Peristiwa Hacker Besar Mengungkap Tantangan Keamanan yang Dihadapi oleh Industri Aset Kripto
Pada 21 Februari 2025, sebuah insiden keamanan yang mengejutkan industri terjadi di salah satu platform perdagangan Aset Kripto terkemuka, yang mengakibatkan sekitar 1,5 miliar dolar aset dicuri dari dompet dingin Ethereum mereka. Insiden ini dianggap sebagai pencurian tunggal dengan jumlah terbesar dalam sejarah Aset Kripto, jauh melebihi insiden keamanan besar lainnya yang pernah terjadi, dan memberikan dampak besar pada seluruh industri.
Artikel ini akan menjelaskan secara rinci tentang proses kejadian hacker ini dan metode pencucian uang, serta mengingatkan pembaca bahwa dalam beberapa bulan ke depan, kelompok perdagangan luar angkasa dan perusahaan pembayaran kripto mungkin menghadapi risiko pembekuan dana secara besar-besaran.
Rincian Kejadian Pencurian
Menurut deskripsi eksekutif platform perdagangan dan penyelidikan awal dari perusahaan analisis blockchain, proses pencurian ini adalah sebagai berikut:
Persiapan serangan: Hacker telah menyebarkan kontrak pintar jahat setidaknya tiga hari sebelum kejadian, untuk mempersiapkan serangan berikutnya.
Mengakses Sistem Multi-Tanda Tangan: Dompet dingin Ethereum dari platform yang terkena menggunakan mekanisme tanda tangan ganda. Hacker telah mengakses komputer yang mengelola dompet multi-tanda tangan dengan cara yang tidak diketahui, mungkin menggunakan antarmuka yang menyamar atau perangkat lunak berbahaya.
Transaksi Terselubung: Hacker memanfaatkan platform untuk melakukan transfer dana yang normal, menyamarkan antarmuka perdagangan sebagai operasi biasa, dan menggoda penandatangan untuk mengonfirmasi sebuah instruksi yang tampak sah tetapi sebenarnya mengubah logika kontrak pintar dompet dingin.
Pemindahan dana: Setelah instruksi berlaku, Hacker dengan cepat mengendalikan dompet dingin, memindahkan ETH dan sertifikat staking ETH senilai sekitar 1,5 miliar dolar ke alamat yang tidak diketahui. Setelah itu, dana tersebut disebar ke beberapa dompet dan mulai proses pencucian uang.
Metode Pencucian Uang
Proses pencucian dana oleh hacker terutama dibagi menjadi dua tahap:
Tahap pertama adalah pemisahan dana awal. Penyerang dengan cepat menukarkan sertifikat staking ETH menjadi ETH, alih-alih memilih stablecoin yang mungkin dibekukan. Kemudian ETH dipisahkan secara ketat dan dipindahkan ke alamat tingkat bawah, sebagai persiapan untuk pencucian.
Perlu dicatat bahwa pada tahap ini, tindakan penyerang yang mencoba menukar 15000 mETH menjadi ETH berhasil dihentikan tepat waktu, sehingga industri terhindar dari kerugian yang lebih besar.
Tahap kedua adalah pekerjaan pembersihan dana yang spesifik. Penyerang memanfaatkan infrastruktur industri terpusat dan terdesentralisasi untuk melakukan transfer dana, termasuk berbagai protokol lintas rantai dan bursa terdesentralisasi. Beberapa protokol digunakan untuk penukaran dana, sementara yang lain digunakan untuk transfer lintas rantai.
Hingga saat ini, sejumlah besar dana yang dicuri telah ditukar menjadi BTC, DOGE, SOL, dan aset kripto utama lainnya untuk dipindahkan, bahkan sebagian dana digunakan untuk menerbitkan koin meme atau dipindahkan ke alamat bursa untuk mengaburkan.
Perusahaan analisis blockchain sedang memantau dan melacak alamat terkait, informasi ancaman terkait akan dipush secara sinkron di platform profesional mereka, untuk mencegah pengguna menerima dana yang dicuri secara tidak sengaja.
Analisis Latar Belakang Organisasi Hacker
Melalui analisis aliran dana, para peneliti menemukan bahwa insiden ini terkait dengan dua kejadian pencurian di bursa yang terjadi pada Oktober 2024 dan Januari 2025, menunjukkan bahwa ketiga serangan ini mungkin direncanakan oleh entitas yang sama.
Mengingat metode pencucian uang dan teknik serangan yang sangat terindustrialisasi, beberapa ahli keamanan blockchain mengaitkan peristiwa ini dengan sebuah organisasi hacker yang terkenal. Organisasi ini telah meluncurkan serangan siber terhadap lembaga dan infrastruktur industri Aset Kripto selama beberapa tahun terakhir, secara ilegal memperoleh koin Aset Kripto senilai miliaran dolar.
