Ethereum: Lonjakan Aktivitas Mungkin Terkait dengan Serangan Dusting

Kenaikan aktivitas terbaru di Ethereum mungkin bukan merupakan tanda euforia, melainkan lebih kepada gangguan latar belakang yang bersifat jahat. Seorang peneliti keamanan, Andrey Sergeenkov, meyakini bahwa sebagian dari peningkatan ini menyerupai kampanye “address poisoning”, sebuah varian dari dusting yang memanfaatkan biaya transaksi yang sangat rendah sejak Desember. “Retensi aktivitas” hampir dua kali lipat dalam sebulan, sekitar 8 juta alamat, sementara transaksi harian mencapai rekor mendekati 2,9 juta.

Peningkatan Penggunaan yang Menarik di Ethereum, Didukung oleh Data

Secara teori, metriknya sangat spektakuler. Minggu yang dimulai pada 12 Januari dilaporkan terjadi 2,7 juta alamat baru, sekitar 170% di atas level biasanya, menurut Sergeenkov. Dan volume transaksi harian melampaui 2,5 juta selama periode yang sama.

Interpretasi lain juga ada, dan tidak terlalu mengkhawatirkan. Data yang dibagikan melalui Glassnode menunjukkan lonjakan signifikan pada “interaksi pertama” selama 30 hari untuk Ethereum, yang juga dapat berkaitan dengan penggunaan baru, terutama terkait stablecoin.

Di sinilah perdebatan menjadi menarik bagi crypto Ethereum: peningkatan jumlah alamat secara mentah tidak serta-merta menjadi tanda adopsi yang “sehat”. Sebagiannya bisa berasal dari bot, script, atau operasi pemasaran. Dan, dalam skenario terburuk, dari industri spam paralel yang tahu cara tetap tak terlihat pada pandangan pertama.

Mengapa Penurunan Biaya Mengubah Permainan bagi Penyerang

Sergeenkov menyoroti faktor kunci: dinamika biaya. Ketika biaya jaringan turun, beberapa serangan yang sebelumnya “terlalu mahal untuk dilakukan secara masif” menjadi menguntungkan kembali. Pembaruan Fusaka pada bulan Desember membantu menurunkan biaya di Ethereum, dan biaya dilaporkan turun lebih dari 60% dalam beberapa minggu berikutnya.

Fusaka, yang dipresentasikan sebagai langkah penskalaan, terutama bertujuan meningkatkan ketersediaan data dan menurunkan biaya untuk solusi layer 2. Dengan kata lain: kapasitas lebih besar, gesekan lebih sedikit, dan pengalaman pengguna yang lebih lancar.

Kecuali bahwa jaringan yang lebih murah juga merupakan jaringan dimana “flooding” menjadi lebih mudah diakses. Penyerang tidak perlu membobol kriptografi. Mereka bermain pada ergonomi dan refleks. Mereka mengandalkan kelelahan, rutinitas, dan momen kecil ketika seseorang menyalin-tempel tanpa memeriksa.

Address Poisoning dan Dusting: Penipuan yang Tersembunyi dalam Riwayat

Address poisoning adalah penipuan yang tampak biasa. Penipu mengirim transaksi kecil dari alamat yang mirip dengan kontak sah. Tujuannya bukan langsung mencuri. Tujuannya adalah “menanam” penanda palsu dalam riwayat, lalu menunggu transaksi besar.

Dalam versi yang dijelaskan oleh Sergeenkov, “distributor dust” pertama-tama menerima sejumlah kecil dana, seringkali dalam stablecoin. Kemudian alamat-alamat ini mendistribusikan dust ke ribuan, kadang ratusan ribu dompet untuk memaksimalkan peluang korban keliru menyalin alamat tujuan suatu hari nanti.

Angka yang dikutip memberikan gambaran risiko. Beberapa distributor mengirim ke lebih dari 400.000 penerima. Dan pada titik ini, lebih dari $740.000 telah dicuri dari 116 korban melalui skema ini, menurut peneliti tersebut.

Implikasi bagi Ekosistem Ethereum dan Cara Membatasi Risiko

Poin sensitifnya adalah interpretasi indikator. Catatan transaksi bisa menjadi sinyal vitalitas. Namun juga bisa menjadi sinyal polusi. Bagi analis, ini mempersulit pembedaan antara aktivitas organik dan buatan. Bagi tim produk, ini menyoroti topik yang sering diabaikan: keamanan pengguna akhir.

Ini bukan berarti semuanya palsu atau tidak ada yang benar-benar menggunakan Ethereum. Stablecoin dan penggunaan multi-chain sangat mungkin mendorong peningkatan aktivitas. Namun hipotesis gelombang dusting mengingatkan kita pada kebenaran sederhana: skala menarik baik pembangun maupun penipu. Secara praktis, pertahanan utamanya adalah perilaku. Verifikasi seluruh alamat, bukan hanya bagian awal. Waspadai entri “tak terduga” dalam riwayat. Tindakan ini memang tidak menarik, tapi seringkali lebih berharga daripada plugin ajaib yang baru.