Dana Pengguna Trust Wallet Raib Rp99 Miliar Usai Update Ekstensi Chrome
Komunitas kripto global dikejutkan oleh kabar hilangnya dana pengguna Trust Wallet dengan nilai mencapai lebih dari US$6 juta atau sekitar Rp99 miliar. Insiden ini mencuat tepat pada momen Hari Natal (25 Desember 2025), ketika sejumlah pengguna melaporkan saldo dompet kripto mereka terkuras tanpa izin hanya dalam hitungan menit.
Kasus ini dengan cepat menjadi perbincangan hangat karena melibatkan ekstensi browser Chrome, salah satu sarana paling umum yang digunakan pengguna kripto untuk mengelola aset digital. Kekhawatiran pun meluas, terutama karena Trust Wallet selama ini dikenal sebagai dompet non-kustodial yang mengedepankan kontrol penuh di tangan pengguna.
Diungkap Investigator On-Chain, Laporan Mengalir dari Berbagai Arah
Insiden ini pertama kali disorot oleh investigator on-chain ternama ZachXBT, yang mengaku menerima banyak laporan independen dari para korban. Dalam unggahannya di media sosial dan kanal komunitas, ZachXBT menyebut bahwa pola kehilangan dana terlihat tidak wajar dan terjadi hampir bersamaan.
Dalam waktu singkat, peringatan menyebar luas melalui Telegram dan platform X (Twitter), memicu kepanikan di kalangan pengguna wallet berbasis browser. Banyak pengguna langsung memeriksa saldo mereka dan sebagian mendapati aset sudah berpindah ke alamat yang tidak mereka kenal.
Dana Hilang Lintas Blockchain, Bukan Kasus Terisolasi
Salah satu aspek paling mengkhawatirkan dari insiden ini adalah cakupan blockchain yang terdampak. Laporan korban menunjukkan bahwa dana tidak hanya hilang di satu jaringan, melainkan tersebar di berbagai ekosistem besar, antara lain:
- Ethereum (ETH) dan jaringan kompatibel EVM
- Bitcoin (BTC)
- Solana (SOL)
Pola lintas blockchain ini memperkuat dugaan bahwa insiden tersebut bukan disebabkan oleh bug smart contract tertentu, kesalahan satu protokol DeFi, atau eksploitasi jaringan blockchain spesifik. Sebaliknya, sumber masalah diduga berada di level aplikasi atau ekstensi yang menjadi pintu masuk ke berbagai jaringan tersebut.
ZachXBT juga membagikan sejumlah alamat dompet yang diduga menjadi tujuan aliran dana hasil insiden. Dari pelacakan awal on-chain, ratusan alamat korban telah teridentifikasi, dengan nilai kerugian agregat yang terus bertambah seiring masuknya laporan baru.
Update Ekstensi Trust Wallet Jadi Titik Sorotan
Fokus perhatian publik kemudian mengarah pada Trust Wallet Browser Extension versi 2.68, yang dirilis pada 24 Desember 2025 melalui Google Chrome Web Store. Sejumlah korban menyatakan bahwa dana mereka terkuras tak lama setelah melakukan import seed phrase ke dalam ekstensi tersebut.
Kedekatan waktu antara pembaruan ekstensi dan kejadian kehilangan dana memang tidak otomatis membuktikan hubungan sebab-akibat. Namun, konsistensi pola laporan membuat banyak peneliti keamanan menaruh perhatian serius pada lapisan ekstensi browser, bukan pada infrastruktur blockchain Trust Wallet secara keseluruhan.
Kode Mencurigakan dan Dugaan Masalah Supply Chain
Sejumlah peneliti keamanan independen dan anggota komunitas open-source kemudian melakukan penelusuran terhadap pembaruan versi 2.68. Dari analisis awal, ditemukan keberadaan file JavaScript baru bernama 4482.js yang tidak dijelaskan secara rinci dalam catatan rilis resmi.
