Mengapa Arsitektur Blockchain Penting: Peringatan Bahaya $50M Address Poisoning

Mimpi buruk bagi pengguna cryptocurrency baru-baru ini menjadi kenyataan ketika hampir $50 juta USDT menghilang dalam hitungan detik. Pelakunya bukanlah kegagalan protokol atau eksploitasi kontrak pintar, melainkan sebuah vektor serangan yang sangat sederhana namun menipu yang memanfaatkan pertemuan antara kelemahan desain dompet dan psikologi manusia. Insiden ini menjadi pengingat penting bahwa keamanan bukan hanya tentang pertahanan tingkat protokol—tetapi tentang memahami bagaimana berbagai model blockchain menahan pola serangan tertentu.

Memahami Address Poisoning: Serangan Pasif yang Efektif

Serangan yang dimaksud beroperasi sebagai apa yang diklasifikasikan oleh para ahli keamanan sebagai serangan pasif—penyerang tidak memaksa masuk ke sistem secara paksa tetapi memanipulasi perilaku pengguna melalui jebakan yang dipasang dengan cerdik. Berikut cara terjadinya:

Korban, dengan sekitar $50 juta USDT yang baru saja ditarik, mengikuti praktik keamanan standar dengan melakukan transfer percobaan kecil terlebih dahulu. Beberapa menit kemudian, transfer utama dilakukan. Namun, penyerang sudah menyiapkan panggung dengan membuat alamat dompet yang hampir identik dengan salah satu yang sering digunakan korban, lalu mengisi dengan transaksi USDT kecil.

Transaksi kecil ini memiliki tujuan strategis: menciptakan riwayat yang terkontaminasi di antarmuka dompet pengguna. Saat menyalin alamat dari riwayat transaksi—kebiasaan umum yang didorong oleh sebagian besar UX dompet—pengguna tanpa sadar mengambil alamat palsu dari penipu alih-alih penerima yang sebenarnya. Satu klik kemudian, $50 juta hilang.

Yang membuat serangan ini sangat merusak adalah ketergantungannya pada manipulasi pasif daripada peretasan aktif. Penyerang tidak memecahkan kata sandi atau menyadap komunikasi; mereka hanya mengeksploitasi bagaimana antarmuka dompet menyajikan saran alamat, memutar kebiasaan pengguna melawan mereka.

Arsitektur Blockchain dan Keamanan: UTXO vs. Model Akun

Charles Hoskinson, pendiri Cardano, menyoroti perbedaan arsitektur penting yang langsung berkaitan dengan kerentanan ini. Ia berpendapat bahwa kerugian besar seperti ini jauh lebih sulit dicapai pada model berbasis UTXO yang digunakan oleh Bitcoin dan Cardano, dibandingkan dengan sistem berbasis akun seperti Ethereum dan jaringan yang kompatibel EVM.

Perbedaan utama:

Dalam model berbasis akun (Ethereum), alamat berfungsi sebagai akun permanen dengan saldo yang terus-menerus. Dompet secara rutin menyarankan menyalin alamat dari riwayat transaksi. Desain ini menciptakan lingkungan yang ideal untuk serangan poisoning alamat—pengguna mengembangkan kebiasaan menyalin dari riwayat, menjadikan mereka target yang rentan terhadap serangan pasif yang memanfaatkan perilaku yang dapat diprediksi ini.

Dalam model UTXO (Bitcoin, Cardano), setiap transaksi mengonsumsi output lama dan menghasilkan output baru. Tidak ada “akun” permanen untuk dipertahankan, dan secara konsekuen tidak ada riwayat alamat permanen yang bisa dipenuhi racun secara visual. Perbedaan arsitektur ini menghilangkan salah satu permukaan serangan utama yang secara inheren dimiliki sistem berbasis akun.

Hoskinson menekankan bahwa ini bukanlah cacat protokol atau kerentanan kode—melainkan interaksi desain sistemik di mana perilaku manusia bertemu dengan asumsi arsitektur. Pengguna tidak membuat kesalahan dalam ruang hampa; mereka merespons secara rasional terhadap antarmuka dompet yang dirancang berdasarkan permanen sistem berbasis akun.

Respon Industri dan Langkah Ke Depan

Komunitas cryptocurrency mulai merespons kerentanan ini. Penyedia dompet utama telah merilis pembaruan keamanan yang menekankan bahaya kebiasaan menyalin alamat dan merancang ulang layar verifikasi alamat untuk mengurangi kerentanan terhadap serangan poisoning alamat.

Respon ini menegaskan prinsip penting: keamanan membutuhkan keterlibatan di berbagai tingkat. Arsitektur protokol memang penting, tetapi begitu juga desain dompet, edukasi pengguna, dan pola perilaku. Kerugian $50 juta ini bisa dicegah—bukan melalui kriptografi yang lebih baik, tetapi melalui desain UX yang lebih baik dan kesadaran pengguna.

Memahami perbedaan bagaimana berbagai arsitektur blockchain menangani akun permanen versus output berbasis transaksi semakin relevan seiring pertumbuhan ekosistem. Sementara serangan pasif seperti poisoning alamat akan tetap menjadi ancaman di mana pun pengguna dapat dimanipulasi untuk menyalin informasi, pilihan arsitektur dapat secara signifikan mengurangi kemungkinan dan skala insiden semacam ini.

Bagi pengguna individu, pelajarannya langsung: jangan pernah menyalin alamat dari riwayat transaksi saja; selalu verifikasi alamat penerima secara independen melalui berbagai cara. Untuk industri yang lebih luas, insiden ini menjadi validasi bahwa pertimbangan keamanan harus mencakup dari desain protokol hingga keputusan UX terkecil.