42 ribu akun Binance telah bocor, berasal dari 149 juta catatan database perangkat lunak berbahaya
Pada 4 Februari, perusahaan keamanan Web3 Antivirus mengeluarkan peringatan bahwa sebuah database besar yang berisi 149 juta catatan kredensial yang dicuri telah bocor, di mana sekitar 420 ribu akun Binance terlibat langsung dalam informasi login ini, kejadian ini secara langsung mengungkapkan ancaman keamanan serius yang dihadapi oleh bidang cryptocurrency saat ini.
Sumber kebocoran ini adalah perangkat lunak berbahaya "pencurian informasi" yang telah lama bersarang di perangkat pengguna. Selain akun bursa, data yang dicuri juga mencakup email, kata sandi akun sosial, serta kunci pribadi, kunci API, dan token sesi peramban yang merupakan kredensial aset inti.
Para ahli keamanan menekankan bahwa jenis serangan ini sering kali sudah selesai mencuri jauh sebelum pemindahan dana, dan pemantauan on-chain tradisional bereaksi terlambat, kunci pertahanan harus diimplementasikan untuk deteksi awal di tingkat perangkat.
Laporan menunjukkan bahwa kelompok kriminal mulai mendistribusikan alat AI berbahaya yang menyamar sebagai dompet atau robot perdagangan di platform seperti ClawHub, yang diaktifkan untuk mencuri hanya setelah saldo korban meningkat atau melakukan tindakan tertentu, sehingga membentuk "serangan rantai pasokan" dari perangkat lunak alat ke dompet.
Menurut laporan sebelumnya dari PeckShield, kerugian akibat penipuan dan serangan peretasan pada tahun 2025 telah melebihi 4,04 miliar dolar AS, dan target serangan jelas beralih ke bursa terpusat dan lembaga besar, menyumbang 75% dari dana yang dicuri.
Web3 Antivirus bahkan memprediksi bahwa jumlah aktivitas cryptocurrency ilegal sepanjang tahun 2025 dapat mencapai 158 miliar dolar AS, lebih tinggi dari 64 miliar dolar AS pada tahun 2024. Oleh karena itu, deteksi waktu nyata dan pemantauan tingkat infrastruktur menjadi lebih penting daripada sebelumnya.
Akhirnya, lembaga keamanan menyimpulkan bahwa jurang antara perlindungan pengguna dan pengendalian risiko platform adalah inti dari masalah yang terungkap dalam kejadian ini. Kunci keberhasilan penipu tidak terletak pada kelalaian pengguna, tetapi pada keterlambatan eksposur risiko;
Oleh karena itu, sebagai pihak pengendali kunci dalam tahap otorisasi transaksi, menguasai informasi proses penuh tentang pola perdagangan bursa dan perilaku otorisasi seharusnya menjadi tanggung jawab inti dalam pencegahan pencurian aset.