Pada malam tanggal 10 Januari, saat sebagian besar dunia tertidur, salah satu pencurian individu terbesar dalam sejarah crypto sedang terjadi secara real-time.
Bukan karena cacat dalam kode atau pelanggaran protokol, tetapi pelanggaran kepercayaan manusia.
Dalam aksi rekayasa sosial yang besar, seorang penyerang berhasil melewati standar emas keamanan dompet perangkat keras, menyedot lebih dari $282 juta dalam Bitcoin dan Litecoin dari satu korban.
Namun pencurian itu hanya permulaan.
Detail penipuan
Seiring penyelidik blockchain ZachXBT dan firma keamanan PeckShield melacak kejadian secara real time, penyerang bergerak cepat untuk mencucikan dana curian di berbagai blockchain.
Dompet perangkat keras seperti Trezor sering digambarkan sebagai cara paling aman untuk menyimpan crypto. Tapi mereka memiliki satu kelemahan besar, yaitu orang yang menggunakannya.
Laporan menunjukkan korban tertipu melalui scam peniruan yang sangat meyakinkan.
Penyerang berpura-pura menjadi dukungan "Trezor Value Wallet" dan mendapatkan kepercayaan korban. Setelah itu, penyerang meyakinkan korban untuk membagikan frasa seed mereka yang mengendalikan dompet.
Setelah itu terjadi, dompet perangkat keras tidak lagi penting.
Dana hilang dan dipindahkan
Setelah mencuri lebih dari $282 juta dalam Bitcoin [BTC] dan Litecoin [LTC], penyerang melihat bahwa transaksi terlihat di blockchain publik.
Oleh karena itu, untuk menyembunyikan jejak, penyerang beralih ke THORChain, protokol likuiditas terdesentralisasi.
Menggunakan THORChain, penyerang memindahkan sekitar $71 juta, atau kira-kira 928,7 BTC, melintasi berbagai chain.
Tidak seperti pertukaran terpusat, THORChain tidak memerlukan KYC, memungkinkan penyerang menukar Bitcoin untuk Ethereum dan Ripple [XRP] tanpa memberikan identifikasi apa pun.
Setelah dana mencapai jaringan Ethereum [ETH], penyerang mengambil langkah lebih lanjut untuk menyembunyikannya.
Sejumlah besar, termasuk 1.468,66 ETH senilai sekitar $4,9 juta, dikirim melalui Tornado Cash, sebuah privacy mixer.
Bagi yang belum tahu, mixer menggabungkan dana dari banyak pengguna, memutus hubungan jelas antara asal uang dan tempatnya berakhir.
Penyerang juga menukar jumlah besar menjadi Monero, cryptocurrency yang berfokus pada privasi, mendorong harga Monero lebih tinggi untuk waktu singkat.
Reaksi pasar dan lainnya
Semua ini terjadi selama periode kekacauan pasar.
Pada hari yang sama, pasar crypto sudah jatuh karena kejutan tarif baru Trump.
Bitcoin turun 2,26% menjadi $93.075, sementara Litecoin turun 7,19% menurut data CoinMarketCap.
Namun, dengan begitu banyak scam yang merajalela, ada tanda-tanda kemajuan.
Baru-baru ini, Europol dan lembaga penegak hukum internasional menutup jaringan penipuan dan pencucian uang besar yang beroperasi di berbagai negara.
Kelompok itu telah mencuri lebih dari €700 juta dari ribuan korban.
Pemikiran Akhir
- Insiden ini membuktikan bahwa kegagalan keamanan crypto tidak lagi melibatkan bug tetapi juga narasi yang dipercaya.
- Protokol likuiditas cross-chain tanpa disengaja telah menjadi akselerator untuk pencucian uang skala besar.