Potensi Risiko Pembekuan
Peneliti keamanan telah menemukan dalam penyelidikan beberapa tahun terakhir bahwa selain menggunakan platform terdesentralisasi untuk pencucian uang, organisasi hacker ini juga banyak memanfaatkan platform terpusat untuk pencairan dana. Ini secara langsung menyebabkan banyak akun pengguna bursa yang secara tidak sengaja menerima uang hasil kejahatan dibekukan, serta alamat bisnis pedagang OTC dan lembaga pembayaran.
Misalnya, pada tahun 2024, sebuah bursa Aset Kripto Jepang mengalami serangan, dengan koin Bitcoin senilai 600 juta USD dicuri. Sebagian dana dipindahkan ke lembaga pembayaran enkripsi di kawasan Asia Tenggara, menyebabkan alamat dompet panas lembaga tersebut dibekukan, dengan hampir 30 juta USD dana terkunci.
Pada tahun 2023, platform perdagangan lain diserang oleh organisasi hacker yang diduga sama, dengan lebih dari 100 juta dolar AS dana dicuri. Sebagian dari uang hasil curian dicuci melalui transaksi luar bursa, mengakibatkan banyak alamat bisnis pedagang luar bursa dibekukan, atau akun bursa mereka dikenakan kontrol risiko, yang secara serius mempengaruhi kegiatan bisnis normal.
Kesimpulan
Serangan hacker yang sering terjadi tidak hanya menyebabkan kerugian besar bagi industri, tetapi juga aktivitas pencucian uang yang mengikuti telah mencemari lebih banyak alamat individu dan institusi yang tidak bersalah. Bagi para calon korban ini, sangat penting untuk memantau ancaman dana ini dengan cermat dalam bisnis sehari-hari, guna mencegah kepentingan mereka terpengaruh. Industri Aset Kripto perlu memperkuat langkah-langkah keamanan lebih lanjut, meningkatkan kewaspadaan, dan bekerja sama untuk menghadapi tantangan keamanan siber yang semakin kompleks.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
6 Suka
Hadiah
6
6
Posting ulang
Bagikan
Komentar
0/400
AltcoinAnalyst
· 11jam yang lalu
TVL menjajal dasar kedua, menguji daya tahan komunitas
Lihat AsliBalas0
BearMarketLightning
· 11jam yang lalu
Melihat tapi tidak mengungkapkan, sekali lagi terjadi Rug Pull.
Lihat AsliBalas0
LightningAllInHero
· 12jam yang lalu
Sungguh, ini adalah nasib penjudi.
Lihat AsliBalas0
OldLeekNewSickle
· 12jam yang lalu
Tertawa sampai mati, Dianggap Bodoh akhirnya dihabisi.
15 miliar USD ETH dicuri, industri menghadapi tantangan keamanan yang serius.
Peristiwa Hacker Besar Mengungkap Tantangan Keamanan yang Dihadapi oleh Industri Aset Kripto
Pada 21 Februari 2025, sebuah insiden keamanan yang mengejutkan industri terjadi di salah satu platform perdagangan Aset Kripto terkemuka, yang mengakibatkan sekitar 1,5 miliar dolar aset dicuri dari dompet dingin Ethereum mereka. Insiden ini dianggap sebagai pencurian tunggal dengan jumlah terbesar dalam sejarah Aset Kripto, jauh melebihi insiden keamanan besar lainnya yang pernah terjadi, dan memberikan dampak besar pada seluruh industri.
Artikel ini akan menjelaskan secara rinci tentang proses kejadian hacker ini dan metode pencucian uang, serta mengingatkan pembaca bahwa dalam beberapa bulan ke depan, kelompok perdagangan luar angkasa dan perusahaan pembayaran kripto mungkin menghadapi risiko pembekuan dana secara besar-besaran.
Rincian Kejadian Pencurian
Menurut deskripsi eksekutif platform perdagangan dan penyelidikan awal dari perusahaan analisis blockchain, proses pencurian ini adalah sebagai berikut:
Persiapan serangan: Hacker telah menyebarkan kontrak pintar jahat setidaknya tiga hari sebelum kejadian, untuk mempersiapkan serangan berikutnya.
Mengakses Sistem Multi-Tanda Tangan: Dompet dingin Ethereum dari platform yang terkena menggunakan mekanisme tanda tangan ganda. Hacker telah mengakses komputer yang mengelola dompet multi-tanda tangan dengan cara yang tidak diketahui, mungkin menggunakan antarmuka yang menyamar atau perangkat lunak berbahaya.
Transaksi Terselubung: Hacker memanfaatkan platform untuk melakukan transfer dana yang normal, menyamarkan antarmuka perdagangan sebagai operasi biasa, dan menggoda penandatangan untuk mengonfirmasi sebuah instruksi yang tampak sah tetapi sebenarnya mengubah logika kontrak pintar dompet dingin.
