Baru-baru ini, seorang whale crypto kehilangan dana sekitar $36 juta dalam bentuk DETH (fwDETH) setelah menjadi korban serangan phishing besar-besaran. Peristiwa ini tidak hanya menimbulkan kerugian finansial yang signifikan, tetapi juga menyebabkan depegging DETH, sebuah aset yang biasanya dipatok 1:1 dengan Ethereum (ETH), dari nilai standar yang seharusnya.

🚨 5 hours ago, someone lost 15,079 fwDETH($35M) after signing a "permit" phishing signature.💸 pic.twitter.com/YG6KlgWMtv
— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) October 11, 2024

Depegging terjadi ketika suatu aset yang seharusnya memiliki nilai tetap terhadap aset lain mengalami ketidakseimbangan, menyebabkan volatilitas harga. Dalam kasus ini, serangan phishing memicu ketidakstabilan besar pada nilai DETH, menciptakan gelombang kekacauan di pasar DeFi (Decentralized Finance).

Whale Ini Kehilangan $36 Juta dalam Serangan Phishing yang Menyebabkan Depeg DETH

Gambar pertama yang ditampilkan menunjukkan bagaimana harga DETH/WETH anjlok tajam selama serangan terjadi. Lonjakan volume perdagangan yang terlihat pada grafik memperlihatkan tingkat aktivitas yang meningkat secara tiba-tiba, mengindikasikan kekacauan pasar yang dipicu oleh likuiditas yang terkuras akibat serangan tersebut.

Gambar kedua memberikan detail lebih lanjut tentang transaksi yang dilakukan oleh peretas, di mana mereka dengan cepat menukar token DETH yang dicuri untuk ETH melalui bursa terdesentralisasi. Gerakan cepat ini menyebabkan kejatuhan drastis nilai DETH dan semakin memperparah situasi. Peristiwa ini menjadi peringatan keras bahwa bahkan dengan teknologi blockchain yang semakin maju, risiko keamanan tetap ada, dan serangan seperti ini dapat terjadi kapan saja.

Penyerangan yang Menargetkan Whale Crypto

Serangan phishing ini bukan hanya peristiwa kecil di dunia kripto. Blockchain security firm Scam Sniffer melaporkan bahwa alamat yang menjadi korban serangan ini menyimpan sekitar 15.079 token fwDETH yang jika dikonversi bernilai sekitar $36 juta. Whale crypto tersebut menjadi sasaran dalam serangan ini, di mana penyerang berhasil mengambil alih aset-aset bernilai tinggi tersebut melalui teknik phishing yang canggih.

🚨 5 hours ago, someone lost 15,079 fwDETH($35M) after signing a "permit" phishing signature.💸 pic.twitter.com/YG6KlgWMtv
— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) October 11, 2024

Berdasarkan data dari Arkham Intelligence, alamat yang diretas kemungkinan besar terkait dengan perusahaan venture capital Continue Capital, meskipun hingga saat ini, perusahaan tersebut belum memberikan pernyataan resmi mengenai insiden ini. Phishing adalah salah satu metode paling umum yang digunakan oleh peretas untuk menipu korban, dan dalam dunia kripto, teknik ini semakin berkembang.

Kelompok ini dikenal sebagai penyedia “draining-as-a-service” (DAAS), di mana mereka menjual alat-alat phishing, seperti akun media sosial palsu, situs web kloning, dan perangkat lunak penipu lainnya, kepada pelaku dengan imbalan bagian dari hasil pencurian. Pada tahun 2023, kelompok-kelompok seperti ini telah berkontribusi terhadap pencurian senilai $295 juta dari sekitar 324.000 korban.

Depeg DETH dan Dampak Pasar yang Luas

Selain dari kerugian finansial langsung yang dialami oleh whale tersebut, serangan ini juga menyebabkan efek domino yang mempengaruhi pasar DeFi secara lebih luas, terutama dengan terjadinya depeg DETH. Depeg ini terjadi ketika nilai DETH tidak lagi dapat mempertahankan rasio 1:1 dengan ETH, sebuah situasi yang memicu kepanikan di kalangan investor dan penyedia likuiditas.

啊这…被 Arkham 标记疑似属于 @ContinueFund 的地址 7 小时前被钓鱼损失 15,079 枚 fwDETH ($35.98M)。

随后钓鱼实施者为快速将盗取资产转换为安全资产，直接通过 Swap 将 DETH 换回 ETH。但由于 DETH 池子深度不够，14,079 枚 DETH 仅仅换回了 2,288 ETH。池子都被他掏空了，DETH/WETH 高度脱锚。… https://t.co/YCVMfcNw3d pic.twitter.com/zvedPpyOf6
— 余烬 (@EmberCN) October 11, 2024

Setelah serangan terjadi, peretas segera menukar token DETH yang mereka curi untuk ETH melalui Automated Market Maker (AMM) di bursa terdesentralisasi. Namun, karena likuiditas dalam pool DETH terbatas, peretas hanya dapat memperoleh sekitar 2.288 ETH dari total 14.079 DETH yang mereka jual.

Tindakan peretas yang menjual DETH secara besar-besaran tersebut menyebabkan pool likuiditas DETH terkuras habis, yang pada akhirnya menyebabkan perbedaan nilai yang signifikan antara DETH dan ETH. Harga DETH turun hingga 85%, mengakibatkan nilai total aset yang dicuri turun dari $35,98 juta menjadi hanya $5,5 juta. Dampak ini tidak hanya dirasakan oleh whale yang menjadi korban, tetapi juga oleh seluruh ekosistem DeFi, di mana penyedia likuiditas dan investor lainnya terkena imbas langsung dari ketidakstabilan ini.

Dalam jangka panjang, peristiwa ini menjadi peringatan bagi investor kripto di seluruh dunia bahwa risiko keamanan siber terus meningkat, seiring dengan semakin canggihnya serangan phishing dan metode penipuan lainnya. Hal ini menuntut perlunya peningkatan langkah-langkah keamanan, baik di sisi investor maupun penyedia platform. Upaya pemulihan seperti penambahan likuiditas ke pool DETH dan pengembangan fitur keamanan yang lebih baik akan menjadi kunci dalam mencegah insiden serupa di masa mendatang.

Tag: Phising