Hacker menguras $3,1 juta dari dompet TRON: Koneksi dengan serangan di Fantom Foundation

Kerentanan di TRON mengekspos jutaan aset kripto

Di tengah meningkatnya jumlah serangan di ekosistem kripto, sebuah dompet anonim di jaringan TRON telah mengalami kerugian signifikan setelah serangan siber yang canggih. Menurut data yang diungkap oleh peneliti blockchain PeckShield dan analis ZachXBT, para peretas berhasil mengekstrak sekitar $3,1 juta dalam aset kripto. Insiden ini merupakan salah satu kasus paling mencolok dari kerentanan di jaringan TRON selama beberapa bulan terakhir.

Analisis teknis dari serangan: Pergerakan dana yang cepat

Vektor serangan yang digunakan memiliki karakteristik teknis yang khusus. Setelah mengkompromikan dompet target, para penyerang menerapkan strategi penyebaran aset, dengan cepat mentransfer dana yang dicuri ke jaringan Ethereum. Teknik migrasi antara rantai (cross-chain) ini bertujuan untuk menyulitkan pelacakan dana dengan berpindah ekosistem blockchain.

Setelah itu, para pelaku menggunakan Tornado Cash, sebuah protokol pencampuran aset kripto yang berfokus pada privasi, untuk mengaburkan jejak aset yang dicuri. Layanan ini memecah transaksi dan memutuskan hubungan antara alamat asal dan tujuan, secara signifikan menyulitkan pelacakan dana oleh para penyelidik dan otoritas.

Koneksi terkonfirmasi dengan peretasan ke Fantom Foundation

Elemen krusial dari penelitian ini adalah keterkaitan langsung antara insiden ini dan serangan yang dialami oleh Fantom Foundation pada tahun 2023. Menurut analisis yang dilakukan oleh ZachXBT, terdapat pola teknis dan perilaku yang menunjukkan bahwa kedua serangan tersebut dilakukan oleh kelompok aktor jahat yang sama.

Insiden Fantom Foundation mengakibatkan pencurian sekitar $7 juta melalui eksploitasi kerentanan di dompet platform. Fantom dikenal sebagai blockchain yang sangat skalabel yang menyediakan infrastruktur untuk aplikasi terdesentralisasi. Koneksi antara kedua serangan tersebut mengungkapkan strategi sistematis oleh para peretas untuk mengeksploitasi kerentanan serupa di berbagai ekosistem blockchain.

Implikasi untuk keamanan dalam ekosistem blockchain

Insiden ganda ini menekankan kebutuhan mendesak untuk menerapkan langkah-langkah keamanan yang lebih kuat di semua platform blockchain. Protokol perlindungan multilapis dianggap fundamental baik untuk pengguna institusi maupun individu dalam lanskap ancaman siber saat ini.

Para ahli keamanan blockchain merekomendasikan secara khusus:

• Menerapkan otentikasi multifaktor untuk mengakses dompet bernilai tinggi
• Mendistribusikan aset di antara beberapa dompet untuk meminimalkan risiko
• Menggunakan dompet dingin (hardware wallets) untuk penyimpanan jangka panjang
• Memeriksa secara berkala izin yang diberikan kepada kontrak pintar
• Memperbarui sistem keamanan seiring dengan perkembangan teknik serangan yang terus-menerus

Meningkatnya sofistikasi serangan ini menunjukkan bahwa bahkan ekosistem blockchain yang paling mapan seperti TRON dapat memiliki kerentanan yang dapat dieksploitasi, yang memerlukan pengawasan yang konstan dari semua peserta pasar aset kripto.