Aset Kripto platform perdagangan mengalami celah keamanan besar, memicu guncangan industri
Pada 21 Februari 2025, sebuah platform perdagangan Aset Kripto terkenal mengalami insiden celah keamanan berskala besar, yang menyebabkan sekitar 1,5 miliar dolar aset dicuri dari dompet dingin Ethereum-nya. Insiden ini dianggap sebagai pencurian tunggal terbesar dalam sejarah Aset Kripto, melampaui rekor sebelumnya seperti Poly Network (2021, 611 juta dolar) dan Ronin Network (2022, 620 juta dolar), yang memberikan dampak besar bagi seluruh industri.
Artikel ini bertujuan untuk memperkenalkan insiden peretasan ini dan metode pencucian dana yang digunakan, sekaligus mengingatkan pembaca tentang kemungkinan munculnya fenomena pembekuan dana besar-besaran yang ditargetkan pada kelompok perdagangan luar ruangan dan perusahaan pembayaran enkripsi dalam beberapa bulan mendatang.
Penjelasan Proses Pencurian
Menurut deskripsi eksekutif platform perdagangan dan penyelidikan awal dari perusahaan analisis blockchain, proses pencurian secara umum adalah sebagai berikut:
Persiapan Serangan: Peretas telah menerapkan kontrak pintar berbahaya setidaknya tiga hari sebelum kejadian (19 Februari) untuk mempersiapkan serangan selanjutnya.
Menyerang sistem tanda tangan ganda: Dompet dingin Ethereum dari platform perdagangan ini menggunakan mekanisme tanda tangan ganda, yang biasanya memerlukan tanda tangan dari beberapa pihak yang berwenang untuk mengeksekusi transaksi. Hacker berhasil masuk ke komputer yang mengelola dompet multi-tanda tangan dengan cara yang tidak diketahui, mungkin dengan memanfaatkan antarmuka yang menyamar atau perangkat lunak berbahaya.
Transaksi Terselubung: Pada 21 Februari, platform perdagangan berencana memindahkan ETH dari dompet dingin ke dompet panas untuk memenuhi kebutuhan perdagangan sehari-hari. Hacker memanfaatkan momen ini, menyamarkan antarmuka transaksi sebagai operasi normal, dan menggoda penanda tangan untuk mengonfirmasi transaksi yang tampak sah. Namun, transaksi ini sebenarnya menjalankan instruksi yang mengubah logika kontrak pintar dompet dingin.
Transfer dana: Setelah instruksi berlaku, hacker dengan cepat mengontrol dompet dingin, memindahkan ETH yang saat itu bernilai sekitar 1,5 miliar dolar AS serta sertifikat staker ETH ke alamat yang tidak diketahui. Selanjutnya, dana tersebut dibagi ke beberapa dompet dan mulai proses pencucian uang.
Metode Pencucian Uang
Proses pencucian uang secara umum dibagi menjadi dua tahap:
Tahap pertama adalah pemisahan dana awal. Penyerang dengan cepat menukar token sertifikat staking ETH menjadi token ETH, alih-alih memilih stablecoin yang mungkin dibekukan. Selanjutnya, mereka secara ketat memisahkan ETH dan mentransfernya ke alamat bawah untuk mempersiapkan pencucian.
Perlu dicatat bahwa pada tahap ini, upaya penyerang untuk menukarkan 15000 mETH menjadi ETH berhasil dihentikan tepat waktu, sehingga industri dapat memulihkan sebagian kerugian.
Tahap kedua adalah pekerjaan pembersihan dana yang spesifik. Penyerang memanfaatkan infrastruktur industri terpusat dan terdesentralisasi untuk melakukan transfer dana, yang mencakup berbagai jembatan lintas rantai dan pertukaran terdesentralisasi. Beberapa protokol digunakan untuk penukaran dana, sementara yang lain digunakan untuk transfer lintas rantai.
Hingga saat ini, sejumlah besar dana yang dicuri telah ditukarkan menjadi BTC, DOGE, SOL, dan token utama lainnya untuk dipindahkan, bahkan sebagian dana digunakan untuk penerbitan koin meme atau dipindahkan ke alamat bursa untuk mengaburkan.
Perusahaan analisis blockchain sedang memantau dan melacak alamat terkait dana yang dicuri, informasi ancaman terkait akan dikirimkan secara sinkron di platform profesional mereka, untuk mencegah pengguna menerima dana yang dicuri secara tidak sengaja.
Analisis Latar Belakang Organisasi Hacker
Melalui analisis jalur keuangan, para peneliti menemukan bahwa serangan kali ini terkait dengan dua insiden pencurian di bursa yang terjadi pada Oktober 2024 dan Januari 2025, menunjukkan bahwa ketiga peristiwa serangan ini mungkin direncanakan oleh entitas yang sama.
Mengingat metode pencucian uang yang sangat terindustrialisasi dan cara serangannya, beberapa ahli keamanan blockchain berspekulasi bahwa kejadian ini mungkin terkait dengan organisasi peretas yang terkenal. Organisasi ini telah melakukan serangan siber terhadap lembaga dan infrastruktur industri Aset Kripto dalam beberapa tahun terakhir, secara ilegal mendapatkan Aset Kripto senilai puluhan miliar dolar.
