Sebuah kesalahan transaksi tunggal mengakibatkan salah satu kerugian onchain terbesar tahun ini, setelah seorang pengguna secara tidak sengaja mengirimkan hampir $50 juta USDt ke alamat penipu dalam serangan peracunan alamat klasik.
Menurut penyelidik onchain Web3 Antivirus, korban kehilangan 49.999.950 USDt (USDT) setelah menyalin alamat dompet jahat dari riwayat transaksi mereka.
Penipuan peracunan alamat mengandalkan alamat dompet yang mirip yang dimasukkan ke dalam riwayat transaksi korban melalui transfer kecil. Ketika korban kemudian menyalin alamat dari riwayat transaksi mereka, mereka mungkin tidak sadar memilih alamat tiruan penipu alih-alih penerima yang dimaksud.
Data onchain menunjukkan korban awalnya mengirim transaksi uji coba kecil ke alamat yang benar. Namun, beberapa menit kemudian, transfer penuh $50 juta dikirim ke alamat yang diracuni.
Terkait: Penyerang mengambil alih multisig beberapa menit setelah pembuatan, menguras hingga $40 juta secara perlahan
Kesamaan alamat yang halus cukup untuk menipu pengguna berpengalaman
Peneliti keamanan Cos, pendiri SlowMist, mencatat kesamaan antara alamat tersebut halus tetapi cukup untuk menipu bahkan pengguna berpengalaman. "Anda dapat melihat 3 karakter pertama dan 4 karakter terakhir sama," tulisnya.
Dompet korban telah aktif selama kurang lebih dua tahun dan terutama digunakan untuk transfer USDt, menurut analisis onchain. Sesaat sebelum kerugian, dana ditarik dari Binance, menunjukkan dompet sedang dikelola secara aktif pada saat kejadian.
"Ini adalah kenyataan brutal dari peracunan alamat, serangan yang tidak mengandalkan merusak sistem, tetapi memanfaatkan kebiasaan manusia," tulis analis onchain lainnya.
Penyerang sejak itu menukar USDt yang dicuri dengan Ether (ETH), membaginya ke beberapa dompet, dan sebagian memindahkannya ke Tornado Cash.
Terkait: Binance membantah laporan tentang tindakan yang tertunda atas dana terkait peretasan Upbit
Peretasan crypto mencapai $3,4 miliar pada tahun 2025
Seperti dilaporkan Cointelegraph, peretasan terkait crypto mengakibatkan kerugian $3,4 miliar pada tahun 2025, menandai total tahunan tertinggi sejak 2022. Lonjakan ini sebagian besar didorong oleh segelintir pelanggaran besar yang menargetkan entitas crypto utama daripada kenaikan umum dalam ukuran serangan rata-rata.
Hanya tiga insiden yang menyumbang 69% dari total kerugian tahun ini, dipimpin oleh peretasan $1,4 miliar terhadap bursa crypto Bybit, yang sendiri menyumbang hampir setengah dari semua dana yang dicuri.
Majalah: 2026 adalah tahun privasi pragmatis dalam crypto — Canton, Zcash, dan lainnya
