Pertukaran enkripsi mengalami kerentanan keamanan besar, memicu peringatan industri
Pada 21 Februari 2025, sebuah pertukaran mata uang kripto terkenal mengalami insiden kerentanan keamanan yang serius, yang menyebabkan sekitar 1,5 miliar dolar aset dicuri dari dompet dingin Ethereum-nya. Insiden ini dianggap sebagai pencurian tunggal terbesar dalam sejarah mata uang kripto, melampaui rekor sebelumnya seperti Poly Network pada tahun 2021 (611 juta dolar) dan Ronin Network pada tahun 2022 (620 juta dolar), yang memberikan dampak besar pada seluruh industri.
Artikel ini akan menganalisis secara mendalam insiden peretasan ini dan metode pencucian dananya, sambil memperingatkan pembaca bahwa dalam beberapa bulan mendatang, mungkin akan terjadi gelombang pembekuan akun secara besar-besaran yang ditujukan kepada kelompok perdagangan luar dan perusahaan pembayaran enkripsi.
Penjelasan Proses Pencurian
Menurut deskripsi dari eksekutif pertukaran dan investigasi awal dari perusahaan analisis blockchain, proses pencurian secara umum adalah sebagai berikut:
Persiapan Serangan: Hacker telah menyebarkan kontrak pintar jahat setidaknya tiga hari sebelum kejadian (19 Februari) untuk mempersiapkan serangan selanjutnya.
Menginvasi sistem tanda tangan ganda: Pertukaran ini menggunakan mekanisme tanda tangan ganda untuk dompet dingin Ethereum, yang biasanya memerlukan tanda tangan dari beberapa pihak yang berwenang untuk mengeksekusi transaksi. Hacker telah menginvasi komputer yang mengelola dompet multi-tanda tangan dengan cara yang tidak diketahui, mungkin menggunakan antarmuka yang menyamar atau perangkat lunak berbahaya.
Transaksi Pura-pura: Pada 21 Februari, pertukaran berencana untuk memindahkan ETH dari dompet dingin ke dompet panas untuk memenuhi kebutuhan transaksi harian. Peretas memanfaatkan kesempatan ini, menyamarkan antarmuka transaksi sebagai operasi normal, dan mengelabui penandatangan untuk mengonfirmasi sebuah transaksi yang tampak sah. Namun, instruksi ini sebenarnya adalah operasi untuk mengubah logika kontrak pintar dompet dingin.
Transfer dana: Setelah instruksi berlaku, peretas dengan cepat mengendalikan dompet dingin, mentransfer ETH dan sertifikat staking ETH senilai sekitar 1,5 miliar dolar AS ke alamat yang tidak diketahui. Selanjutnya, dana tersebut disebar ke beberapa dompet dan mulai proses pencucian uang.
Metode Pencucian Uang
Proses pencucian dana terutama dibagi menjadi dua tahap:
Tahap pertama adalah pemisahan dana awal. Penyerang dengan cepat menukarkan sertifikat staking ETH menjadi token ETH, alih-alih memilih stablecoin yang mungkin dibekukan. Selanjutnya, mereka secara ketat memisahkan ETH dan mentransfernya ke alamat yang lebih rendah, untuk mempersiapkan pencucian.
Perlu dicatat bahwa pada tahap ini, upaya penyerang untuk menukar 15000 mETH menjadi ETH berhasil dihentikan tepat waktu, menyelamatkan sebagian kerugian industri.
Tahap kedua adalah pekerjaan pembersihan dana yang konkret. Penyerang memanfaatkan infrastruktur industri terpusat dan terdesentralisasi untuk melakukan transfer dana, termasuk beberapa protokol lintas rantai terkenal dan pertukaran terdesentralisasi. Platform-platform ini digunakan untuk penukaran dana atau transfer lintas rantai.
Hingga saat ini, sejumlah besar dana yang dicuri telah ditukar menjadi BTC, DOGE, SOL, dan mata uang enkripsi utama lainnya untuk dipindahkan, bahkan beberapa dana digunakan untuk penerbitan koin meme atau dipindahkan ke alamat pertukaran untuk membingungkan.
Perusahaan analisis blockchain sedang memantau alamat terkait dengan cermat, informasi terkait akan dikirimkan kepada pengguna melalui platform profesional, untuk mencegah penerimaan dana yang dicuri secara tidak sengaja.
Analisis Latar Belakang Organisasi Peretas
Melalui analisis aliran dana, para peneliti menemukan bahwa serangan kali ini terkait dengan dua peristiwa pencurian di pertukaran yang terjadi pada Oktober 2024 dan Januari 2025, yang menunjukkan bahwa ketiga serangan ini mungkin berasal dari organisasi peretas yang sama.
