$2.3M USDT Dicuri dalam Peretasan Kunci Pribadi Kripto Terbaru

• Hacker mencuri $2,3 juta melalui kebocoran kunci privat, menukar dana untuk ETH, dan menggunakan Tornado Cash untuk menyembunyikan transaksi.

• Penipuan phishing dan trik alamat semakin meningkat; bahkan kesalahan kecil dapat menyebabkan kerugian jutaan.

• Dompet perangkat keras, pemeriksaan alamat yang teliti, dan pelatihan karyawan sangat penting untuk keamanan kripto.

Alarm keamanan crypto berbunyi setelah dompet 0x1209…e9C dan 0xaac6…508 terkena kompromi, menyebabkan kerugian sekitar $2,3 juta dalam USDT. PeckShieldAlert melaporkan serangan tersebut, menyebutkan bahwa itu disebabkan oleh kebocoran kunci privat. Hacker dengan cepat menukar USDT yang dicuri menjadi 757,6 ETH dan mencucinya melalui Tornado Cash.

Akibatnya, melacak dana menjadi sangat sulit. Dompet 0xaac6…508 saja telah mentransfer sekitar $1,8 juta, sementara 0x1209…e9C mengirim $506.000, keduanya mengalir ke satu alamat jahat. Insiden ini menyoroti meningkatnya risiko kerentanan kunci privat dalam transaksi kripto.

Selain serangan ini, bulan Desember telah menyaksikan beberapa kerugian besar-besaran. Pada 20 Desember, seorang korban jatuh ke dalam penipuan phishing yang dikenal sebagai poison address, kehilangan hampir $50 juta. Penyerang menipu korban dengan menyalin karakter awal dan akhir dari dompet yang sah. Setelah transfer uji kecil sebesar 50 USDT, korban mengirim 49.999.950 USDT ke alamat palsu.

Selain itu, pada 18 Desember, dompet multi-tanda tangan milik seekor paus kehilangan $27,3 juta akibat kompromi kunci pribadi, dengan sebagian dana juga dialihkan melalui Tornado Cash. Insiden berturut-turut ini mengungkapkan bagaimana penyerang memanfaatkan kesalahan manusia dan celah teknis.

Bagaimana Individu Dapat Tetap Aman

Pengguna harus sangat berhati-hati. Mereka dapat melakukan ini dengan memastikan untuk tidak pernah membagikan kunci pribadi atau frasa pemulihan kepada siapa pun. Selain itu, menyimpan kunci secara offline menggunakan dompet perangkat keras secara drastis mengurangi paparan terhadap serangan.

Periksa kembali alamat dompet sebelum melakukan transfer besar. Selain itu, disarankan untuk tetap waspada agar aman dari pesan, tautan, atau email mencurigakan yang meminta akses dompet. Kewaspadaan yang konsisten dan praktik aman membantu mencegah kerugian yang menghancurkan.

Tanggung Jawab Perusahaan dalam Keamanan Kripto

Untuk bisnis crypto, risikonya meningkat. Perusahaan harus menggunakan alat manajemen rahasia yang kuat untuk mengamankan kunci pribadi. Batasi akses dompet secara ketat hanya untuk personel yang penting dan lakukan rotasi kunci secara berkala.

Selain itu, memantau aktivitas dompet untuk perilaku yang tidak biasa dapat membantu menangkap serangan lebih awal. Pendidikan karyawan tentang phishing dan rekayasa sosial tetap kritis. Oleh karena itu, menjaga protokol keamanan membangun kepercayaan di platform dan melindungi jumlah yang signifikan.