Jameson Lopp, Chief Security Officer dari perusahaan kustodian Bitcoin Casa, memperingatkan bahaya serangan address poisoning, sebuah bentuk penipuan rekayasa sosial yang menggunakan alamat Bitcoin yang mirip dari riwayat transaksi korban untuk mengelabui mereka agar mengirim dana ke alamat berbahaya.
Dalam artikel yang diterbitkan pada 6 Februari, Lopp menjelaskan bahwa pelaku menghasilkan alamat BTC yang memiliki digit awal dan akhir yang sama dengan alamat dari riwayat transaksi korban. Setelah menganalisis riwayat blockchain Bitcoin untuk jenis serangan ini, Lopp menemukan:
“Transaksi semacam ini pertama kali muncul pada blok 797570, tanggal 7 Juli 2023, yang mencatat 36 transaksi. Lalu, tidak ada aktivitas hingga blok 819455, 12 Desember 2023, setelah itu mulai muncul ledakan transaksi rutin hingga blok 881172, 28 Januari 2025, sebelum kemudian vakum selama 2 bulan dan kembali aktif.”
“Selama 18 bulan tersebut, tercatat hampir 48.000 transaksi yang masuk dalam kategori dugaan serangan address poisoning,” tambah Lopp.
Lopp pun mendesak para pemilik Bitcoin untuk selalu memeriksa alamat tujuan secara menyeluruh sebelum mengirim dana, dan meminta antarmuka dompet (wallet interface) agar menampilkan alamat lengkap secara lebih jelas. Peringatan ini menjadi sorotan akan meningkatnya eksploitasi keamanan siber dan skema penipuan di industri kripto.
Serangan Address Poisoning Telan Dana Pengguna Hingga Miliaran Dolar
Menurut perusahaan keamanan siber Cyvers, lebih dari US$1,2 juta dicuri melalui serangan address poisoning selama Maret 2025. CEO Cyvers, Deddy Lavid, menyebut bahwa jenis serangan ini telah merugikan pengguna sebesar US$1,8 juta pada Februari.
Sementara itu, firma keamanan blockchain PeckShield memperkirakan total kerugian akibat peretasan kripto selama kuartal pertama 2025 telah melebihi US$1,6 miliar, dengan kasus peretasan Bybit menyumbang sebagian besar kerugian tersebut.
Peretasan Bybit pada Februari menjadi kasus peretasan kripto terbesar dalam sejarah, dengan nilai kerugian mencapai US$1,4 miliar.
Pakar keamanan siber mengaitkan serangan-serangan ini dengan peretas yang berafiliasi dengan negara Korea Utara, yang dikenal menggunakan skema rekayasa sosial yang kompleks dan terus berkembang untuk mencuri kripto maupun data sensitif dari target-targetnya.
Skema umum dari Lazarus Group mencakup tawaran pekerjaan palsu, pertemuan Zoom dengan “investor” palsu, hingga penipuan phishing di media sosial.
