Sebuah eksploitasi aktif sedang menguras ratusan wallet aset kripto, dengan kerugian sekitar US$107.000 dan terus bertambah sementara para peneliti berusaha mengidentifikasi sumbernya.
Pelanggaran ini, yang diungkap oleh peneliti blockchain ZachXBT, menyoroti risiko yang terus dihadapi para holder aset kripto dalam industri aset digital.
SponsoredEksploitasi yang sedang berlangsung menyedot sejumlah kecil dari ratusan wallet aset kripto
Eksploitasi ini menargetkan wallet aset kripto di berbagai blockchain yang kompatibel dengan Ethereum Virtual Machine (EVM), menguras dana dalam jumlah kecil dari tiap korban. Menurut penyelidikan ZachXBT, wallet yang terdampak kehilangan kurang dari US$2.000.
Peneliti ini juga mengidentifikasi alamat mencurigakan, yaitu 0xAc2e5153170278e24667a580baEa056ad8Bf9bFB.
“Nampaknya ratusan wallet sedang terkuras di berbagai chain EVM dengan nilai kecil (di bawah US$2.000 per korban) dan hingga kini penyebab utamanya belum teridentifikasi. Sampai saat ini sekitar US$107.000 telah terkuras dan total pencurian masih terus bertambah,” tulis ZachXBT di Telegram melalui postingannya.
Cara ini memperlihatkan ada tanda-tanda koordinasi, bukan serangan acak. Dengan menyebar kerugian ke banyak korban, pelaku mengurangi kemungkinan alarm otomatis terpicu dan tetap memaksimalkan keuntungan.
Sementara itu, ZachXBT menambahkan bahwa penyebab pasti dari serangan ini belum diketahui. namun, banyak pengguna di X (sebelumnya Twitter) melaporkan menerima email phishing yang mengatasnamakan MetaMask. Email tersebut secara keliru mengklaim terdapat kewajiban upgrade yang harus dilakukan.
“Menurut @Mecha_Kong, hari ini ada email mm palsu soal upgrade… bisa jadi ini penyebab wallet terkuras…,” tulis peneliti ancaman, Vladimir, di postingannya.
Ada juga spekulasi bahwa aktivitas ini bisa jadi berkaitan dengan insiden ekstensi browser Trust Wallet yang baru-baru ini terjadi.
SponsoredPekan lalu, versi ekstensi browser Trust Wallet (v2.68) yang berbahaya sempat terdaftar di Chrome Web Store. Hal ini memungkinkan pelaku mengambil data wallet dan melakukan transaksi tanpa izin.
“Kami telah mengidentifikasi 2.520 alamat wallet yang terdampak insiden ini dan telah dikuras oleh pelaku. Sekitar US$8,5 juta aset ikut terkena, yang berhubungan dengan 17 alamat wallet pelaku. Perlu dicatat bahwa kami juga menemukan alamat pelaku ini menguras wallet lain yang TIDAK berhubungan dengan Trust Wallet dan insiden ini. Kami terus memantau alamat wallet lain yang kemungkinan terdampak dan akan memberikan update jumlah terbaru saat ada konfirmasi,” jelas tim Trust Wallet dalam pernyataannya.
Meski begitu, sampai saat ini belum ada konfirmasi resmi dari peneliti bahwa peristiwa wallet terkuras, kampanye phishing, dan insiden Trust Wallet tersebut saling berkaitan langsung.
Pelanggaran individual wallet di 2025
Insiden ini menegaskan ancaman yang konsisten membayangi para pengguna aset kripto. Data Chainalysis menunjukkan pada tahun 2025, pelanggaran terhadap wallet individu menyumbang sekitar 20% dari total nilai aset kripto yang dicuri di seluruh ekosistem ini.
Sepanjang tahun tersebut, penyerang melakukan sekitar 158.000 pelanggaran wallet, berdampak pada setidaknya 80.000 korban unik. Angka ini meningkat tajam dibandingkan tahun 2022, dengan sekitar 54.000 insiden dan 40.000 pengguna terdampak.
Jumlah korban pun naik dua kali lipat dalam waktu tiga tahun, dan total insiden hampir tiga kali lipat. Tapi, dibandingkan 2024, tren ini sebenarnya menurun, ketika kerugian dari puncaknya di US$1,5 milyar pada 2024 turun menjadi US$713 juta pada 2025.
“Ini mengindikasikan bahwa pelaku menargetkan lebih banyak pengguna, tapi mengambil dana lebih kecil per korban,” terang Chainalysis dalam laporannya.
Insiden terbaru ini menunjukkan bahwa kerentanan keamanan tetap jadi perhatian utama di tahun 2026. Saat peneliti terus memantau alamat mencurigakan dan menganalisis pola serangan, komunitas kripto pun mempertimbangkan keseimbangan antara desentralisasi dan peningkatan keamanan. Dalam beberapa hari ke depan, bisa saja muncul korban baru atau perkembangan penelusuran dana yang dicuri.
