Platform enkripsi Aset Kripto mengalami kejadian keamanan besar
Pada 21 Februari 2025, sebuah platform perdagangan Aset Kripto terkenal mengalami insiden celah keamanan yang serius, mengakibatkan sekitar 1,5 miliar dolar AS aset dicuri dari dompet dingin Ethereum-nya. Insiden ini dianggap sebagai pencurian tunggal terbesar dalam sejarah Aset Kripto, melebihi pencurian besar lainnya yang terjadi pada tahun 2021 dan 2022, yang berdampak besar pada seluruh industri.
Artikel ini akan menjelaskan secara rinci tentang proses kejadian peretasan ini dan metode pencucian uangnya, sekaligus mengingatkan pembaca tentang risiko pembekuan dana secara besar-besaran yang mungkin muncul dalam beberapa bulan ke depan terhadap kelompok perdagangan luar dan perusahaan pembayaran kripto.
Proses Pencurian
Menurut deskripsi eksekutif platform perdagangan dan penyelidikan awal dari perusahaan analisis blockchain, proses pencurian secara garis besar adalah sebagai berikut:
Persiapan serangan: Hacker telah mengatur kontrak pintar jahat setidaknya tiga hari sebelum kejadian untuk mempersiapkan serangan selanjutnya.
Infiltrasi sistem tanda tangan ganda: Dompet dingin Ethereum dari platform perdagangan ini menggunakan mekanisme tanda tangan ganda, yang biasanya memerlukan tanda tangan dari beberapa pihak yang berwenang untuk melaksanakan transaksi. Peretas memasuki komputer yang mengelola dompet multi-tanda tangan dengan cara yang tidak diketahui, mungkin menggunakan antarmuka yang menyamar atau perangkat lunak berbahaya.
Transaksi Terselubung: Pada hari kejadian, platform sebelumnya merencanakan untuk memindahkan ETH dari dompet dingin ke dompet panas untuk memenuhi kebutuhan transaksi sehari-hari. Hacker memanfaatkan kesempatan ini, menyamarkan antarmuka transaksi sebagai operasi normal, dan membujuk penandatangan untuk mengonfirmasi suatu transaksi yang tampak sah. Namun, tanda tangan yang dieksekusi sebenarnya adalah instruksi yang mengubah logika kontrak pintar dompet dingin.
Pengalihan Dana: Setelah instruksi berlaku, peretas dengan cepat mengendalikan dompet dingin, memindahkan sejumlah besar ETH dan sertifikat staking ETH ke alamat yang tidak dikenal. Setelah itu, dana tersebut disebar ke beberapa dompet dan mulai proses pencucian uang.
Metode Pencucian Uang
Pencucian uang terutama dibagi menjadi dua tahap:
Tahap pertama adalah pembagian dana awal. Penyerang dengan cepat menukarkan sertifikat staking ETH menjadi token ETH, alih-alih memilih stablecoin yang mungkin dibekukan. Kemudian, mereka secara ketat membagi ETH dan memindahkannya ke alamat tingkat bawah, sebagai persiapan untuk pencucian.
Perlu dicatat bahwa pada tahap ini, upaya penyerang untuk menukar 15000 sertifikat staking ETH menjadi ETH berhasil dihentikan tepat waktu, sehingga industri dapat memulihkan sebagian kerugian.
Tahap kedua adalah pekerjaan pembersihan dana yang spesifik. Penyerang memanfaatkan berbagai infrastruktur industri terpusat dan terdesentralisasi untuk melakukan transfer dan penukaran dana, termasuk platform perdagangan lintas rantai, bursa terdesentralisasi, dan lain-lain. Beberapa platform digunakan untuk penukaran dana, sementara yang lain digunakan untuk transfer lintas rantai.
Hingga saat ini, sejumlah besar dana yang dicuri telah ditukar menjadi Bitcoin, Dogecoin, Solana, dan aset kripto utama lainnya untuk dipindahkan. Penyerang bahkan menerbitkan koin meme atau mentransfer dana ke alamat bursa untuk membingungkan.
Perusahaan analisis blockchain sedang memantau dan melacak alamat yang terkait dengan dana yang dicuri, informasi ancaman terkait akan disinkronkan dan dipush di platform profesional mereka, untuk mencegah pengguna secara tidak sengaja menerima dana yang dicuri.
Analisis Organisasi Peretas
Melalui analisis aliran dana, para peneliti menemukan bahwa serangan kali ini terkait dengan dua kejadian peretasan bursa yang terjadi pada bulan Oktober 2024 dan Januari 2025, menunjukkan bahwa ketiga kejadian serangan ini mungkin direncanakan oleh organisasi peretas yang sama.
