29 Desember 2025 — Berdasarkan data pasar Gate, harga Bitcoin bergerak di kisaran $89.000 setelah periode volatilitas. Harga Ethereum tercatat sekitar $3.000. Pada saat yang sama, industri kripto tengah menyoroti insiden keamanan mendadak yang memicu krisis kepercayaan.
Dompet kripto ternama, Trust Wallet, secara resmi telah meluncurkan proses kompensasi bagi korban yang terdampak peretasan pada ekstensi browser miliknya. Insiden ini menyebabkan kerugian sekitar $7 juta dan memengaruhi ribuan pengguna.
01 Rekap Insiden
Pada 25 Desember 2025, investigator on-chain ZachXBT menjadi pihak pertama yang memberikan peringatan, melaporkan bahwa sejumlah pengguna Trust Wallet mengalami penarikan dana tanpa izin dari dompet mereka dalam beberapa jam terakhir. Waktu kejadian ini sangat mencolok—terjadi sesaat setelah Trust Wallet merilis pembaruan untuk ekstensi Chrome-nya.
Menurut analisis tim keamanan SlowMist, pelaku sangat memahami kode sumber ekstensi tersebut. Mereka menyisipkan kode PostHog JS berbahaya untuk mengumpulkan informasi dompet sensitif dari pengguna.
Yang lebih mengkhawatirkan, kode berbahaya tersebut belum sepenuhnya dihapus meski Trust Wallet telah merilis versi perbaikan, sehingga pengguna tetap menghadapi risiko berkelanjutan.
Tim dompet Trust Wallet dengan cepat mengonfirmasi insiden keamanan ini dan menegaskan bahwa masalah hanya berdampak pada versi 2.68 dari ekstensi browser Trust Wallet. Mereka segera mengimbau seluruh pengguna versi ini untuk menonaktifkan dan melakukan upgrade ke versi 2.69. Tim juga menekankan bahwa pengguna aplikasi mobile serta versi ekstensi browser lainnya tidak terdampak.
02 Vektor Serangan dan Skala Kerugian
Kecanggihan serangan ini menarik perhatian besar dari para ahli keamanan. Alih-alih mengeksploitasi celah eksternal, pelaku langsung menargetkan mekanisme pembaruan Trust Wallet.
Berdasarkan data pemantauan PeckShieldAlert, pelaku memindahkan sekitar $4 juta aset ke beberapa bursa terpusat utama. Sekitar $3,3 juta dikirim ke ChangeNOW, sekitar $340.000 ke FixedFloat, dan kurang lebih $447.000 ke KuCoin.
Analis on-chain Specter juga mengungkapkan bahwa total dana yang dicuri dari pengguna mencapai sekitar $6,7 juta. Menariknya, kerentanan ini telah dieksploitasi dua hari sebelum ZachXBT mengumumkan secara publik. Tiga dompet dengan kerugian terbesar masing-masing kehilangan sekitar $3,5 juta, $1,4 juta, dan $747.000. Dua dompet pertama bahkan telah tidak aktif selama satu tahun dan lebih dari dua tahun sebelum serangan terjadi.
CEO Trust Wallet, Eowyn Chen, menyatakan bahwa serangan berlangsung antara 24 hingga 26 Desember 2025. Insiden ini menjadi salah satu pelanggaran keamanan dompet terbesar sepanjang tahun.
03 Tantangan Kompensasi dan Respons Industri
Pasca insiden, salah satu pendiri Binance, Changpeng Zhao, secara terbuka menyatakan: "Trust Wallet akan menanggung kerugian; dana pengguna aman." Meski komitmen ini memberikan sedikit ketenangan bagi korban, proses kompensasi nyata terbukti jauh lebih rumit.
Trust Wallet saat ini menghadapi sekitar 5.000 klaim kompensasi. Sebagian besar di antaranya merupakan klaim duplikat atau jelas-jelas palsu, sehingga mempersulit proses verifikasi.
Untuk menanggulangi hal tersebut, Trust Wallet menerapkan beberapa tahapan verifikasi, termasuk pemeriksaan silang kepemilikan dompet menggunakan berbagai data untuk mengidentifikasi korban yang sah.
Sementara itu, Chief Information Security Officer SlowMist, 23pds, memberikan saran mendesak kepada pengguna: "Masih terjadi pencurian secara aktif. Jika Anda menggunakan versi Trust Wallet yang terdampak, segera putuskan koneksi internet, ekspor frase pemulihan, dan pindahkan aset Anda. Jika Anda membuka dompet secara online, dana Anda bisa langsung dicuri."
