Lebih dari 500 dompet Ethereum yang tidak aktif dikosongkan dalam serangan terkoordinasi yang menarik sekitar $800.000 dalam ETH, menurut penyelidikan CryptoSlate yang diterbitkan pada 30 April 2026. Insiden ini menargetkan dompet yang tidak aktif selama empat hingga delapan tahun, memunculkan pertanyaan mendesak mengenai keamanan kunci lama di seluruh ekosistem ethereum.
Apa yang dilaporkan CryptoSlate tentang penarikan dompet ethereum yang tidak aktif
CryptoSlate melaporkan bahwa pelaku mengkonsolidasikan dana dari ratusan dompet yang lama tidak aktif ke satu alamat, menukar 324,741 ETH senilai $749.079,99 melalui router THORChain pada 30 April pukul 15:28:59 UTC. Alamat pengirim, 0xA707…FAd7, telah ditandai oleh Etherscan sebagai Fake_Phishing2831105 setelah laporan yang diajukan oleh penyelidik blockchain Specter.
Alamat yang ditandai mengakumulasi total 596 transaksi, angka yang sejalan dengan perkiraan CryptoSlate bahwa lebih dari 500 dompet unik terdampak. Banyak dompet yang diserang dilaporkan tidak tersentuh selama empat hingga delapan tahun sebelum dana disita.
DATA ON-CHAIN
- Hash transaksi: 0xba1b…6aac
- Jumlah: 324.741 ETH ($749.079,99 pada saat transfer)
- Dari: 0xA707…FAd7 (Fake_Phishing2831105) → THORChain Router v4.1.1
- Timestamp: 30 April 2026, 15:28:59 UTC
Specter menulis pada 30 April bahwa dompet EVM yang lebih lama sedang dikosongkan, dengan perkiraan kerugian melebihi $800.000 di ratusan korban. Serangan tersebut tampaknya melibatkan kompromi kunci, terutama menargetkan dompet yang dibuat empat hingga delapan tahun lalu.
Tampaknya terjadi penarikan dompet yang sedang berlangsung terhadap dompet EVM lama, dengan perkiraan kerugian melebihi $800K di ratusan korban.
Serangan ini tampaknya melibatkan kompromi kunci, terutama menargetkan dompet yang dibuat 4–8 tahun lalu. Hanya beberapa dompet yang terdampak yang berusia kurang dari… https://t.co/iKS3rCpGPlpic.twitter.com/mlMyuVoyGA
— Specter (@SpecterAnalyst) 30 April 2026
@SpecterAnalyst di X
Setelah ETH dipindahkan melalui THORChain, menurut laporan yang belum dikonfirmasi, sekitar $66.000 tetap tersisa di berbagai dompet EVM penyerang. Tidak ada laporan pasca-insiden resmi atau pengungkapan resmi yang mengonfirmasi vektor kompromi yang tepat.
Teori-teori yang beredar di kalangan keamanan mencakup entropi lemah pada alat generasi dompet lama, eksposur seed phrase terkait pelanggaran manajer kata sandi historis, dan kebocoran kunci lama lainnya. Ini tetap merupakan hipotesis yang belum dikonfirmasi, bukan temuan yang telah terbukti.
Mengapa peningkatan risiko dompet tidak aktif menimbulkan kekhawatiran keamanan yang lebih luas
Insiden ini menyoroti titik buta yang terus ada dalam keamanan Ethereum: dompet yang dihasilkan bertahun-tahun lalu mungkin membawa kerentanan yang tidak pernah diperiksa ulang oleh pemiliknya. Alat dompet awal terkadang mengandalkan randomisasi atau metode turunan kunci yang lebih lemah dan sejak itu telah ditinggalkan. Jika kunci pribadi dihasilkan dengan entropi yang tidak memadai, dompet tersebut tetap dapat dieksploitasi selamanya.
Untuk pemegang dompet lama, acara ini merupakan pengingat nyata untuk mengaudit praktik penyimpanan kunci. Memindahkan dana ke dompet yang dihasilkan dengan alat modern, memverifikasi bahwa seed phrase disimpan secara offline, dan secara berkala memeriksa alamat yang tidak aktif untuk aktivitas tidak sah adalah langkah-langkah praktis yang dapat mencegah kerugian serupa.
Pengurasan terjadi pada saat lanskap regulasi kripto secara luas sedang berubah cepat. Saat regulator AS bergerak menuju formalisasi aturan crypto perpetuals, dan dengan undang-undang stablecoin yang maju melalui Kongres, keamanan dompet individu tetap menjadi area di mana pengguna menanggung tanggung jawab tunggal. Bahkan saat kerangka institusional semakin matang, insiden seperti ini menegaskan kesenjangan antara antusiasme pasar dan keamanan operasional dasar.
ETH diperdagangkan di $2.304,69 pada waktu pelaporan, naik sekitar 1% dalam 24 jam, menunjukkan insiden tersebut tidak memiliki dampak terukur terhadap harga pasar secara luas. Indeks Ketakutan dan Keserakahan Kripto berada di 39, mencerminkan reading “Ketakutan” yang sudah ada sebelum kejadian ini.
Kerugian $800.000, meskipun sangat merugikan bagi korban individu, hanyalah kesalahan pembulatan dibandingkan kapitalisasi pasar Ethereum sebesar $278 miliar. Ketidaksamaan ini tidak mengurangi tingkat keparahan bagi mereka yang terdampak, terutama pemegang yang bahkan mungkin tidak menyadari dompet lama mereka telah kosong. Tidak aktif tidak berarti aman, dan kebersihan dompet memerlukan perhatian berkelanjutan terlepas dari berapa lama dana telah dibiarkan tidak tersentuh.
Penafian: Artikel ini hanya untuk tujuan informasi dan tidak merupakan saran keuangan atau investasi. Pasar mata uang kripto dan aset digital membawa risiko yang signifikan. Selalu lakukan riset sendiri sebelum membuat keputusan.