Mengingat metode pencucian uang dan teknik serangan yang sangat profesional, beberapa ahli keamanan blockchain mengaitkan peristiwa ini dengan organisasi peretas terkenal. Organisasi ini telah melakukan serangan siber terhadap lembaga dan infrastruktur industri enkripsi beberapa kali dalam beberapa tahun terakhir, secara ilegal memperoleh aset enkripsi senilai miliaran dolar.
Potensi Risiko Pembekuan
Perusahaan analisis blockchain dalam penyelidikan selama beberapa tahun terakhir menemukan bahwa organisasi hacker tersebut tidak hanya menggunakan platform terdesentralisasi untuk pencucian uang, tetapi juga banyak memanfaatkan pertukaran terpusat untuk monetisasi. Ini secara langsung mengakibatkan banyak akun pengguna pertukaran yang secara tidak sengaja menerima uang hasil kejahatan menjadi terkena risiko, dan alamat bisnis pedagang OTC serta lembaga pembayaran dibekukan.
Misalnya, pada tahun 2024, sebuah pertukaran enkripsi Jepang mengalami serangan, dan Bitcoin senilai 600 juta dolar dicuri. Sebagian dana dipindahkan ke sebuah lembaga pembayaran enkripsi di kawasan Asia Tenggara, menyebabkan alamat dompet panas lembaga tersebut dibekukan, dengan sekitar 29 juta dolar dana terkunci.
Pada tahun 2023, pertukaran terkenal lainnya mengalami serangan, lebih dari 100 juta USD dana dipindahkan secara ilegal. Sebagian dana dicuci melalui perdagangan luar ruangan, mengakibatkan banyak alamat bisnis pedagang luar ruangan dibekukan, atau akun mereka di pertukaran dikenakan kontrol risiko, yang secara serius mempengaruhi bisnis normal.
Kesimpulan
Serangan peretasan yang sering terjadi tidak hanya menyebabkan kerugian besar bagi industri enkripsi, tetapi juga kegiatan pencucian uang yang menyusul telah mempengaruhi lebih banyak individu dan institusi yang tidak bersalah. Bagi para calon korban ini, menjaga kewaspadaan dalam kegiatan sehari-hari dan memperhatikan aliran dana yang mencurigakan sangat penting untuk mencegah risiko. Para pelaku industri harus bekerja sama untuk meningkatkan kesadaran keamanan dan memperbaiki langkah-langkah pertahanan guna menjaga perkembangan ekosistem secara keseluruhan.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Kasus pencurian aset kripto terbesar dalam sejarah: 1,5 miliar ETH dicuri atau dapat memicu pembekuan akun secara besar-besaran
Pertukaran enkripsi mengalami kerentanan keamanan besar, memicu peringatan industri
Pada 21 Februari 2025, sebuah pertukaran mata uang kripto terkenal mengalami insiden kerentanan keamanan yang serius, yang menyebabkan sekitar 1,5 miliar dolar aset dicuri dari dompet dingin Ethereum-nya. Insiden ini dianggap sebagai pencurian tunggal terbesar dalam sejarah mata uang kripto, melampaui rekor sebelumnya seperti Poly Network pada tahun 2021 (611 juta dolar) dan Ronin Network pada tahun 2022 (620 juta dolar), yang memberikan dampak besar pada seluruh industri.
Artikel ini akan menganalisis secara mendalam insiden peretasan ini dan metode pencucian dananya, sambil memperingatkan pembaca bahwa dalam beberapa bulan mendatang, mungkin akan terjadi gelombang pembekuan akun secara besar-besaran yang ditujukan kepada kelompok perdagangan luar dan perusahaan pembayaran enkripsi.
Penjelasan Proses Pencurian
Menurut deskripsi dari eksekutif pertukaran dan investigasi awal dari perusahaan analisis blockchain, proses pencurian secara umum adalah sebagai berikut:
Persiapan Serangan: Hacker telah menyebarkan kontrak pintar jahat setidaknya tiga hari sebelum kejadian (19 Februari) untuk mempersiapkan serangan selanjutnya.
Menginvasi sistem tanda tangan ganda: Pertukaran ini menggunakan mekanisme tanda tangan ganda untuk dompet dingin Ethereum, yang biasanya memerlukan tanda tangan dari beberapa pihak yang berwenang untuk mengeksekusi transaksi. Hacker telah menginvasi komputer yang mengelola dompet multi-tanda tangan dengan cara yang tidak diketahui, mungkin menggunakan antarmuka yang menyamar atau perangkat lunak berbahaya.
Transaksi Pura-pura: Pada 21 Februari, pertukaran berencana untuk memindahkan ETH dari dompet dingin ke dompet panas untuk memenuhi kebutuhan transaksi harian. Peretas memanfaatkan kesempatan ini, menyamarkan antarmuka transaksi sebagai operasi normal, dan mengelabui penandatangan untuk mengonfirmasi sebuah transaksi yang tampak sah. Namun, instruksi ini sebenarnya adalah operasi untuk mengubah logika kontrak pintar dompet dingin.
