Fitur smart wallet anyar Ethereum, EIP-7702, tengah jadi sorotan. Hal ini terjadi setelah peneliti keamanan blockchain mengungkap penyalahgunaannya oleh kelompok kriminal siber. Seiring dengan hadirnya upgrade Pectra, sejumlah penyedia wallet mulai mengadopsi fitur EIP-7702.
Analis dari Wintermute, sebuah firma trading kripto, mencatat bahwa 97% dari delegasi wallet EIP-7702 digunakan untuk menyebar kontrak yang dirancang guna menguras dana milik pengguna tanpa sadar.
Peretas Gunakan EIP-7702 Ethereum untuk Serangan Massal Otomatis
EIP-7702 memungkinkan akun milik pribadi atau externally owned account (EOA) bertindak sementara sebagai smart contract wallet. Upgrade ini membuka fitur seperti batching transaksi, batas pengeluaran, integrasi passkey, dan pemulihan wallet—semuanya tanpa perlu mengganti alamat wallet.
Walaupun bertujuan mempermudah penggunaan, para pelaku jahat justru memanfaatkan standar baru ini untuk mempercepat penjarahan dana.
Alih-alih memindahkan ETH secara manual dari tiap wallet yang disusupi, kini para peretas cukup mengotorisasi kontrak yang secara otomatis mengirimkan ETH yang diterima ke alamat mereka sendiri.
“Tak diragukan lagi, pelaku kejahatan justru menjadi pengguna awal teknologi baru ini. EIP-7702 tak dimaksudkan sebagai solusi tunggal, namun memang memiliki kegunaan besar,” tutur Rahul Rumalla, Chief Product Officer di Safe.
Analisis dari Wintermute memperlihatkan bahwa mayoritas delegasi wallet tersebut menunjuk ke basis kode serupa. Seluruhnya dirancang untuk “menyapu” bersih ETH dari wallet yang telah disusupi.
Sweeper ini secara otomatis mentransfer dana yang masuk ke alamat yang dikuasai pelaku. Dari hampir 190.000 kontrak yang didelegasikan, lebih dari 105.000 terkait dengan aktivitas ilegal.
Koffi, analis data senior di Base Network, menjelaskan bahwa lebih dari satu juta wallet telah berinteraksi dengan kontrak mencurigakan sepanjang akhir pekan lalu.
Ia memaparkan bahwa pelaku tidaklah menggunakan EIP-7702 untuk meretas wallet, tetapi untuk mempermudah proses pencurian dari wallet dengan kunci privat yang sudah bocor.
Analis ini menambahkan, salah satu implementasi yang menonjol menyertakan fungsi “receive” yang langsung memicu transfer ETH ketika dana masuk ke wallet. Hal ini meniadakan kebutuhan akan penarikan manual.
Yu Xian, pendiri firma keamanan blockchain SlowMist, mengonfirmasi bahwa para pelaku merupakan kelompok kriminal terorganisir. Mereka bukan sekadar operator phishing biasa. Ia menekankan bahwa kemampuan otomatisasi dari EIP-7702 menjadikannya alat yang sangat menarik untuk aksi eksploitatif berskala besar.
“Mekanisme baru EIP-7702 ini paling sering digunakan oleh geng pencuri kripto (bukan grup phishing) untuk memindahkan dana secara otomatis dari alamat wallet yang kunci privat atau mnemonic-nya telah bocor,” terangnya.
Walaupun operasi ini berskala besar, belum ada profit pasti yang terkonfirmasi sejauh ini.
Seorang peneliti dari Wintermute mengungkap bahwa para pelaku telah menghabiskan sekitar 2,88 ETH untuk mengotorisasi lebih dari 79.000 alamat. Satu alamat bahkan mengeksekusi hampir 52.000 otorisasi, namun belum ada dana yang masuk ke alamat target.
Bagaimana pendapat Anda tentang upgrade Pectra Ethereum yang justru untungkan grup kriminal kripto? Yuk, sampaikan pendapat Anda di grup Telegram kami. Jangan lupa follow akun Instagram dan Twitter BeInCrypto Indonesia, agar Anda tetap update dengan informasi terkini seputar dunia kripto!
Penyangkalan
Seluruh informasi yang terkandung dalam situs kami dipublikasikan dengan niat baik dan bertujuan memberikan informasi umum semata. Tindakan apa pun yang dilakukan oleh para pembaca atas informasi dari situs kami merupakan tanggung jawab mereka pribadi.
Selain itu, sebagian artikel di situs ini merupakan hasil terjemahan AI dari versi asli BeInCrypto yang berbahasa Inggris.
