Hoskinson Menyalahkan Blockchain Berbasis Akun atas Penipuan Racun Alamat $50M

Sumber: CoinEdition Judul Asli: Hoskinson Menyalahkan Blockchain Berbasis Akun atas $50M Penipuan Racun Alamat Tautan Asli: https://coinedition.com/hoskinson-blames-account-based-blockchains-for-50m-address-poisoning-scam/ Keamanan aset digital tetap menjadi tantangan utama yang dihadapi sektor cryptocurrency saat memasuki 2026. Seorang trader tak dikenal kehilangan hampir $50 juta USDT dalam penipuan racun alamat, menimbulkan pertanyaan tentang ketahanan infrastruktur.

Korban telah mengelola dompet mereka selama sekitar dua tahun, terutama melakukan transfer USDT. Trader tersebut mengikuti praktik keamanan standar dengan mengirimkan transaksi percobaan sebesar 50 USDT sebelum melakukan transfer yang lebih besar. Meskipun sudah berhati-hati, serangan berhasil melalui taktik rekayasa sosial.

Eksploitasi Racun Alamat Mengungkap Kelemahan Desain Dasar

Charles Hoskinson, pendiri Cardano, menyatakan bahwa kerentanan ini berasal dari pilihan arsitektur dalam sistem blockchain berbasis akun. Ethereum dan rantai lain yang kompatibel dengan EVM menampilkan alamat sebagai string bebas dalam riwayat transaksi. Dompet mendorong pengguna untuk menyalin alamat dari transaksi sebelumnya. Ini menciptakan peluang bagi penyerang untuk menyisipkan alamat berbahaya.

Hoskinson berpendapat bahwa blockchain berbasis UTXO seperti Bitcoin dan Cardano tidak terpengaruh oleh vektor serangan ini. Sistem ini menggunakan output transaksi yang ada dan membuat yang baru dengan setiap transfer. Ini mencegah pola penggunaan ulang alamat yang memungkinkan serangan racun. Dompet UTXO memilih output transaksi secara eksplisit daripada menyalin alamat tujuan dari riwayat akun.

“Keadaan akun yang persisten untuk secara visual meracuni tidak ada” dalam model UTXO, kata Hoskinson. Seorang pengguna tidak setuju, menyatakan bahwa racun alamat disebabkan oleh kesalahan pengguna saat menyalin alamat yang salah dari penjelajah blockchain. Hoskinson menanggapi bahwa abstraksi akun dan standar dompet pintar justru memperburuk masalah daripada memperbaikinya.

Pencurian Tahunan Mencapai Level Tertinggi Sejak 2022

Data dari Chainalysis menunjukkan bahwa peretasan cryptocurrency melebihi $3,4 miliar pada 2025, melampaui tingkat tahun 2024. Pelanggaran besar di bursa pada Februari menyumbang sekitar $1,4 miliar, menjadikannya pencurian cryptocurrency terbesar dalam satu kejadian yang tercatat. Pelaku yang terkait dengan Korea Utara dikaitkan dengan serangan tersebut.

Insiden racun alamat $50 juta adalah tren yang berkembang dari serangan yang menargetkan trader dengan kepemilikan besar. Skema ini mengandalkan eksploitasi perilaku manusia daripada merusak keamanan kriptografi atau menemukan kerentanan kontrak pintar.

Proyek yang dibangun berdasarkan model berbasis akun menghadapi tekanan untuk menerapkan perlindungan tambahan terhadap rekayasa sosial. Standar dompet pintar dan abstraksi akun memperkenalkan kompleksitas yang dapat menciptakan vektor kerentanan baru. Sementara itu, rantai berbasis UTXO menempatkan pilihan arsitektur mereka sebagai keunggulan keamanan yang melekat.