Whale Multisig Diretas dalam Hitungan Menit: Serangan Menguras $40M dalam Beberapa Tahap

Crypto Whale Multisig Wallet Drained in a Sophisticated Attack

Seorang penyerang berhasil mengompromikan dompet multisig whale hanya beberapa menit setelah pembuatannya, menguras sekitar $27,3 juta dan melakukan kegiatan pencucian uang secara bertahap selama 44 hari terakhir. Insiden ini menimbulkan kekhawatiran tentang praktik keamanan di ekosistem crypto dan menyoroti ancaman yang berkembang terhadap dompet bernilai tinggi.

Perusahaan keamanan blockchain PeckShield melaporkan bahwa penyerang telah mencuci sekitar $12,6 juta, atau sekitar 4.100 ETH, terutama melalui Tornado Cash. Penyerang juga menyimpan sekitar $2 juta dalam aset cair dan telah melakukan perdagangan leverage di Aave. Analisis forensik baru menunjukkan bahwa kerugian total bisa melebihi $40 juta, dengan tanda-tanda awal pencurian yang ditelusuri kembali ke awal November.

Yehor Rudytsia, kepala investigasi forensik di Hacken Extractor, menjelaskan bahwa dompet yang diberi label “kompromi” mungkin tidak berada di bawah kendali korban sejak awal. Data on-chain menunjukkan bahwa dompet multisig dibuat pada 4 November pukul 07:46 UTC, tetapi kepemilikan dialihkan ke penyerang hanya enam menit kemudian. Rudytsia menjelaskan, “Sangat mungkin, penyerang membuat dompet multisig, mentransfer dana ke dalamnya, dan kemudian mengambil kendali hampir secara langsung.”

Penyerang mencuci dana secara bertahap. Sumber: PeckShield

Setelah mengendalikan dompet, penyerang menunjukkan kesabaran, melakukan deposit Tornado Cash selama beberapa minggu, dimulai dengan 1.000 ETH pada 4 November dan berlanjut hingga awal Desember dalam transaksi yang lebih kecil dan terjadwal. Dana yang tetap ada tetap berada di dompet yang dikompromikan, sekarang di bawah kendali penyerang. Rudytsia juga mengangkat kekhawatiran tentang konfigurasi dompet tersebut. Multisig disetel sebagai “1-of-1,” hanya membutuhkan satu tanda tangan untuk persetujuan transaksi—sebuah desain yang secara teknis tidak memenuhi syarat sebagai multisig dan secara signifikan menurunkan tingkat keamanan.

Para ahli keamanan di Hacken memperingatkan bahwa berbagai vektor serangan masih memungkinkan, termasuk infeksi malware, phishing, dan kesalahan operasional seperti menyimpan kunci pribadi secara tidak aman atau menggunakan perangkat yang sama untuk beberapa penandatangan. Abdelfattah Ibrahim, auditor DApp, menekankan bahwa mengunci perangkat dalam penyimpanan dingin dan memverifikasi transaksi di luar antarmuka pengguna adalah strategi mitigasi yang penting.

Risiko Baru dari Eksploitasi yang Dihasilkan AI

Penelitian terbaru oleh Anthropic dan Machine Learning Alignment & Theory Scholars (MATS) menunjukkan bahwa model AI canggih dapat secara otomatis mengembangkan dan mengeksekusi eksploit smart contract yang menguntungkan. Dalam pengujian terkendali, model seperti Claude Opus 4.5 dan Claude Sonnet 4.5 dari Anthropic, serta GPT-5 dari OpenAI secara kolektif menghasilkan eksploit bernilai $4,6 juta, menggambarkan potensi peretasan otomatis.

Dalam penilaian lebih lanjut, model AI ini mengidentifikasi kerentanan zero-day yang sebelumnya tidak diketahui saat diuji terhadap hampir 2.850 smart contract baru, menghasilkan eksploit bernilai kurang dari $4.000, dengan biaya yang lebih rendah dari biaya pembuatan eksploit tersebut. Ancaman yang muncul ini menegaskan perlunya peningkatan langkah keamanan seiring kemampuan AI yang berkembang pesat di ruang blockchain.

Artikel ini awalnya diterbitkan sebagai Whale Multisig Hacked in Minutes: Attack Drains $40M in Stages di Crypto Breaking News – sumber tepercaya Anda untuk berita crypto, berita Bitcoin, dan pembaruan blockchain.