- ZachXBT menelusuri aktivitas wallet drain di berbagai jaringan EVM, dengan kerugian tetap kecil per alamat.
- Satu alamat Ethereum terus menerima dana, yang menandakan aktivitas lintas rantai.
- Analis mempelajari approval, tanda tangan, dan ekstensi, namun metode eksploitasi masih belum diketahui.
Penyelidik blockchain ZachXBT telah memperingatkan komunitas kripto tentang aktivitas wallet draining yang tidak dapat dijelaskan dan memengaruhi beberapa blockchain yang kompatibel dengan EVM. Aktivitas ini telah menyebabkan kerugian lebih dari $107.000. Dompet individu biasanya kehilangan kurang dari $2.000. Namun, jumlah alamat yang terdampak terus bertambah. Sumber wallet drain tersebut masih belum teridentifikasi.
Pelacakan on-chain telah mengaitkan dana yang dicuri dengan satu alamat Ethereum yang berulang kali menerima transfer dari korban yang tidak saling terkait. Alamat tersebut, 0xAc2e5153170278e24667a580baEa056ad8Bf9bFB, telah muncul di berbagai transaksi yang terkait dengan aktivitas ini. Dana terus bergerak ke alamat tersebut, menandakan proses draining belum berhenti.
Bukannya pencurian besar yang terisolasi, aktivitas ini mengandalkan penarikan kecil yang tersebar di banyak wallet. Pola ini tampaknya menunda deteksi. Akibatnya, kerugian bertambah secara diam-diam sementara korban tetap tidak sadar hingga saldo mereka berkurang.
Pola Lintas Rantai Menarik Perhatian
Laporan menunjukkan aktivitas ini terjadi di beberapa jaringan berbasis EVM. Menurut BitPinas, wallet yang terdampak muncul di Ethereum, BNB Chain, Base, Arbitrum, Polygon, Optimism, dan ekosistem EVM lainnya. Luasnya jaringan yang terlibat menimbulkan pertanyaan tentang titik kegagalan yang sama.
Karena rantai EVM mengandalkan standar wallet dan alur tanda tangan yang serupa, para penyelidik menduga eksploitasi ini tidak menargetkan satu protokol saja. Sebaliknya, kemungkinan melibatkan logika wallet umum atau penanganan izin yang sama. Banyak wallet memiliki proses approval dan permintaan pengguna yang serupa.
Meski data terus bertambah, belum ada penyebab yang dikonfirmasi. Para analis terus meneliti penyalahgunaan approval token, permintaan tanda tangan yang menipu, dan kemungkinan masalah rantai pasokan yang mempengaruhi perangkat lunak wallet. Beberapa penelitian juga berfokus pada ekstensi browser. Tidak ada teori yang dikonfirmasi sejauh ini.
Terkait: ZachXBT Membongkar Pendiri BlockDAG Tersembunyi dan Jutaan Dana yang Hilang
Eksploitasi Desember Memberikan Konteks Lebih Luas
Wallet draining ini terjadi setelah bulan yang diwarnai beberapa insiden keamanan kripto besar. PeckShield melaporkan 26 eksploitasi besar pada bulan Desember. Beberapa kasus saja mencakup sebagian besar kerugian. Yang terbesar melibatkan satu pengguna yang kehilangan $50 juta akibat penipuan address poisoning.
Pada serangan address poisoning, pelaku mengirimkan transaksi kecil dari alamat yang sangat mirip dengan alamat asli. Korban kemudian menyalin alamat yang salah dari riwayat transaksi saat melakukan transfer. Dana lalu berpindah secara permanen ke pelaku. Penipuan ini mengandalkan kemiripan visual, bukan celah teknis.
PeckShield juga mendokumentasikan insiden Desember lain yang melibatkan kebocoran private key pada wallet multi-signature. Pelanggaran tersebut menyebabkan kerugian sekitar $27,3 juta. Kasus ini menunjukkan bahwa bahkan wallet dengan persetujuan multi tetap rentan jika keamanan kunci gagal.
Wallet Browser Tetap Rentan
Wallet berbasis browser selalu menjadi target utama penyerang, terutama karena mereka terus-menerus terhubung ke Internet. PeckShield menyebutkan salah satu eksploitasi pada Hari Natal yang menguras sekitar $7 juta dari ekstensi browser Trust Wallet. Insiden lain di bulan Desember menargetkan protokol Flow dengan kerugian sekitar $3,9 juta.
Terjadinya insiden-insiden ini merupakan indikasi jelas risiko yang masih ada di lingkungan wallet online. Sebagian besar peneliti keamanan merekomendasikan hardware wallet, yang menyimpan private key secara offline, sebagai opsi teraman untuk penyimpanan jangka panjang.
Terkait drain wallet EVM yang sedang berlangsung, tim keamanan menyarankan pengguna untuk mencabut approval yang tidak digunakan, memeriksa aplikasi yang terhubung, dan mengurangi aktivitas penandatanganan. Banyak yang juga merekomendasikan memindahkan aset ke wallet baru dengan seed phrase baru selama proses pemantauan berjalan.
