Memahami Address Poisoning: Ketika Arsitektur Dompet Menjadi Liabilitas Keamanan

Komunitas cryptocurrency baru-baru ini menyaksikan penipuan canggih yang mengungkap kerentanan mendasar dalam cara jaringan blockchain menangani riwayat transaksi. Sebanyak $50 juta USDT menghilang melalui apa yang disebut peneliti keamanan sebagai “address poisoning”—teknik yang memanfaatkan persimpangan antara vektor serangan pasif dan desain antarmuka dompet. Insiden ini menjadi pelajaran penting dalam memahami ancaman keamanan aktif dan pasif dalam ekosistem blockchain.

Mekanisme Di Balik Serangan: Eksploitasi Pasif Bertemu Penipuan Aktif

Address poisoning beroperasi sebagai strategi serangan pasif yang memanfaatkan pola perilaku pengguna. Penyerang pertama-tama mengidentifikasi target dengan memantau aktivitas transaksi mereka. Menggunakan analitik blockchain, pelaku penipuan memperhatikan sebuah dompet yang secara konsisten menerima USDT selama hampir dua tahun. Korban baru-baru ini menarik sekitar $50 juta dari bursa utama setelah melakukan transaksi percobaan skala kecil.

Di sinilah serangan pasif berubah menjadi penipuan aktif: penyerang membuat sebuah alamat dompet yang sangat mirip dengan salah satu yang pernah digunakan korban sebelumnya. Untuk membangun legitimasi dalam catatan transaksi, pelaku mengirimkan sejumlah kecil USDT ke alamat palsu ini. Dari sudut pandang korban, alamat palsu ini kini muncul dalam riwayat transaksi terbaru mereka, tampak sepenuhnya sah.

Ketika pengguna bersiap memindahkan $50 juta USDT, mereka mengandalkan apa yang tampak seperti jalan pintas yang aman—menyalin alamat dari riwayat transaksi mereka sendiri daripada mengetiknya secara manual. Namun, mereka secara tidak sengaja memilih alamat palsu dari penyerang. Transfer selesai secara instan, dan dana hilang. Satu klik saja cukup untuk menyebabkan salah satu kerugian cryptocurrency terbesar secara individu yang pernah tercatat.

Penyebab Utama: Model Berbasis Akun dan Arsitektur Alamat Permanen

Kerentanan teknis yang mendasari serangan ini lebih dalam dari sekadar kelalaian individu. Ethereum dan blockchain lain yang kompatibel dengan EVM menggunakan model berbasis akun di mana alamat berfungsi sebagai akun permanen dengan riwayat yang terus-menerus. Pilihan arsitektur ini, meskipun memungkinkan fungsi tertentu, menciptakan kerentanan struktural yang dapat dieksploitasi oleh serangan pasif seperti address poisoning.

Dalam sistem berbasis akun, antarmuka dompet secara alami mendorong pengguna untuk menggunakan kembali alamat dan menyalin data transaksi sebelumnya. Dompet menjadi repositori riwayat alamat, dan pengguna mengembangkan kebiasaan berdasarkan kenyamanan ini. Penipu memanfaatkan kebiasaan ini dengan menyisipkan alamat berbahaya ke dalam catatan riwayat.

Alternatif UTXO: Mengapa Arsitektur Blockchain Penting

Pengembang yang bekerja pada jaringan blockchain yang mengimplementasikan model UTXO (Unspent Transaction Output)—seperti Bitcoin dan Cardano—berpendapat bahwa arsitektur ini secara inheren menahan serangan address poisoning. Dalam sistem berbasis UTXO, setiap transaksi mengkonsumsi output lama dan menghasilkan output baru secara total. Tidak ada konsep “akun” permanen atau riwayat alamat yang dapat dimanipulasi.

Karena setiap transaksi UTXO menghasilkan output baru, gagasan menyalin alamat dari catatan riwayat menjadi hampir tidak relevan. Alamat baru secara otomatis dibuat untuk setiap transaksi, mengeliminasi pola perilaku yang dieksploitasi oleh serangan pasif. Meskipun tidak ada sistem yang benar-benar aman, perbedaan arsitektur ini mewakili perbedaan mendasar dalam cara ekosistem blockchain berbeda menangani keamanan transaksi.

Ini bukan kritik terhadap protokol tertentu, melainkan pengamatan bahwa pilihan desain menciptakan kerentanan atau ketahanan. Model berbasis akun menawarkan keuntungan tertentu dalam fungsi kontrak pintar dan pengalaman pengembang, tetapi mereka memperkenalkan permukaan serangan tertentu yang dihindari oleh model UTXO.

Lebih dari Sekadar Arsitektur: Masalah Antarmuka Manusia-Komputer

Namun, mengaitkan kerugian ini semata-mata pada arsitektur blockchain menyederhanakan masalah. Penelitian keamanan terbaru menyoroti bahwa desain dompet itu sendiri memainkan peran penting. Setelah insiden seperti ini, penyedia dompet utama merilis pembaruan yang mendorong pengguna untuk tidak menyalin alamat dari riwayat transaksi. Beberapa dompet kini menekankan verifikasi kode QR dan protokol konfirmasi alamat multi-langkah.

Kerentanan utama terletak di persimpangan antara desain teknologi dan perilaku manusia. Bahkan fitur keamanan yang baik dapat dirusak jika antarmuka pengguna mendorong kebiasaan berisiko. Sebaliknya, desain antarmuka yang baik dapat membimbing pengguna menuju praktik yang lebih aman tanpa harus menjadi ahli keamanan.

Perlindungan Praktis: Dari Kesadaran Pasif Menuju Perlindungan Aktif

Pengguna dapat menerapkan beberapa strategi untuk melindungi diri dari pemantauan pasif dan address poisoning aktif:

• Selalu verifikasi melalui saluran independen: Jangan hanya mengandalkan alamat yang disimpan dalam riwayat transaksi. Gunakan kode QR atau verifikasi manual melalui sumber yang berbeda.
• Gunakan verifikasi dompet perangkat keras: Transfer bernilai tinggi harus dikonfirmasi di layar perangkat keras, bukan hanya antarmuka perangkat lunak.
• Latih validasi alamat: Sebelum mengirim jumlah besar, kirim transaksi percobaan kecil dan tunggu konfirmasi sebelum melanjutkan transfer utama.
• Gunakan notifikasi dompet: Aktifkan pemberitahuan yang memperingatkan saat alamat disalin atau saat pola transaksi yang tidak biasa terjadi.

Kerugian $50 juta ini menegaskan bahwa keamanan dalam cryptocurrency bukanlah solusi teknis tunggal, melainkan pendekatan berlapis yang menggabungkan arsitektur jaringan, desain dompet, edukasi pengguna, dan kewaspadaan individu. Seiring teknologi blockchain berkembang, industri harus terus mengembangkan mekanisme pertahanan pasif dan protokol keamanan aktif untuk melindungi pengguna dari penipuan yang semakin canggih.