Trader Kehilangan Hampir 50 Juta USD Dalam Salah Satu Serangan Address Poisoning Terbesar Dalam Sejarah

Seorang trader cryptocurrency baru-baru ini harus menanggung kerugian hampir 50 juta USD setelah menjadi korban dari serangan address poisoning attack yang canggih – dianggap sebagai salah satu kasus pribadi terbesar yang pernah tercatat. Kejadian ini menunjukkan: bahkan pengguna yang berpengalaman pun bisa kalah karena kesalahan yang sangat kecil dalam pengoperasian dompet. Setelah insiden tersebut, korban mengirim pesan langsung di blockchain, menawarkan hadiah 1 juta USD bagi siapa pun yang membantu mengembalikan aset, sekaligus mengonfirmasi bahwa mereka telah mengajukan tuntutan pidana. Namun, hingga saat ini, seluruh jumlah uang tersebut belum berhasil dipulihkan. Perkembangan Serangan Address Poisoning Kejadian tersebut terjadi sekitar tanggal 20/12/2025, mengeksploitasi kebiasaan yang sangat umum di komunitas crypto: menyalin alamat dompet dari riwayat transaksi daripada memverifikasinya kembali dari sumber yang terpercaya. Proses serangan berlangsung dalam langkah-langkah berikut: Korban melakukan langkah aman yang sudah dikenal: mencoba mengirim 50 USDT ke alamat penerima yang valid. Segera setelah itu, penyerang mengaktifkan skrip otomatis. Sebuah alamat dompet palsu dibuat dengan karakter awal dan akhir yang persis sama dengan alamat yang asli. Alamat palsu ini mengirimkan transaksi yang sangat kecil ke dompet korban, membuatnya muncul dalam riwayat transaksi. Ketika trader melakukan transaksi utama, hampir 50 juta USDT, mereka secara tidak sengaja menyalin alamat palsu dari riwayat, percaya bahwa itu adalah alamat yang telah diperiksa sebelumnya. Hanya satu tindakan salin-tempel yang salah, seluruh aset telah langsung berpindah ke tangan penyerang. Cuci Uang Dengan Cepat Untuk Menghapus Jejak Segera setelah menerima jumlah uang yang besar, penyerang bertindak sangat cepat dan terorganisir: USDT diubah menjadi DAI – sebuah stablecoin yang tidak dapat dibekukan. Setelah itu, DAI ditukar menjadi sekitar 16.680 ETH. Sebagian besar ETH ini dikirim melalui Tornado Cash, sebuah layanan pencampuran uang yang bertujuan untuk mengaburkan aliran transaksi dan menyulitkan pelacakan on-chain. Rangkaian tindakan ini hampir menghilangkan kemampuan pemulihan aset melalui metode penyelidikan blockchain yang umum. Hadiah On-Chain dan Ancaman Hukum Dalam upaya terakhir untuk menyelamatkan situasi, korban mengirim pesan langsung di blockchain kepada penyerang: Usulkan pengembalian 98% aset yang dicuri. Izinkan penyerang untuk menyimpan 1 juta USD sebagai “white hat bounty”. Peringatan jika tidak merespons dalam waktu 48 jam, kasus ini akan ditingkatkan penyelidikannya dan bekerja sama dengan lembaga penegak hukum internasional. Namun, hingga saat ini, tidak ada tanggapan publik, dan aset tersebut belum dikembalikan. Mengapa Address Poisoning Sangat Berbahaya? Address poisoning berbahaya karena menyerang kebiasaan pengguna untuk memeriksa dengan mata telanjang: Sebagian besar dompet hanya menampilkan sebagian alamat. Pengguna biasanya hanya mencocokkan karakter awal dan akhir. Penyerang hanya perlu membuat alamat “mirip” untuk menipu. Kasus kali ini menunjukkan bahwa: address poisoning tidak lagi menjadi gangguan kecil, tetapi telah menjadi bentuk serangan yang dapat menguras aset dalam skala organisasi. Cara Mencegah Address Poisoning Para ahli keamanan merekomendasikan: Selalu periksa seluruh alamat dompet, karakter demi karakter, terutama untuk transaksi besar. Gunakan buku alamat di dompet untuk alamat yang sering digunakan, hindari menyalin dari riwayat transaksi. Waspadai transaksi kecil yang tidak biasa dari alamat asing atau alamat yang “mirip-mirip”. Utamakan dompet keras (hardware wallet) yang menampilkan alamat lengkap di layar terpisah, memaksa pengguna untuk memverifikasi secara manual sebelum menandatangani transaksi. Kesimpulan Kejadian kehilangan hampir 50 juta USD ini adalah peringatan keras bagi seluruh komunitas crypto: hanya satu tindakan ceroboh dapat mengakibatkan bencana yang tidak dapat diubah. Dalam dunia terdesentralisasi: Tidak ada pengembalian uangTidak ada dukungan pelangganTidak ada kesempatan untuk memperbaiki kesalahan Lambatlah beberapa detik untuk memverifikasi bisa jadi batas antara transaksi biasa dan kerugian puluhan juta USD.