Transfer dana: Setelah instruksi berlaku, peretas dengan cepat mengendalikan dompet dingin, mentransfer ETH dan sertifikat staking ETH senilai sekitar 1,5 miliar dolar AS ke alamat yang tidak diketahui. Selanjutnya, dana tersebut disebar ke beberapa dompet dan mulai proses pencucian uang.
Metode Pencucian Uang
Proses pencucian dana terutama dibagi menjadi dua tahap:
Tahap pertama adalah pemisahan dana awal. Penyerang dengan cepat menukarkan sertifikat staking ETH menjadi token ETH, alih-alih memilih stablecoin yang mungkin dibekukan. Selanjutnya, mereka secara ketat memisahkan ETH dan mentransfernya ke alamat yang lebih rendah, untuk mempersiapkan pencucian.
Perlu dicatat bahwa pada tahap ini, upaya penyerang untuk menukar 15000 mETH menjadi ETH berhasil dihentikan tepat waktu, menyelamatkan sebagian kerugian industri.
Tahap kedua adalah pekerjaan pembersihan dana yang konkret. Penyerang memanfaatkan infrastruktur industri terpusat dan terdesentralisasi untuk melakukan transfer dana, termasuk beberapa protokol lintas rantai terkenal dan pertukaran terdesentralisasi. Platform-platform ini digunakan untuk penukaran dana atau transfer lintas rantai.
Hingga saat ini, sejumlah besar dana yang dicuri telah ditukar menjadi BTC, DOGE, SOL, dan mata uang enkripsi utama lainnya untuk dipindahkan, bahkan beberapa dana digunakan untuk penerbitan koin meme atau dipindahkan ke alamat pertukaran untuk membingungkan.
Perusahaan analisis blockchain sedang memantau alamat terkait dengan cermat, informasi terkait akan dikirimkan kepada pengguna melalui platform profesional, untuk mencegah penerimaan dana yang dicuri secara tidak sengaja.
Analisis Latar Belakang Organisasi Peretas
Melalui analisis aliran dana, para peneliti menemukan bahwa serangan kali ini terkait dengan dua peristiwa pencurian di pertukaran yang terjadi pada Oktober 2024 dan Januari 2025, yang menunjukkan bahwa ketiga serangan ini mungkin berasal dari organisasi peretas yang sama.
Mengingat metode pencucian uang dan teknik serangan yang sangat profesional, beberapa ahli keamanan blockchain mengaitkan peristiwa ini dengan organisasi peretas terkenal. Organisasi ini telah melakukan serangan siber terhadap lembaga dan infrastruktur industri enkripsi beberapa kali dalam beberapa tahun terakhir, secara ilegal memperoleh aset enkripsi senilai miliaran dolar.
Potensi Risiko Pembekuan
Perusahaan analisis blockchain dalam penyelidikan selama beberapa tahun terakhir menemukan bahwa organisasi hacker tersebut tidak hanya menggunakan platform terdesentralisasi untuk pencucian uang, tetapi juga banyak memanfaatkan pertukaran terpusat untuk monetisasi. Ini secara langsung mengakibatkan banyak akun pengguna pertukaran yang secara tidak sengaja menerima uang hasil kejahatan menjadi terkena risiko, dan alamat bisnis pedagang OTC serta lembaga pembayaran dibekukan.
Misalnya, pada tahun 2024, sebuah pertukaran enkripsi Jepang mengalami serangan, dan Bitcoin senilai 600 juta dolar dicuri. Sebagian dana dipindahkan ke sebuah lembaga pembayaran enkripsi di kawasan Asia Tenggara, menyebabkan alamat dompet panas lembaga tersebut dibekukan, dengan sekitar 29 juta dolar dana terkunci.
Pada tahun 2023, pertukaran terkenal lainnya mengalami serangan, lebih dari 100 juta USD dana dipindahkan secara ilegal. Sebagian dana dicuci melalui perdagangan luar ruangan, mengakibatkan banyak alamat bisnis pedagang luar ruangan dibekukan, atau akun mereka di pertukaran dikenakan kontrol risiko, yang secara serius mempengaruhi bisnis normal.
Kesimpulan
Serangan peretasan yang sering terjadi tidak hanya menyebabkan kerugian besar bagi industri enkripsi, tetapi juga kegiatan pencucian uang yang menyusul telah mempengaruhi lebih banyak individu dan institusi yang tidak bersalah. Bagi para calon korban ini, menjaga kewaspadaan dalam kegiatan sehari-hari dan memperhatikan aliran dana yang mencurigakan sangat penting untuk mencegah risiko. Para pelaku industri harus bekerja sama untuk meningkatkan kesadaran keamanan dan memperbaiki langkah-langkah pertahanan guna menjaga perkembangan ekosistem secara keseluruhan.