Pada 21 Februari 2025, sebuah platform perdagangan Aset Kripto terkenal mengalami insiden keamanan besar, yang menyebabkan sekitar 1,5 miliar dolar AS aset di dompet dingin Ethereum mereka dicuri. Insiden ini dianggap sebagai pencurian tunggal terbesar dalam sejarah Aset Kripto, melebihi pencurian besar lainnya yang terjadi pada tahun 2021 dan 2022, dan memberikan dampak besar bagi seluruh industri.
Artikel ini akan menjelaskan secara rinci tentang peristiwa hacker ini dan metode pencucian dananya, serta mengingatkan pembaca bahwa dalam beberapa bulan ke depan, mungkin akan terjadi gelombang pembekuan besar-besaran yang ditargetkan kepada kelompok perdagangan over-the-counter dan perusahaan pembayaran enkripsi.
Penjelasan Proses Pencurian
Menurut deskripsi eksekutif platform perdagangan dan penyelidikan awal dari perusahaan analisis blockchain, proses pencurian secara garis besar adalah sebagai berikut:
Persiapan serangan: Hacker telah menyebarkan kontrak pintar jahat setidaknya tiga hari sebelum kejadian untuk mempersiapkan serangan selanjutnya.
Mengakses sistem multi-tanda tangan: Dompet dingin Ethereum platform perdagangan ini menggunakan mekanisme tanda tangan ganda. Hacker mengakses komputer yang mengelola dompet multi-tanda tangan dengan cara yang tidak diketahui, mungkin menggunakan antarmuka yang menyamar atau perangkat lunak jahat.
Transaksi Tersembunyi: Pada 21 Februari, platform berencana untuk memindahkan ETH dari dompet dingin ke dompet panas. Hacker memanfaatkan kesempatan ini, menyamarkan antarmuka transaksi sebagai operasi yang normal, dan menggoda penandatangan untuk mengonfirmasi perintah yang tampak sah tetapi sebenarnya mengubah logika kontrak pintar dompet dingin.
Transfer dana: Setelah instruksi berlaku, Hacker dengan cepat mengendalikan dompet dingin, memindahkan sekitar 1,5 miliar USD ETH dan sertifikat staked ETH ke alamat yang tidak diketahui. Selanjutnya, dana ini disebar ke beberapa dompet dan mulai melakukan operasi pencucian uang.
Hacker's Money Laundering Techniques
Pencucian dana terutama dibagi menjadi dua tahap:
Tahap Pertama: Pemisahan Dana
Penyerang dengan cepat menukarkan sertifikat staking ETH menjadi koin ETH
Memindahkan ETH dengan ketat ke alamat bawah untuk mempersiapkan pembersihan
Dalam proses ini, usaha penyerang untuk menukarkan 15000 mETH menjadi ETH dihentikan, mengurangi sebagian kerugian.
Tahap Kedua: Pembersihan Dana
Memanfaatkan infrastruktur industri terpusat dan terdesentralisasi untuk transfer dan pertukaran dana
Menukarkan sebagian dana yang dicuri menjadi BTC, DOGE, SOL, dan aset kripto lainnya
Menerbitkan koin meme atau mentransfer dana ke alamat platform untuk mengaburkan
Saat ini, perusahaan analisis blockchain sedang memantau dan melacak alamat terkait dana yang dicuri untuk mencegah pengguna menerima koin yang dicuri secara tidak sengaja.
Analisis Latar Belakang Hacker
Dengan menganalisis aliran dana, ditemukan bahwa serangan kali ini terkait dengan dua kejadian pencurian bursa yang terjadi pada Oktober 2024 dan Januari 2025, menunjukkan bahwa ketiga serangan ini mungkin direncanakan oleh entitas yang sama.
Menggabungkan metode pencucian uang yang sangat terindustrialisasi dan teknik serangan, beberapa ahli keamanan blockchain memperkirakan bahwa peristiwa ini mungkin terkait dengan organisasi hacker yang terkenal. Organisasi ini telah melakukan serangan siber terhadap lembaga dan infrastruktur industri Aset Kripto selama beberapa tahun terakhir, secara ilegal memperoleh aset enkripsi senilai miliaran dolar.
