Trust Wallet dompet cryptocurrency hacker: CZ menjanjikan penggantian penuh sebesar 7 juta dolar AS

Di akhir tahun dan menjelang pergantian tahun, komunitas cryptocurrency menyambut sebuah krisis keamanan besar. Dompet Trust Wallet yang sebelumnya dianggap aman dan terpercaya, mengalami serangan hacker yang canggih selama periode Natal, yang menyebabkan pencurian dana pengguna sekitar 7 juta dolar AS. Peristiwa ini kembali menimbulkan alarm terkait keamanan dompet cryptocurrency dan memicu pemikiran mendalam di industri tentang perlindungan aplikasi dompet.

Jejak Backdoor Canggih: Bagaimana Dompet Cryptocurrency Diretas

Versi 2.68 dari ekstensi browser Trust Wallet menjadi titik masuk bagi para hacker. Pendiri perusahaan keamanan blockchain SlowMist, Yu Xian Tong, melalui perbandingan teknis menemukan bahwa versi yang disusupi menyembunyikan kode jahat yang memanfaatkan alat PostHog untuk terus mengumpulkan informasi privasi pengguna dompet, termasuk frase pemulihan utama, dan mengirim data sensitif tersebut ke server penyerang di api.metrics-trustwallet[.]com.

Berdasarkan analisis, persiapan serangan ini sudah dimulai sejak awal Desember. Penyerang setidaknya mulai mempersiapkan dari 8 Desember, dan berhasil menyisipkan kode backdoor pada pertengahan Desember. Akhirnya, pada hari Natal, mereka mulai melakukan transfer besar-besaran dana pengguna, baru kemudian diketahui oleh platform. Serangkaian perencanaan waktu dan eksekusi teknis yang canggih ini membuat banyak pihak dalam industri curiga adanya keterlibatan internal.

Tanda-Tanda Internal yang Mencurigakan: Apakah Hacker Benar-Benar Orang Luar?

Yang menarik perhatian adalah, penyerang mampu mengirimkan versi baru dari ekstensi Trust Wallet langsung di situs resmi, kemampuan yang jauh di luar kemampuan penyerang eksternal biasa. SlowMist menunjukkan bahwa hacker “sangat memahami kode sumber dari Trust Wallet extension,” sehingga mereka mampu merancang logika backdoor secara tepat.

Karena itu, banyak pihak menduga bahwa serangan ini mungkin melibatkan orang dalam, karena hak untuk mengirimkan versi baru biasanya dikontrol secara ketat. Meskipun kesimpulan ini belum dikonfirmasi secara resmi, hal ini menambah kompleksitas kejadian. CZ sendiri juga mengakui kemungkinan ini di media sosial, dan menyatakan perlunya penyelidikan tentang bagaimana hacker memperoleh hak untuk mengirimkan versi baru.

Risiko Dompet Cryptocurrency Meningkat: Data Industri Menyuarakan Alarm

Peristiwa keamanan Trust Wallet ini bukanlah kejadian yang berdiri sendiri. Menurut data analisis dari Chainalysis, masalah pencurian aset kripto sedang meningkat secara global. Pada tahun 2024, total kerugian akibat pencurian telah melebihi 3,4 miliar dolar AS, dengan insiden pencurian di Bybit pada Februari menyebabkan kerugian sekitar 1,5 miliar dolar AS.

Hingga tahun 2025, jumlah kejadian pencurian dompet pribadi melonjak menjadi 158.000 kasus, yang mempengaruhi 80.000 korban berbeda. Meskipun total kerugian (713 juta dolar AS) sedikit menurun dibandingkan 2024, lonjakan jumlah kejadian menunjukkan bahwa serangan terhadap dompet pribadi semakin umum.

Respon Resmi CZ: Janji Kompensasi dan Mulai Penyidikan

Pendiri Binance, CZ, dengan cepat merespons keesokan hari Natal, secara resmi mengumumkan bahwa Trust Wallet akan memberikan kompensasi penuh kepada semua pengguna yang terdampak. Dalam pernyataannya di platform X, dia menegaskan: “Saat ini, serangan hacker ini telah menyebabkan kerugian sebesar 7 juta dolar AS. Akan diberikan kompensasi. Dana pengguna aman.”

Selain itu, tim resmi Trust Wallet telah memulai penyelidikan terhadap jalur masuk hacker secara spesifik, fokus pada bagaimana penyerang memperoleh hak untuk mengirimkan versi baru. Hasil penyelidikan ini akan sangat berpengaruh dalam memahami sifat kejadian ini.

Perlindungan Pengguna yang Ditingkatkan: Cara Melindungi Diri sebagai Pengguna Dompet Cryptocurrency

Setelah kejadian ini, Trust Wallet menyarankan semua pengguna yang menggunakan versi 2.68 untuk segera melakukan upgrade ke versi 2.69 yang telah diperbaiki. Ini adalah garis pertahanan pertama dan sangat penting.

Secara lebih luas, kejadian ini mengingatkan semua pengguna dompet cryptocurrency untuk meningkatkan kewaspadaan. Baik ekstensi browser, aplikasi mobile, maupun hardware wallet, perlindungan keamanan harus menjadi standar utama dalam memilih. Pengguna harus rutin memeriksa pembaruan aplikasi, memverifikasi sumber resmi, menghindari melakukan transaksi di jaringan yang tidak aman, dan mempertimbangkan menyimpan aset besar di dompet offline atau solusi cold storage.

Keamanan dompet cryptocurrency secara langsung berkaitan dengan keamanan aset pengguna, dan insiden Trust Wallet ini menjadi pengingat mendalam bagi seluruh industri.