Protokol Truebit diretas pada hari Kamis, karena data on-chain menunjukkan bahwa sebuah dompet anonim (0x6C8EC8f1) menerima sekitar 8.535 ETH. Peretasan tersebut mengakibatkan kerugian diperkirakan sekitar $26,44 juta pada harga Ethereum saat ini.
Platform keamanan blockchain Cyvers menandai transaksi on-chain yang mencurigakan, menyatakan bahwa sistem pemantauan real-time-nya telah mendeteksi transfer tersebut. Perusahaan keamanan tersebut mengatakan transaksi memicu peringatan karena pola perilaku yang tidak biasa.
Cyvers mengatakan transaksi Truebit memenuhi kriterianya untuk perilaku anomali
Cyvers juga mengakui bahwa model deteksi sistemnya mengidentifikasi indikator risiko yang meningkat dalam transaksi tersebut. Platform keamanan tersebut berargumen bahwa transfer tidak konsisten dengan transaksi tipikal yang terkait dengan Truebit.
Temuan awal menemukan bahwa lebih dari 8.500 ETH ditarik dari Truebit dalam satu transaksi. Cyvers juga mengungkapkan bahwa sekitar 50% dari dana berpindah melalui Tornado Cash dalam waktu singkat.
Protokol Truebit mengakui bahwa mereka mengetahui insiden ancaman keamanan yang melibatkan satu atau lebih aktor jahat. Perusahaan tersebut belum mengeluarkan penjelasan resmi mengenai tujuan transaksi, tetapi telah mengkonfirmasi bahwa mereka sedang berhubungan dengan penegak hukum untuk mengatasi situasi tersebut.
Truebit memverifikasi komputasi kompleks off-chain, mencegah eksekusi perhitungan berat di Ethereum. Perusahaan kemudian memverifikasi kebenaran perhitungan menggunakan kriptografi.
Cyvers mengungkapkan bahwa mereka terus memantau alamat tersebut, berusaha mengidentifikasi transaksi terkait potensial yang terkait dengan pergerakan dana. Perusahaan keamanan tersebut tidak mengkonfirmasi aktivitas tersebut sebagai peretasan tetapi menyatakan bahwa transaksi ditandai sebagai aktivitas anomali.
Insiden tersebut segera menyebabkan penurunan 100% pada harga TRU. Pada saat publikasi, aset diperdagangkan pada $0,072.
2025 adalah tahun yang memecahkan rekor untuk kejahatan kripto; namun, bulan lalu mencatat penurunan 60% dalam kerugian dari peretasan dan insiden keamanan siber. Perusahaan keamanan blockchain Peckshield melaporkan bahwa kerugian menurun dari $194,2 juta pada November menjadi $76 juta pada Desember.
Perusahaan keamanan tersebut mengungkapkan bahwa bulan lalu hanya melihat dua kerugian besar, termasuk $50 juta yang dicuri dari dompet melalui address poisoning. Para penyerang menghasilkan alamat identik yang mirip dengan alamat yang sebelumnya pernah berinteraksi dengan korban, kemudian bekerja untuk meracuni riwayat transaksi korban. Para pelaku menipu korban untuk salah mengirim aset digital ke alamat yang mirip. Kerugian lainnya dihasilkan dari insiden di mana penyerang menguras lebih dari $27,3 juta dari satu dompet karena kebocoran kunci pribadi.
Chainalysis melaporkan peningkatan kejahatan kripto pada 2025
Chainalysis mengungkapkan dalam laporan akhir tahunnya bahwa ruang kripto mencatat lebih dari $3,4 miliar pencurian aset digital dari Januari hingga Desember 2025. Perusahaan tersebut juga mengakui bahwa peretasan Bybit pada Februari oleh kelompok peretas Korea Utara, Lazarus, menyumbang $1,5 miliar dari total tersebut.
Peretas yang terkait dengan DRP diyakini telah mencuri sekitar $2 miliar pada 2025 saja. Perusahaan analitik tersebut mengakui bahwa peretas Korea Utara telah menjadi yang paling destruktif dalam tahun lalu.
Chainalysis juga melaporkan bahwa alamat aset digital ilegal menerima sekitar $154 miliar dalam transaksi tahun lalu. Jumlah tersebut mewakili peningkatan 162% dari tahun ke tahun. Perusahaan analitik tersebut berargumen bahwa lonjakan terutama didorong oleh peningkatan 694% dalam nilai yang diterima oleh entitas yang dikenai sanksi.
Chainalysis menemukan bahwa ada pergeseran dalam jenis aset yang terlibat dalam aktivitas kripto ilegal. Perusahaan tersebut mengungkapkan bahwa stablecoin adalah aset yang paling disukai untuk kejahatan kripto. Menurut laporan tersebut, dolar berbasis blockchain menyumbang 84% dari semua volume transaksi ilegal.
Perusahaan analitik tersebut juga melaporkan bahwa pelaku ilegal semakin mengandalkan penyedia infrastruktur, termasuk pendaftar domain dan layanan hosting bulletproof, untuk berpartisipasi dalam aktivitas siber ilegal. Chainalysis percaya total kejahatan kripto akan lebih tinggi setahun dari sekarang karena perusahaan terus memasukkan data historis ke dalam estimasinya.
Jangan hanya membaca berita kripto. Pahami itu. Berlangganan newsletter kami. Gratis.
Sumber: https://www.cryptopolitan.com/truebit-hack-rocks-defi-26-44-m/