04 Pelajaran Keamanan dan Dampak bagi Industri
Insiden Trust Wallet terjadi di momen krusial bagi industri kripto yang tengah berupaya meningkatkan kepatuhan arus utama. Banyak pengamat menilai tahun 2025 sebagai "tahun penentu" bagi institusionalisasi aset kripto, dengan kerangka regulasi seperti US GENIUS Act dan regulasi MiCA Uni Eropa mulai berlaku secara bertahap.
Dalam konteks ini, pelanggaran keamanan menjadi semakin menonjol.
Insiden ini mengungkap sejumlah kerentanan kritis pada keamanan dompet kripto: mekanisme pembaruan ekstensi browser dapat dieksploitasi, audit kode belum cukup memadai, dan waktu respons keamanan perlu ditingkatkan. Seperti dicatat tim editorial OneSafe, serangan ini "menyoroti kebutuhan akan proses keamanan dan verifikasi yang lebih baik di seluruh industri."
Perlu dicatat, meski jumlah dompet pribadi yang dikompromikan melonjak dari 64.000 tahun lalu menjadi 158.000 tahun ini, proporsi dana yang dicuri terhadap total dana turun dari 44% menjadi 20%. Hal ini menunjukkan bahwa meski frekuensi serangan meningkat, kemampuan pertahanan dan respons industri secara keseluruhan semakin baik.
Bagi pengguna sehari-hari, insiden ini memberikan pelajaran penting:
- Waspada terhadap pembaruan ekstensi browser, khususnya untuk alat pengelola aset
- Selalu perbarui perangkat lunak, namun pastikan hanya mengunduh dari sumber resmi
- Pertimbangkan penggunaan dompet hardware untuk penyimpanan dana besar
- Rutin meninjau aktivitas dompet dan aktifkan peringatan transaksi
05 Kondisi Pasar Terkini dan Rekomendasi untuk Pengguna Gate
Insiden Trust Wallet terjadi di tengah volatilitas pasar kripto yang tinggi. Per 29 Desember 2025, harga Bitcoin telah turun sekitar 25% dari rekor tertingginya di $126.000 pada Oktober. Dalam periode yang sama, data menunjukkan bahwa selama 24 jam terakhir, total likuidasi di seluruh pasar mencapai $127,63 juta.
Dalam situasi seperti ini, insiden keamanan dapat berdampak negatif secara signifikan. Bagi pengguna Gate, peristiwa ini menjadi momentum yang tepat untuk mengevaluasi ulang strategi keamanan aset mereka.
Gate menyediakan beragam data pasar dan alat manajemen risiko, termasuk heatmap likuidasi secara real-time yang membantu mengidentifikasi area tekanan pasar dan potensi titik pembalikan. Alat-alat ini sangat penting di masa volatilitas, karena likuidasi besar-besaran pada posisi leverage dapat mempercepat pergerakan harga.
| Kinerja Terkini Aset Kripto Utama | Harga (USD) | Penurunan dari Rekor Tertinggi | Status Pasar |
|---|---|---|---|
| Bitcoin (BTC) | ~89.600 | ~25% | Konsolidasi di level tinggi |
| Ethereum (ETH) | ~3.000 | ~40% | Menghadapi tantangan kompetitif |
Catatan: Harga di atas merupakan estimasi berdasarkan data publik. Untuk transaksi aktual, silakan merujuk data real-time di platform Gate.
Data pasar menunjukkan bahwa ETF spot Bitcoin dan Ethereum mengalami arus masuk bersih yang konsisten, berperan sebagai "penyeimbang" sepanjang tahun. Sementara itu, kapitalisasi pasar stablecoin secara historis telah melampaui $310 miliar, dengan volume penyelesaian harian kini menyaingi raksasa pembayaran tradisional seperti Visa dan PayPal. Perkembangan ini menandakan bahwa meskipun terjadi volatilitas dan tantangan keamanan jangka pendek, fundamental industri kripto dalam jangka panjang terus menguat.
Outlook
Seiring Trust Wallet memproses klaim kompensasi, tantangan praktis muncul: bagaimana mengidentifikasi korban asli di antara sekitar 5.000 aplikasi? Trust Wallet mengatasi hal ini dengan memverifikasi kepemilikan dompet melalui berbagai data.
Perimeter keamanan industri kripto kini telah berkembang, tidak hanya melindungi "brankas" utama, tetapi juga setiap jalur menuju ke sana. Ekstensi browser, API key, proses penandatanganan, bahkan kode analitik pihak ketiga yang tampak tidak berbahaya dapat menjadi pintu masuk bagi pelaku.
Di platform seperti Gate, kustodian aset dikelola oleh tim profesional dengan berlapis-lapis sistem keamanan. Bagi pengguna yang memilih self-custody, sangat penting untuk ekstra waspada sebelum menekan tombol "update" setiap kali.