Krisis Pembekuan Potensial
Para ahli keamanan dalam penyelidikan selama beberapa tahun terakhir telah menemukan bahwa organisasi hacker ini tidak hanya menggunakan platform terdesentralisasi untuk pencucian uang, tetapi juga banyak memanfaatkan bursa terpusat untuk dumping. Ini secara langsung menyebabkan banyak akun pengguna bursa yang tidak sengaja menerima dana ilegal terkena kontrol risiko, dan alamat bisnis pedagang OTC serta lembaga pembayaran dibekukan.
Berikut adalah dua kasus terkait:
Pada tahun 2024, sebuah platform perdagangan Aset Kripto Jepang diserang, dan koin Bitcoin senilai 600 juta dolar AS dicuri. Sebagian dana dipindahkan ke sebuah lembaga pembayaran enkripsi di kawasan Asia Tenggara, yang menyebabkan alamat dompet panas lembaga tersebut dibekukan, dan sekitar 29 juta dolar AS tidak dapat dipindahkan.
Pada tahun 2023, platform perdagangan lain menjadi sasaran serangan dari organisasi hacker yang diduga sama, dengan kerugian melebihi 100 juta USD. Sebagian dana yang dicuri dicuci melalui metode perdagangan over-the-counter, mengakibatkan banyak alamat bisnis pedagang OTC dibekukan, atau akun bursa mereka terkena manajemen risiko, yang secara serius memengaruhi bisnis normal.
Kesimpulan
Serangan hacker yang sering terjadi tidak hanya menyebabkan kerugian besar bagi industri Aset Kripto, tetapi juga kegiatan pencucian uang selanjutnya telah mencemari banyak alamat individu dan institusi yang tidak bersalah. Bagi para calon korban ini, sangat penting untuk tetap waspada saat melakukan kegiatan bisnis, serta memantau aliran dana yang mencurigakan, untuk menghindari dampak terhadap kepentingan mereka.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
12 Suka
Hadiah
12
6
Bagikan
Komentar
0/400
BlockchainRetirementHome
· 20jam yang lalu
Di dunia ini, di mana ada rantai yang aman?
Lihat AsliBalas0
ChainWanderingPoet
· 20jam yang lalu
dunia kripto lagi-lagi ada kasus besar
Lihat AsliBalas0
YieldWhisperer
· 20jam yang lalu
Cold Wallet juga tidak aman
Lihat AsliBalas0
DaoResearcher
· 20jam yang lalu
Cold Wallet juga sulit diasuransikan
Lihat AsliBalas0
NFTragedy
· 20jam yang lalu
Cold Wallet juga tidak aman
Lihat AsliBalas0
Frontrunner
· 20jam yang lalu
Jika Anda masih melakukan Perdagangan Mata Uang Kripto, Anda sudah kalah.
15 miliar USD ETH dicuri, kasus pencurian tunggal terbesar dalam sejarah enkripsi memicu guncangan industri
Aset Kripto史上最大盗窃案:某交易平台遭 Hacker 攻击损失 15亿美元
Pada 21 Februari 2025, sebuah platform perdagangan Aset Kripto terkenal mengalami insiden keamanan besar, yang menyebabkan sekitar 1,5 miliar dolar AS aset di dompet dingin Ethereum mereka dicuri. Insiden ini dianggap sebagai pencurian tunggal terbesar dalam sejarah Aset Kripto, melebihi pencurian besar lainnya yang terjadi pada tahun 2021 dan 2022, dan memberikan dampak besar bagi seluruh industri.
Artikel ini akan menjelaskan secara rinci tentang peristiwa hacker ini dan metode pencucian dananya, serta mengingatkan pembaca bahwa dalam beberapa bulan ke depan, mungkin akan terjadi gelombang pembekuan besar-besaran yang ditargetkan kepada kelompok perdagangan over-the-counter dan perusahaan pembayaran enkripsi.
Penjelasan Proses Pencurian
Menurut deskripsi eksekutif platform perdagangan dan penyelidikan awal dari perusahaan analisis blockchain, proses pencurian secara garis besar adalah sebagai berikut:
Persiapan serangan: Hacker telah menyebarkan kontrak pintar jahat setidaknya tiga hari sebelum kejadian untuk mempersiapkan serangan selanjutnya.
