Dompet Multisig Whale Kripto Dikuras $27,3 Juta Akibat Kompromi Kunci Privat
Insiden keamanan serius baru-baru ini mengguncang dunia kripto: dompet multisig milik seorang "whale" (pemegang aset besar) dikuras hingga senilai $27,3 juta. Menurut laporan dari firma keamanan blockchain PeckShield, pencurian ini terjadi bukan karena celah pada smart contract, melainkan akibat kompromi kunci privat—salah satu ancaman paling kritis dalam ekosistem digital.
ETH+4.1%
AAVE+4.3%
Modus Operandi Serangan dan Kronologi Kejadian
Serangan ini tidak terjadi secara instan, melainkan dalam beberapa tahap yang menunjukkan perencanaan matang oleh pelaku. Dompet multisig yang menjadi sasaran ternyata baru dibuat 44 hari sebelum insiden. Fakta mencengangkan lainnya: kendali atas dompet tersebut dialihkan ke alamat penyerang hanya beberapa menit setelah pembuatan awal.
Menurut analis keamanan Yehor Rudytsia, indikasi awal pencurian sudah muncul sejak 4 November. Ini mengindikasikan bahwa pelaku mungkin telah mendapatkan akses jauh sebelum melakukan penarikan besar-besaran.
- Dompet multisig dibuat 44 hari sebelum serangan
- Kepemilikan dialihkan ke penyerang dalam hitungan menit pasca-pembuatan
- Pencurian bertahap dimulai sejak awal November
- Kunci privat berhasil dikompromikan—bukan kerentanan smart contract
Pencucian Dana Melalui Tornado Cash
Setelah menguras dana, pelaku langsung berupaya menyamarkan jejak transaksi. Sebanyak 4.100 ETH (senilai $12,6 juta) dicuci menggunakan Tornado Cash, sebuah mixer kripto yang dikenal digunakan untuk mengaburkan asal-usul dana.
“Crypto mixer seperti Tornado Cash tetap menjadi alat favorit pelaku kejahatan siber meskipun telah dikenai sanksi oleh OFAC AS,” ungkap laporan PeckShield.
Meski upaya pencucian cukup masif, jejak blockchain tetap memungkinkan pelacakan parsial. Saat ini, hanya sekitar $2 juta dalam aset likuid yang tersisa dari total dana yang dicuri—menunjukkan bahwa sebagian besar telah didistribusikan atau dikonversi.
Dampak Lebih Luas dan Potensi Kerugian Total
Kerugian awal dilaporkan sebesar $27,3 juta, namun analis memperingatkan bahwa angka tersebut bisa jauh lebih tinggi. Yehor Rudytsia memperkirakan potensi kerugian total bisa melampaui $40 juta jika seluruh aset yang terkait dengan dompet tersebut ikut dihitung—termasuk token illikuid, NFT, atau posisi DeFi yang belum direalisasikan.
Kasus ini juga mengingatkan pada insiden besar sebelumnya, seperti peretasan Bybit, di mana pelaku mencuci 499.000 ETH menggunakan mixer serupa. Hal ini menegaskan pola berulang: komplikasi keamanan manusia (human factor) tetap menjadi titik lemah utama, bahkan dalam sistem teknis yang canggih seperti multisig.
| Aspek | Rincian |
|---|---|
| Jumlah Dicuri Awal | $27,3 juta |
| Dana Dicuci via Tornado Cash | 4.100 ETH (~$12,6 juta) |
| Aset Likuid Tersisa | ~$2 juta |
| Potensi Kerugian Total | Lebih dari $40 juta |
Pertanyaan yang Sering Diajukan
Apa itu dompet multisig dan mengapa dianggap aman?
Dompet multisig (multi-signature) membutuhkan persetujuan dari beberapa pihak sebelum transaksi bisa dieksekusi. Ini dianggap aman karena mengurangi risiko pencurian tunggal—namun tetap rentan jika kunci privat salah satu penandatangan dikompromikan.
Mengapa Tornado Cash sering dipakai untuk pencucian dana?
Tornado Cash memutus keterlacakan antara alamat pengirim dan penerima dengan mencampur dana dari banyak pengguna. Meski legal untuk privasi, fitur ini disalahgunakan pelaku kejahatan untuk menyembunyikan asal dana curian.
Bisakah dana yang dicuci melalui mixer dikembalikan?
Sulit, tapi bukan mustahil. Otoritas dan firma blockchain forensik kadang bisa melacak pola transaksi atau mengidentifikasi alamat tujuan akhir. Namun, tanpa kolaborasi lintas platform dan regulasi ketat, pemulihan jarang berhasil.
Apa yang bisa dilakukan whale kripto untuk mencegah serangan serupa?
Mereka harus menghindari penyimpanan kunci privat di perangkat terhubung internet, menggunakan hardware wallet, menerapkan prosedur verifikasi ketat untuk transfer kepemilikan, dan secara berkala mengaudit konfigurasi dompet multisig mereka.
Apakah insiden ini memengaruhi harga ETH atau AAVE?
Dampak pasar langsung minimal karena jumlah yang dicuri relatif kecil dibanding kapitalisasi pasar. Namun, kasus seperti ini dapat memicu kekhawatiran regulasi terhadap mixer dan dompet anonim, yang berpotensi memengaruhi sentimen jangka panjang.
Langkah Selanjutnya
Lanjutkan perjalanan belajarmu dengan artikel-artikel terkait:
Mulai Investasi Crypto
Jika kamu sudah siap memulai, ikuti panduan lengkap kami tentang cara membeli cryptocurrency dengan aman.
Panduan Membeli Crypto →Disclaimer Risiko
Cryptocurrency adalah aset digital yang sangat volatil dan berisiko tinggi. Nilai crypto dapat naik atau turun drastis dalam waktu singkat. Investasi crypto bisa mengakibatkan kerugian total. CryptoEdu hanya menyediakan informasi edukasi umum dan BUKAN nasihat investasi.
Sebelum membuat keputusan investasi, konsultasikan dengan ahli keuangan bersertifikat. Tanggung jawab investasi sepenuhnya ada di tangan Anda.