Berdasarkan temuan komunitas, kode tersebut diduga memiliki karakteristik berikut:
- Menyamar sebagai fungsi analitik
- Memantau aktivitas wallet pengguna
- Aktif ketika proses import seed phrase dilakukan
- Mengirim data ke domain
metrics-trustwallet[.]com
Yang menambah kecurigaan, domain tersebut dilaporkan baru didaftarkan beberapa hari sebelum insiden terjadi, lalu menjadi tidak dapat diakses setelah kasus mencuat ke publik. Hal ini memicu dugaan adanya supply chain attack, yaitu skenario di mana pihak ketiga menyusupkan kode berbahaya ke dalam proses distribusi perangkat lunak.
Meski demikian, hingga saat ini belum ada audit resmi yang secara definitif menyimpulkan penyebab akhir dari insiden tersebut.
Import Seed Phrase Diduga Jadi Titik Paling Rentan
Dari berbagai laporan korban, muncul pola yang relatif seragam: dana berpindah keluar tidak lama setelah seed phrase dimasukkan ke ekstensi browser. Beberapa pengguna bahkan melaporkan bahwa seluruh saldo mereka terkuras dalam hitungan menit setelah proses impor selesai.
Salah satu laporan yang beredar di media sosial menyebut kerugian pribadi mencapai ratusan ribu dolar AS, dengan pergerakan dana yang terlihat cepat dan terkoordinasi di blockchain. Konsistensi waktu antara import seed phrase dan aliran dana keluar inilah yang memperkuat kekhawatiran bahwa fase tersebut menjadi titik paling rawan dalam insiden ini.
Walau setiap laporan individu sulit diverifikasi secara terpisah, data on-chain menunjukkan adanya pola yang sulit diabaikan oleh komunitas keamanan kripto.
Pernyataan Resmi Trust Wallet dan Langkah Darurat
Menanggapi eskalasi laporan, Trust Wallet akhirnya buka suara dan mengonfirmasi adanya insiden keamanan yang terbatas pada Browser Extension versi 2.68. Dalam pernyataan resminya, pihak Trust Wallet menegaskan bahwa:
- Insiden hanya memengaruhi ekstensi browser, bukan aplikasi mobile
- Pengguna diminta segera menonaktifkan versi 2.68
- Versi 2.69 telah dirilis sebagai pembaruan perbaikan
Trust Wallet juga menyatakan tengah melakukan investigasi internal lebih lanjut untuk memastikan sumber masalah serta mencegah kejadian serupa terulang di masa depan.
Pelajaran Penting bagi Pengguna Kripto
Kasus ini menjadi pengingat keras bagi seluruh pengguna kripto bahwa keamanan tidak hanya bergantung pada blockchain, tetapi juga pada lapisan aplikasi, ekstensi, dan proses distribusi software. Beberapa langkah pencegahan yang kini kembali ditekankan komunitas antara lain:
- Menghindari import seed phrase ke ekstensi browser jika tidak benar-benar diperlukan
- Menggunakan hardware wallet untuk penyimpanan dana besar
- Memverifikasi pembaruan aplikasi dari sumber resmi dan tepercaya
- Tidak terburu-buru melakukan update pada hari rilis tanpa konfirmasi keamanan
Kesimpulan
Insiden raibnya dana pengguna Trust Wallet senilai Rp99 miliar usai update ekstensi Chrome menjadi salah satu kasus keamanan kripto paling serius di akhir 2025. Dugaan kebocoran seed phrase, temuan kode mencurigakan, dan potensi supply chain issue menunjukkan bahwa ancaman di dunia kripto semakin kompleks.
Sambil menunggu hasil investigasi dan audit resmi, satu hal yang jelas: kesadaran keamanan pengguna kini menjadi garis pertahanan terakhir dalam menjaga aset digital di tengah ekosistem kripto yang terus berkembang.
Baca Juga : Akuisisi Golden Goose & Kolaborasi Fashion Terpanas Pekan Ini
Jangan Lewatkan Info Penting Dari : faktagosip
