pola tersembunyi muncul

Dompet yang terdampak mencakup beberapa jaringan yang kompatibel dengan EVM, mengkonfirmasi bahwa ini tidak terbatas pada satu rantai atau ekosistem tunggal.

Data transaksi yang ditinjau oleh investigator menunjukkan waktu yang konsisten dan jumlah transfer yang serupa, mengindikasikan upaya terkoordinasi daripada insiden yang terisolasi.

Sejauh ini, belum ada penyedia dompet spesifik, aplikasi terdesentralisasi, atau kerentanan kontrak pintar yang diidentifikasi sebagai titik masuk. Juga belum ada konfirmasi resmi yang mengaitkan pengurasan dengan pembaruan perangkat lunak yang disusupi atau kampanye phishing.

Yang telah ditetapkan adalah bahwa dana yang dicuri sedang disalurkan ke alamat terkait, menunjukkan satu pelaku atau kelompok yang terhubung erat bertanggung jawab.

Kurangnya vektor eksploitasi yang jelas ini telah memperumit upaya untuk menahan masalah tersebut.

Tanpa mengetahui bagaimana akses diperoleh, pengguna dan pengembang dibiarkan dengan opsi langsung yang terbatas selain kewaspadaan yang meningkat.

Mengapa kerugian kecil menciptakan risiko besar

Meskipun dampak finansial pada pengguna individual mungkin tampak terbatas, metode itu sendiri menimbulkan kekhawatiran yang lebih luas.

Dengan menyebarkan pencurian di banyak dompet, penyerang dapat menunda deteksi dan mengurangi kemungkinan respons terkoordinasi yang cepat.

Korban mungkin menyadari dana yang hilang berhari-hari atau berminggu-minggu kemudian, jika sama sekali.

Pendekatan ini juga menggarisbawahi risiko persisten yang dihadapi pengguna self-custody yang berinteraksi dengan berbagai rantai, protokol, dan izin.

Setiap interaksi meningkatkan area permukaan untuk potensi kompromi, terutama dalam ekosistem EVM yang saling terhubung.

Waktu insiden ini telah menambah kegelisahan di komunitas kripto.

Ini mengikuti serangkaian pelanggaran keamanan di akhir 2025 yang memperbarui pengawasan seputar persetujuan dompet, manajemen kunci pribadi, dan aktivitas lintas rantai.

Eksploitasi tetap menjadi ancaman konstan

Episode ini sesuai dengan pola yang lebih luas dari masalah keamanan yang sedang berlangsung di seluruh sektor aset digital.

Data dari firma keamanan blockchain PeckShield menunjukkan bahwa Desember mengalami sekitar 26 eksploitasi kripto besar, mengakibatkan kerugian sekitar $76 juta.

Meskipun total tersebut jauh lebih rendah dari $194 juta pada November, ini mengkonfirmasi bahwa aktivitas eksploitasi tetap persisten.

Salah satu insiden paling menonjol selama periode tersebut melibatkan Trust Wallet, yang mengungkapkan masalah keamanan yang terkait dengan versi spesifik dari ekstensi browsernya.

Pelanggaran, yang terjadi selama periode Natal, menyebabkan kerugian sekitar $7 juta.

Perusahaan sejak itu telah mulai mengkompensasi pengguna yang terdampak dan memperkenalkan pembaruan untuk memperkuat proses verifikasi dan penggantian.

ZachXBT telah mengatakan kasus pengurasan dompet masih berkembang, dengan pergerakan dana terus dilacak.

Saat ini tidak ada penjelasan yang dikonfirmasi tentang bagaimana dompet dikompromikan, dan tidak ada produk atau layanan tunggal yang disalahkan secara publik.

Postingan Pengurasan dompet diam-diam menimbulkan kekhawatiran keamanan kripto baru di seluruh jaringan EVM muncul pertama kali di CoinJournal.