Pada 11 Mei 2025, proyek kripto Mobius Token ($MBU) menjadi target serangan siber serius yang menyebabkan kerugian lebih dari $2,15 juta. Eksploitasi ini terjadi di BNB Chain, salah satu jaringan blockchain terbesar dan paling banyak digunakan untuk DeFi dan aset digital.
Kronologi Eksploitasi
Perusahaan keamanan blockchain Cyvers Alerts melaporkan bahwa serangan dimulai sekitar pukul 07:31:38 UTC ketika penyerang meluncurkan kontrak berbahaya dari alamat 0xb32a53….
Hanya dua menit kemudian, tepatnya pada pukul 07:33:56 UTC, penyerang mulai menyalahgunakan kontrak pintar Mobius Token. Mereka menggunakan kontrak eksploitasi tambahan (alamat 0x631adf…) untuk menarik 28,5 juta token MBU dari dompet korban (alamat: 0xb5252f…).
Token yang dicuri kemudian dikonversi menjadi USDT (Tether) — salah satu stablecoin terbesar — yang nilainya mencapai sekitar $2.152.219,99.
Dampak dan Analisis
Eksploitasi ini disebut “kritis” oleh tim Cyvers karena mencakup penggunaan kontrak pintar yang kompleks serta pola transaksi abnormal yang tidak umum terjadi di jaringan normal.
Cyvers menambahkan bahwa mereka telah mendeteksi potensi bahaya bahkan sebelum eksploitasi terjadi, berkat sistem peringatan dini mereka.
Namun hingga saat artikel ini ditulis, tim pengembang Mobius Token belum mengeluarkan pernyataan resmi mengenai insiden tersebut. Dompet milik penyerang masih aktif dan dana hasil eksploitasi belum dipindahkan lebih lanjut ke layanan pencucian kripto (mixer) atau bursa (exchange).
Tren Serangan Siber di Dunia Kripto
Insiden ini menjadi salah satu dari banyak kasus peretasan yang melonjak tajam belakangan ini. Menurut laporan dari PeckShield, pada April 2025 saja, tercatat ada 18 peretasan besar yang mengakibatkan total kerugian hampir $360 juta di industri kripto.
Angka ini meningkat drastis dari bulan Maret, di mana kerugian “hanya” sekitar $33 juta. Ini berarti ada lonjakan 990% dalam satu bulan.
Kasus Tambahan: Transfer Mencurigakan Bitcoin $330 Juta
Masih pada bulan April, penyelidik blockchain populer ZachXBT menandai sebuah transfer besar senilai $330 juta dalam bentuk BTC yang awalnya tampak mencurigakan. Setelah investigasi lanjutan, ditemukan bahwa ini adalah hasil dari serangan rekayasa sosial yang ditujukan kepada korban lansia di Amerika Serikat.
Serangan semacam ini sering memanfaatkan kelemahan psikologis atau ketidaktahuan pengguna untuk mendapatkan akses ke aset digital mereka.
Eksploitasi terhadap Mobius Token ini kembali menegaskan pentingnya:
- Audit keamanan kontrak pintar yang lebih ketat dan berkelanjutan.
- Sistem pemantauan dini yang proaktif dan real-time.
- Edukasi pengguna terhadap risiko keamanan di dunia kripto.