Pemindahan dana: Setelah instruksi berlaku, Hacker dengan cepat mengendalikan dompet dingin, memindahkan ETH dan sertifikat staking ETH senilai sekitar 1,5 miliar dolar ke alamat yang tidak diketahui. Setelah itu, dana tersebut disebar ke beberapa dompet dan mulai proses pencucian uang.
Metode Pencucian Uang
Proses pencucian dana oleh hacker terutama dibagi menjadi dua tahap:
Tahap pertama adalah pemisahan dana awal. Penyerang dengan cepat menukarkan sertifikat staking ETH menjadi ETH, alih-alih memilih stablecoin yang mungkin dibekukan. Kemudian ETH dipisahkan secara ketat dan dipindahkan ke alamat tingkat bawah, sebagai persiapan untuk pencucian.
Perlu dicatat bahwa pada tahap ini, tindakan penyerang yang mencoba menukar 15000 mETH menjadi ETH berhasil dihentikan tepat waktu, sehingga industri terhindar dari kerugian yang lebih besar.
Tahap kedua adalah pekerjaan pembersihan dana yang spesifik. Penyerang memanfaatkan infrastruktur industri terpusat dan terdesentralisasi untuk melakukan transfer dana, termasuk berbagai protokol lintas rantai dan bursa terdesentralisasi. Beberapa protokol digunakan untuk penukaran dana, sementara yang lain digunakan untuk transfer lintas rantai.
Hingga saat ini, sejumlah besar dana yang dicuri telah ditukar menjadi BTC, DOGE, SOL, dan aset kripto utama lainnya untuk dipindahkan, bahkan sebagian dana digunakan untuk menerbitkan koin meme atau dipindahkan ke alamat bursa untuk mengaburkan.
Perusahaan analisis blockchain sedang memantau dan melacak alamat terkait, informasi ancaman terkait akan dipush secara sinkron di platform profesional mereka, untuk mencegah pengguna menerima dana yang dicuri secara tidak sengaja.
Analisis Latar Belakang Organisasi Hacker
Melalui analisis aliran dana, para peneliti menemukan bahwa insiden ini terkait dengan dua kejadian pencurian di bursa yang terjadi pada Oktober 2024 dan Januari 2025, menunjukkan bahwa ketiga serangan ini mungkin direncanakan oleh entitas yang sama.
Mengingat metode pencucian uang dan teknik serangan yang sangat terindustrialisasi, beberapa ahli keamanan blockchain mengaitkan peristiwa ini dengan sebuah organisasi hacker yang terkenal. Organisasi ini telah meluncurkan serangan siber terhadap lembaga dan infrastruktur industri Aset Kripto selama beberapa tahun terakhir, secara ilegal memperoleh koin Aset Kripto senilai miliaran dolar.
Potensi Risiko Pembekuan
Peneliti keamanan telah menemukan dalam penyelidikan beberapa tahun terakhir bahwa selain menggunakan platform terdesentralisasi untuk pencucian uang, organisasi hacker ini juga banyak memanfaatkan platform terpusat untuk pencairan dana. Ini secara langsung menyebabkan banyak akun pengguna bursa yang secara tidak sengaja menerima uang hasil kejahatan dibekukan, serta alamat bisnis pedagang OTC dan lembaga pembayaran.
Misalnya, pada tahun 2024, sebuah bursa Aset Kripto Jepang mengalami serangan, dengan koin Bitcoin senilai 600 juta USD dicuri. Sebagian dana dipindahkan ke lembaga pembayaran enkripsi di kawasan Asia Tenggara, menyebabkan alamat dompet panas lembaga tersebut dibekukan, dengan hampir 30 juta USD dana terkunci.
Pada tahun 2023, platform perdagangan lain diserang oleh organisasi hacker yang diduga sama, dengan lebih dari 100 juta dolar AS dana dicuri. Sebagian dari uang hasil curian dicuci melalui transaksi luar bursa, mengakibatkan banyak alamat bisnis pedagang luar bursa dibekukan, atau akun bursa mereka dikenakan kontrol risiko, yang secara serius mempengaruhi kegiatan bisnis normal.
Kesimpulan
Serangan hacker yang sering terjadi tidak hanya menyebabkan kerugian besar bagi industri, tetapi juga aktivitas pencucian uang yang mengikuti telah mencemari lebih banyak alamat individu dan institusi yang tidak bersalah. Bagi para calon korban ini, sangat penting untuk memantau ancaman dana ini dengan cermat dalam bisnis sehari-hari, guna mencegah kepentingan mereka terpengaruh. Industri Aset Kripto perlu memperkuat langkah-langkah keamanan lebih lanjut, meningkatkan kewaspadaan, dan bekerja sama untuk menghadapi tantangan keamanan siber yang semakin kompleks.