Industri Kripto Harus Bertindak: Paduan Sistem Anti-Tampal Alamat Diperlukan Segera

Dalam perkembangan terkini yang mengkhawatirkan, seorang pemerhati industri terkemuka telah membuat seruan keras kepada ekosistem kripto untuk mengambil langkah defensif yang lebih agresif dalam melawan serangan keracunan alamat. Panggilan ini muncul setelah publik mengetahui tentang insiden dahsyat di mana seseorang kehilangan dana sebesar $50 juta dalam USDT—salah satu kasus phishing on-chain paling merugikan yang dicatat dalam rekam jejak terakhir.

Bagaimana Satu Klik Keliru dalam Tampal Menjadi Bencana

Peristiwa ini berlangsung dalam lingkup waktu yang menakjubkan—kurang dari satu jam. Berdasarkan jejak blockchain dan analisis keselamatan yang mendalam, korban pertama-tama melakukan penarikan dana dari sebuah platform pertukaran utama, kemudian mengirim sejumlah kecil untuk pengujian (50 USDT) ke penerima yang dimaksud.

Namun, dalam tahap berikutnya, pengguna mengambil tindakan fatal: mereka menyalin alamat dari riwayat transaksi dan melakukan penggabungan (tampal) jumlah utama—sebesar 49,999,950 USDT—ke dompet yang secara visual hampir identik dengan target sebenarnya. Walet palsu ini telah ditanam oleh para penyerang melalui skema transaksi mikro sebelumnya, sebuah teknik umum dalam kampanye keracunan alamat yang terkoordinasi.

Data menunjukkan dompet korban, yang telah beroperasi selama kira-kira 24 bulan dan sebagian besar dikhususkan untuk transfer USDT, melakukan pengiriman segera setelah penarikan platform. Meski laporan awal mengindikasikan dana tetap berada di alamat penyerang untuk sementara, analisis historis menunjukkan dana serupa biasanya dimindahkan dengan cepat melalui jalur konversi dan pencucian yang kompleks.

Solusi Teknis yang Direkomendasikan

Para ahli industri kini mengusulkan sistem pertahanan berlapis yang dapat diterapkan secara universal. Rekomendasi utama mencakup:

• Penandaan Otomatis: Dompet digital seharusnya secara aktif mengidentifikasi dan memblokir alamat beracun yang telah diketahui melalui kueri blockchain sederhana
• Peringatan Transaksi: Sistem notifikasi harus ditampilkan kepada pengguna sebelum eksekusi transfer, terutama untuk jumlah besar
• Daftar Hitam Waktu Nyata: Kelompok keselamatan industri perlu memelihara senarai yang dapat diperbarui secara berkala dan diakses oleh semua penyedia dompet
• Penyaringan Debris: Transaksi debu (dust transactions) harus disaring sepenuhnya sehingga tidak muncul dalam riwayat pengguna

Beberapa platform dompet canggih telah mulai mengimplementasikan perlindungan ini, menunjukkan bahwa solusi teknis sudah tersedia dan dapat dioperasionalisasi.

Ekosistem Menghadapi Ancaman yang Terus Meningkat

Keracunan alamat, kadang disebut juga sebagai “dusting attack,” merupakan varian phishing di mana para penyerang mengirimkan jumlah kripto minimal dari alamat yang dirancang untuk meniru alamat legitimate. Ketika pengguna kemudian melakukan tampal alamat dari riwayat mereka alih-alih dari sumber terverifikasi, mereka secara tidak sadar mengarahkan dana ke pihak ketiga yang jahat. Kesamaan beberapa karakter depan dan belakang sering kali cukup untuk menipu, khususnya dalam situasi transfer bernilai tinggi di mana kewaspadaan berkurang.

Riset keamanan menunjukkan taktik ini berkembang eksponensial, terutama pada blockchain dengan biaya transaksi rendah seperti TRON, di mana transfer gratis atau hampir gratis memungkinkan bot mengirim puluhan ribu transaksi palsu ke dompet target. Penyerang menghasilkan ribuan alamat vanity dan menggunakan sistem otomatis untuk menyasar dompet baru atau yang memiliki saldo tinggi—dengan fokus khusus pada pemegang stablecoin.

Kerugian senilai $50 juta ini terjadi pada saat gelombang penipuan kripto yang lebih luas sedang meningkat. Industri memperkirakan hampir $90 miliar telah hilang sejak awal era kripto akibat pelanggaran dan eksploitasi, dengan lebih dari $9 miliar tercatat hanya dalam tahun 2025. Data November menunjukkan $276 juta dicuri, dan phishing diidentifikasi sebagai kategori penipuan paling merusak tahun lalu, menyumbang lebih dari $1 miliar dalam kerugian kumulatif.

Di Amerika Serikat sendiri, warga negara kehilangan sekitar $9,3 miliar untuk penipuan investasi kripto pada tahun 2024—lonjakan signifikan dibandingkan periode sebelumnya. Respons regulasi pun mulai bergema, dengan pembuat kebijakan memperkenalkan kerangka legislatif untuk memperkuat perlindungan konsumen.