Dengan menggabungkan metode pencucian uang yang sangat terindustrialisasi dan taktik serangan, beberapa ahli keamanan blockchain berspekulasi bahwa insiden ini mungkin terkait dengan sebuah organisasi peretas yang terkenal. Organisasi ini telah melancarkan serangan siber berulang kali terhadap institusi dan infrastruktur industri Aset Kripto dalam beberapa tahun terakhir, secara ilegal mendapatkan Aset Kripto senilai miliaran dolar.
Risiko Pembekuan Potensial
Menurut penelitian selama beberapa tahun terakhir, para peneliti menemukan bahwa organisasi peretas ini tidak hanya menggunakan platform terdesentralisasi untuk pencucian uang, tetapi juga memanfaatkan platform perdagangan terpusat secara besar-besaran untuk penjualan rugi. Ini secara langsung menyebabkan banyak akun pengguna bursa yang secara tidak sengaja menerima dana hasil kejahatan terkena pengawasan risiko, dan alamat bisnis para pedagang over-the-counter dan lembaga pembayaran dibekukan.
Misalnya, pada tahun 2024, sebuah platform pertukaran Aset Kripto Jepang mengalami serangan, di mana Bitcoin senilai 600 juta dolar AS dicuri. Sebagian dana dipindahkan ke sebuah lembaga pembayaran enkripsi di wilayah Asia Tenggara, yang mengakibatkan alamat dompet panas lembaga tersebut dibekukan, dengan hampir 30 juta dolar AS dana terkunci.
Pada tahun 2023, sebuah platform perdagangan terkenal lainnya mengalami serangan, dengan kerugian lebih dari 100 juta USD. Sebagian dana yang dicuri dicuci melalui metode perdagangan over-the-counter, menyebabkan banyak alamat bisnis pedagang over-the-counter dibekukan, atau akun mereka di bursa terkena kontrol risiko, yang berdampak serius pada aktivitas bisnis normal.
Kata Penutup
Serangan peretasan yang sering terjadi tidak hanya menyebabkan kerugian besar bagi industri Aset Kripto, tetapi juga aktivitas pencucian uang yang menyusul berdampak pada lebih banyak individu dan lembaga yang tidak bersalah. Bagi calon korban ini, tetap waspada dalam kegiatan sehari-hari dan memperhatikan aliran dana yang mencurigakan adalah kunci untuk menghindari kerugian terhadap kepentingan mereka. Dengan upaya bersama dari lembaga pengatur dan pelaku industri, kami berharap dapat membangun ekosistem Aset Kripto yang lebih aman dan transparan.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
15 miliar USD ETH dicuri oleh Hacker, industri enkripsi menghadapi tantangan keamanan yang signifikan
Platform enkripsi Aset Kripto mengalami kejadian keamanan besar
Pada 21 Februari 2025, sebuah platform perdagangan Aset Kripto terkenal mengalami insiden celah keamanan yang serius, mengakibatkan sekitar 1,5 miliar dolar AS aset dicuri dari dompet dingin Ethereum-nya. Insiden ini dianggap sebagai pencurian tunggal terbesar dalam sejarah Aset Kripto, melebihi pencurian besar lainnya yang terjadi pada tahun 2021 dan 2022, yang berdampak besar pada seluruh industri.
Artikel ini akan menjelaskan secara rinci tentang proses kejadian peretasan ini dan metode pencucian uangnya, sekaligus mengingatkan pembaca tentang risiko pembekuan dana secara besar-besaran yang mungkin muncul dalam beberapa bulan ke depan terhadap kelompok perdagangan luar dan perusahaan pembayaran kripto.
Proses Pencurian
Menurut deskripsi eksekutif platform perdagangan dan penyelidikan awal dari perusahaan analisis blockchain, proses pencurian secara garis besar adalah sebagai berikut:
Persiapan serangan: Hacker telah mengatur kontrak pintar jahat setidaknya tiga hari sebelum kejadian untuk mempersiapkan serangan selanjutnya.
Infiltrasi sistem tanda tangan ganda: Dompet dingin Ethereum dari platform perdagangan ini menggunakan mekanisme tanda tangan ganda, yang biasanya memerlukan tanda tangan dari beberapa pihak yang berwenang untuk melaksanakan transaksi. Peretas memasuki komputer yang mengelola dompet multi-tanda tangan dengan cara yang tidak diketahui, mungkin menggunakan antarmuka yang menyamar atau perangkat lunak berbahaya.
Transaksi Terselubung: Pada hari kejadian, platform sebelumnya merencanakan untuk memindahkan ETH dari dompet dingin ke dompet panas untuk memenuhi kebutuhan transaksi sehari-hari. Hacker memanfaatkan kesempatan ini, menyamarkan antarmuka transaksi sebagai operasi normal, dan membujuk penandatangan untuk mengonfirmasi suatu transaksi yang tampak sah. Namun, tanda tangan yang dieksekusi sebenarnya adalah instruksi yang mengubah logika kontrak pintar dompet dingin.
