Hariankripto – Perusahaan keamanan blockchain CertiK mengeluarkan peringatan setelah mendeteksi insiden mencurigakan di jaringan blockchain. Insiden tersebut menyebabkan hilangnya hampir USD 2,3 juta atau sekitar Rp35 miliar.
Insiden ini terungkap melalui sistem pemantauan milik CertiK bernama Skylens, sebuah alat yang dirancang untuk melacak pergerakan dana tidak wajar di blockchain secara real-time. Temuan ini kembali menegaskan bahwa ancaman keamanan kripto tidak selalu berasal dari celah smart contract, tetapi juga dari kompromi dompet digital pengguna.
Kronologi Peretasan Kripto USD 2,3 Juta
Berdasarkan laporan CertiK, terdapat dua wallet yang menjadi korban dalam serangan ini yaitu:
- Wallet pertama mentransfer sekitar USD 1,8 juta
- Wallet kedua mentransfer sekitar USD 506.000
Kedua transaksi tersebut mengarah ke satu wallet anonim yang sama, yang kemudian ditandai sebagai wallet berbahaya (malicious address). Fakta ini menunjukkan bahwa dana tersebut kemungkinan besar dicuri, bukan dikirim secara sukarela oleh pemiliknya.
Pencucian Dana Terjadi Melalui Tornado Cash
Setelah menerima dana hasil peretasan, pelaku bergerak sangat cepat. Dana kripto tersebut segera berpindah ke Tornado Cash, sebuah layanan privasi kripto yang sudah biasa untuk mengaburkan jejak transaksi.
2/ 0x530 has since sent the funds to @TornadoCash. pic.twitter.com/cgb0o5ru1f
— CertiK Alert (@CertiKAlert) December 23, 2025
Data blockchain menunjukkan adanya serangkaian transaksi Ethereum, baik dalam jumlah kecil maupun besar, seperti 10 ETH hingga 100 ETH, yang dikirim ke Tornado Cash hanya dalam hitungan menit. Pola pergerakan dana yang sangat cepat ini merupakan ciri khas serangan yang telah melalui rencana yang matang.
Korban Meminta Negosiasi On-Chain
Hal yang membuat kasus ini tidak biasa adalah langkah yang korban lakukan setelah peretasan terjadi. Data CertiK menunjukkan bahwa kedua wallet korban mengirim pesan langsung di blockchain kepada alamat penerima dana (hacker), dengan menanyakan apakah negosiasi masih memungkinkan.
Langkah ini memperkuat dugaan bahwa transaksi tersebut bukanlah perdagangan atau transfer normal, melainkan akibat hilangnya akses wallet, baik karena peretasan private key, phishing, atau izin berbahaya (malicious approval).
Peringatan Keras untuk Pengguna Kripto
Insiden ini menjadi pengingat serius bahwa keamanan wallet kripto adalah tanggung jawab utama pengguna. Bahkan tanpa eksploitasi smart contract, penyerang tetap dapat menguras aset melalui:
- Kebocoran private key
- Tautan phishing
- Persetujuan transaksi berbahaya
- Malware atau ekstensi palsu
Saat ini, sejumlah analis keamanan blockchain telah menandai dan memantau alamat wallet pelaku. Namun, peluang pengembalian dana sangat kecil, terutama setelah aset masuk ke layanan pencampur seperti Tornado Cash.
Kesimpulan
Kasus hilangnya USD 2,3 juta ini menegaskan bahwa dunia kripto masih menyimpan risiko besar, terutama bagi pengguna yang lengah terhadap keamanan dompet digital. Penggunaan hardware wallet, verifikasi izin transaksi, dan kewaspadaan terhadap phishing menjadi langkah mutlak untuk menghindari kejadian serupa.
Keamanan bukan hanya soal teknologi, tetapi juga kedisiplinan pengguna.