Mengakses sistem multi-tanda tangan: Dompet dingin Ethereum platform perdagangan ini menggunakan mekanisme tanda tangan ganda. Hacker mengakses komputer yang mengelola dompet multi-tanda tangan dengan cara yang tidak diketahui, mungkin menggunakan antarmuka yang menyamar atau perangkat lunak jahat.
Transaksi Tersembunyi: Pada 21 Februari, platform berencana untuk memindahkan ETH dari dompet dingin ke dompet panas. Hacker memanfaatkan kesempatan ini, menyamarkan antarmuka transaksi sebagai operasi yang normal, dan menggoda penandatangan untuk mengonfirmasi perintah yang tampak sah tetapi sebenarnya mengubah logika kontrak pintar dompet dingin.
Transfer dana: Setelah instruksi berlaku, Hacker dengan cepat mengendalikan dompet dingin, memindahkan sekitar 1,5 miliar USD ETH dan sertifikat staked ETH ke alamat yang tidak diketahui. Selanjutnya, dana ini disebar ke beberapa dompet dan mulai melakukan operasi pencucian uang.
Hacker's Money Laundering Techniques
Pencucian dana terutama dibagi menjadi dua tahap:
Tahap Pertama: Pemisahan Dana
Tahap Kedua: Pembersihan Dana
Saat ini, perusahaan analisis blockchain sedang memantau dan melacak alamat terkait dana yang dicuri untuk mencegah pengguna menerima koin yang dicuri secara tidak sengaja.
Analisis Latar Belakang Hacker
Dengan menganalisis aliran dana, ditemukan bahwa serangan kali ini terkait dengan dua kejadian pencurian bursa yang terjadi pada Oktober 2024 dan Januari 2025, menunjukkan bahwa ketiga serangan ini mungkin direncanakan oleh entitas yang sama.
Menggabungkan metode pencucian uang yang sangat terindustrialisasi dan teknik serangan, beberapa ahli keamanan blockchain memperkirakan bahwa peristiwa ini mungkin terkait dengan organisasi hacker yang terkenal. Organisasi ini telah melakukan serangan siber terhadap lembaga dan infrastruktur industri Aset Kripto selama beberapa tahun terakhir, secara ilegal memperoleh aset enkripsi senilai miliaran dolar.
Krisis Pembekuan Potensial
Para ahli keamanan dalam penyelidikan selama beberapa tahun terakhir telah menemukan bahwa organisasi hacker ini tidak hanya menggunakan platform terdesentralisasi untuk pencucian uang, tetapi juga banyak memanfaatkan bursa terpusat untuk dumping. Ini secara langsung menyebabkan banyak akun pengguna bursa yang tidak sengaja menerima dana ilegal terkena kontrol risiko, dan alamat bisnis pedagang OTC serta lembaga pembayaran dibekukan.
Berikut adalah dua kasus terkait:
Pada tahun 2024, sebuah platform perdagangan Aset Kripto Jepang diserang, dan koin Bitcoin senilai 600 juta dolar AS dicuri. Sebagian dana dipindahkan ke sebuah lembaga pembayaran enkripsi di kawasan Asia Tenggara, yang menyebabkan alamat dompet panas lembaga tersebut dibekukan, dan sekitar 29 juta dolar AS tidak dapat dipindahkan.
Pada tahun 2023, platform perdagangan lain menjadi sasaran serangan dari organisasi hacker yang diduga sama, dengan kerugian melebihi 100 juta USD. Sebagian dana yang dicuri dicuci melalui metode perdagangan over-the-counter, mengakibatkan banyak alamat bisnis pedagang OTC dibekukan, atau akun bursa mereka terkena manajemen risiko, yang secara serius memengaruhi bisnis normal.
Kesimpulan
Serangan hacker yang sering terjadi tidak hanya menyebabkan kerugian besar bagi industri Aset Kripto, tetapi juga kegiatan pencucian uang selanjutnya telah mencemari banyak alamat individu dan institusi yang tidak bersalah. Bagi para calon korban ini, sangat penting untuk tetap waspada saat melakukan kegiatan bisnis, serta memantau aliran dana yang mencurigakan, untuk menghindari dampak terhadap kepentingan mereka.