Pengalihan Dana: Setelah instruksi berlaku, peretas dengan cepat mengendalikan dompet dingin, memindahkan sejumlah besar ETH dan sertifikat staking ETH ke alamat yang tidak dikenal. Setelah itu, dana tersebut disebar ke beberapa dompet dan mulai proses pencucian uang.
Metode Pencucian Uang
Pencucian uang terutama dibagi menjadi dua tahap:
Tahap pertama adalah pembagian dana awal. Penyerang dengan cepat menukarkan sertifikat staking ETH menjadi token ETH, alih-alih memilih stablecoin yang mungkin dibekukan. Kemudian, mereka secara ketat membagi ETH dan memindahkannya ke alamat tingkat bawah, sebagai persiapan untuk pencucian.
Perlu dicatat bahwa pada tahap ini, upaya penyerang untuk menukar 15000 sertifikat staking ETH menjadi ETH berhasil dihentikan tepat waktu, sehingga industri dapat memulihkan sebagian kerugian.
Tahap kedua adalah pekerjaan pembersihan dana yang spesifik. Penyerang memanfaatkan berbagai infrastruktur industri terpusat dan terdesentralisasi untuk melakukan transfer dan penukaran dana, termasuk platform perdagangan lintas rantai, bursa terdesentralisasi, dan lain-lain. Beberapa platform digunakan untuk penukaran dana, sementara yang lain digunakan untuk transfer lintas rantai.
Hingga saat ini, sejumlah besar dana yang dicuri telah ditukar menjadi Bitcoin, Dogecoin, Solana, dan aset kripto utama lainnya untuk dipindahkan. Penyerang bahkan menerbitkan koin meme atau mentransfer dana ke alamat bursa untuk membingungkan.
Perusahaan analisis blockchain sedang memantau dan melacak alamat yang terkait dengan dana yang dicuri, informasi ancaman terkait akan disinkronkan dan dipush di platform profesional mereka, untuk mencegah pengguna secara tidak sengaja menerima dana yang dicuri.
Analisis Organisasi Peretas
Melalui analisis aliran dana, para peneliti menemukan bahwa serangan kali ini terkait dengan dua kejadian peretasan bursa yang terjadi pada bulan Oktober 2024 dan Januari 2025, menunjukkan bahwa ketiga kejadian serangan ini mungkin direncanakan oleh organisasi peretas yang sama.
Dengan menggabungkan metode pencucian uang yang sangat terindustrialisasi dan taktik serangan, beberapa ahli keamanan blockchain berspekulasi bahwa insiden ini mungkin terkait dengan sebuah organisasi peretas yang terkenal. Organisasi ini telah melancarkan serangan siber berulang kali terhadap institusi dan infrastruktur industri Aset Kripto dalam beberapa tahun terakhir, secara ilegal mendapatkan Aset Kripto senilai miliaran dolar.
Risiko Pembekuan Potensial
Menurut penelitian selama beberapa tahun terakhir, para peneliti menemukan bahwa organisasi peretas ini tidak hanya menggunakan platform terdesentralisasi untuk pencucian uang, tetapi juga memanfaatkan platform perdagangan terpusat secara besar-besaran untuk penjualan rugi. Ini secara langsung menyebabkan banyak akun pengguna bursa yang secara tidak sengaja menerima dana hasil kejahatan terkena pengawasan risiko, dan alamat bisnis para pedagang over-the-counter dan lembaga pembayaran dibekukan.
Misalnya, pada tahun 2024, sebuah platform pertukaran Aset Kripto Jepang mengalami serangan, di mana Bitcoin senilai 600 juta dolar AS dicuri. Sebagian dana dipindahkan ke sebuah lembaga pembayaran enkripsi di wilayah Asia Tenggara, yang mengakibatkan alamat dompet panas lembaga tersebut dibekukan, dengan hampir 30 juta dolar AS dana terkunci.
Pada tahun 2023, sebuah platform perdagangan terkenal lainnya mengalami serangan, dengan kerugian lebih dari 100 juta USD. Sebagian dana yang dicuri dicuci melalui metode perdagangan over-the-counter, menyebabkan banyak alamat bisnis pedagang over-the-counter dibekukan, atau akun mereka di bursa terkena kontrol risiko, yang berdampak serius pada aktivitas bisnis normal.
Kata Penutup
Serangan peretasan yang sering terjadi tidak hanya menyebabkan kerugian besar bagi industri Aset Kripto, tetapi juga aktivitas pencucian uang yang menyusul berdampak pada lebih banyak individu dan lembaga yang tidak bersalah. Bagi calon korban ini, tetap waspada dalam kegiatan sehari-hari dan memperhatikan aliran dana yang mencurigakan adalah kunci untuk menghindari kerugian terhadap kepentingan mereka. Dengan upaya bersama dari lembaga pengatur dan pelaku industri, kami berharap dapat membangun ekosistem Aset Kripto yang lebih aman dan transparan.