Serangan Lintas Rantai Aktif Menguras Lebih dari $107K Dari Ratusan Dompet Kripto

Sumber: DefiPlanet Judul Asli: Serangan Cross-Chain Aktif Menguras Lebih dari $107K dari Ratusan Dompet Kripto Tautan Asli: https://defi-planet.com/2026/01/active-cross-chain-attack-drains-over-107k-from-hundreds-of-crypto-wallets/

Ringkasan Singkat

• Eksploitasi cross-chain langsung telah menguras lebih dari $107K dari ratusan dompet di berbagai blockchain yang kompatibel dengan EVM
• Penyerang menargetkan banyak dompet kecil, menggunakan taktik serupa seperti poisoning alamat dan kompromi kunci
• Pelanggaran terbaru menunjukkan ancaman terbesar di dunia kripto beralih dari kontrak pintar ke keamanan lapisan manusia

Eksploitasi cross-chain langsung sedang menguras dana dari ratusan dompet kripto di berbagai blockchain yang kompatibel dengan EVM, dengan kerugian total saat ini melebihi $107.000 dan masih terus bertambah.

Peneliti blockchain ZachXBT mengeluarkan peringatan awal hari Jumat, mencatat bahwa meskipun kerugian individu relatif kecil, sering di bawah $2.000 per dompet, skala dan koordinasi serangan menunjukkan ancaman yang jauh lebih serius.

Apa yang kita ketahui sejauh ini

Menurut ZachXBT, eksploitasi ini tampaknya terkait dengan alamat dompet mencurigakan yang diduga terhubung dengan pencurian yang sedang berlangsung. Korban tersebar di beberapa chain EVM, menunjukkan operasi yang sangat terkoordinasi.

Peneliti tersebut sedang aktif mengumpulkan alamat korban yang terverifikasi dan telah mendesak pengguna yang terkena dampak untuk menghubungi langsung karena situasi terus berkembang.

Alih-alih menargetkan satu dompet bernilai tinggi, penyerang menguras banyak dompet kecil, sebuah strategi yang memungkinkan mereka untuk secara diam-diam mengekstrak dana sambil menghindari deteksi langsung.

Strategi Multi-Chain menimbulkan kekhawatiran

Para peneliti keamanan mengatakan bahwa eksekusi serangan lintas-chain menunjukkan infrastruktur yang canggih, memungkinkan pelaku ancaman untuk beroperasi secara bersamaan di beberapa jaringan.

Polanya mencerminkan penipuan kripto terbaru yang melibatkan poisoning alamat dan kompromi kunci pribadi, di mana penyerang mengeksploitasi perilaku pengguna atau kredensial yang bocor alih-alih cacat kontrak pintar. Para ahli memperingatkan bahwa pendekatan terdistribusi ini memaksimalkan keuntungan secara keseluruhan sambil memberi waktu bagi penyerang sebelum korban dapat bereaksi.

Pelanggaran keamanan dompet menyoroti meningkatnya risiko keamanan

Peringatan ini muncul tak lama setelah pelanggaran hari Natal terbaru, yang menguras sekitar $7–$8,5 juta dari pengguna setelah pemasangan ekstensi browser berbahaya.

Investigasi mengungkapkan bahwa versi ekstensi yang dikompromikan mengandung kode tersembunyi yang mengumpulkan frase pemulihan pengguna. Rilis berbahaya ini lolos proses tinjauan keamanan, memungkinkan tampil sebagai sesuatu yang sah sambil memungkinkan penyerang menyedot dana di Ethereum, Bitcoin, dan Solana.

Insiden ini ditelusuri ke serangan rantai pasokan yang lebih luas yang memanfaatkan kredensial yang bocor dan kunci API yang dikompromikan, melewati seluruh sistem persetujuan internal.