Potensi Krisis Pembekuan
Peneliti keamanan telah menemukan dalam penyelidikan beberapa tahun terakhir bahwa, selain menggunakan platform terdesentralisasi untuk pencucian uang, organisasi tersebut juga banyak menggunakan platform pertukaran terpusat untuk memonetisasi dana. Ini secara langsung menyebabkan banyak akun pengguna bursa yang secara tidak sengaja menerima uang hasil kejahatan terblokir, dan alamat bisnis pedagang OTC serta lembaga pembayaran dibekukan.
Misalnya, pada tahun 2024, sebuah platform pertukaran Aset Kripto di Jepang diserang, dan koin Bitcoin senilai 600 juta dolar AS dicuri. Penyerang memindahkan sebagian dana ke sebuah lembaga pembayaran enkripsi di Asia Tenggara, yang mengakibatkan alamat dompet panas lembaga tersebut dibekukan, dengan dana senilai lebih dari 29 juta dolar AS terkunci.
Pada tahun 2023, bursa terkenal lainnya diserang, dengan lebih dari 100 juta USD dana dicuri. Sebagian dari dana hasil curian dicuci melalui metode perdagangan di luar bursa, menyebabkan banyak alamat pedagang luar bursa dibekukan, atau akun mereka di bursa terkena pengendalian risiko, yang berdampak serius pada aktivitas bisnis normal.
Kesimpulan
Serangan peretasan yang sering terjadi tidak hanya menyebabkan kerugian besar bagi industri, tetapi juga aktivitas pencucian uang yang menyusul mencemari lebih banyak alamat individu dan institusi yang tidak bersalah. Bagi para calon korban ini, sangat penting untuk memperhatikan ancaman dana ini dalam aktivitas bisnis sehari-hari guna mencegah kepentingan mereka terpengaruh.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
13 Suka
Hadiah
13
4
Posting ulang
Bagikan
Komentar
0/400
MevShadowranger
· 5jam yang lalu
Suckers dipotong lagi.
Lihat AsliBalas0
MissingSats
· 17jam yang lalu
Wah luar biasa langsung pesanan banyak, kirim kirim.
Lihat AsliBalas0
CantAffordPancake
· 17jam yang lalu
gg Dompet号没了
Lihat AsliBalas0
DAOdreamer
· 17jam yang lalu
Sekali lagi Dompet Investor Luas dikuras... benar-benar berlangsung setiap hari
Kasus pencurian Aset Kripto terbesar dalam sejarah: 1,5 miliar USD ETH dicuri, ditakutkan akan menyebabkan pembekuan dana secara besar-besaran.
Aset Kripto platform perdagangan mengalami celah keamanan besar, memicu guncangan industri
Pada 21 Februari 2025, sebuah platform perdagangan Aset Kripto terkenal mengalami insiden celah keamanan berskala besar, yang menyebabkan sekitar 1,5 miliar dolar aset dicuri dari dompet dingin Ethereum-nya. Insiden ini dianggap sebagai pencurian tunggal terbesar dalam sejarah Aset Kripto, melampaui rekor sebelumnya seperti Poly Network (2021, 611 juta dolar) dan Ronin Network (2022, 620 juta dolar), yang memberikan dampak besar bagi seluruh industri.
Artikel ini bertujuan untuk memperkenalkan insiden peretasan ini dan metode pencucian dana yang digunakan, sekaligus mengingatkan pembaca tentang kemungkinan munculnya fenomena pembekuan dana besar-besaran yang ditargetkan pada kelompok perdagangan luar ruangan dan perusahaan pembayaran enkripsi dalam beberapa bulan mendatang.
Penjelasan Proses Pencurian
Menurut deskripsi eksekutif platform perdagangan dan penyelidikan awal dari perusahaan analisis blockchain, proses pencurian secara umum adalah sebagai berikut:
Persiapan Serangan: Peretas telah menerapkan kontrak pintar berbahaya setidaknya tiga hari sebelum kejadian (19 Februari) untuk mempersiapkan serangan selanjutnya.
Menyerang sistem tanda tangan ganda: Dompet dingin Ethereum dari platform perdagangan ini menggunakan mekanisme tanda tangan ganda, yang biasanya memerlukan tanda tangan dari beberapa pihak yang berwenang untuk mengeksekusi transaksi. Hacker berhasil masuk ke komputer yang mengelola dompet multi-tanda tangan dengan cara yang tidak diketahui, mungkin dengan memanfaatkan antarmuka yang menyamar atau perangkat lunak berbahaya.
Transaksi Terselubung: Pada 21 Februari, platform perdagangan berencana memindahkan ETH dari dompet dingin ke dompet panas untuk memenuhi kebutuhan perdagangan sehari-hari. Hacker memanfaatkan momen ini, menyamarkan antarmuka transaksi sebagai operasi normal, dan menggoda penanda tangan untuk mengonfirmasi transaksi yang tampak sah. Namun, transaksi ini sebenarnya menjalankan instruksi yang mengubah logika kontrak pintar dompet dingin.
Transfer dana: Setelah instruksi berlaku, hacker dengan cepat mengontrol dompet dingin, memindahkan ETH yang saat itu bernilai sekitar 1,5 miliar dolar AS serta sertifikat staker ETH ke alamat yang tidak diketahui. Selanjutnya, dana tersebut dibagi ke beberapa dompet dan mulai proses pencucian uang.
Metode Pencucian Uang
Proses pencucian uang secara umum dibagi menjadi dua tahap:
Tahap pertama adalah pemisahan dana awal. Penyerang dengan cepat menukar token sertifikat staking ETH menjadi token ETH, alih-alih memilih stablecoin yang mungkin dibekukan. Selanjutnya, mereka secara ketat memisahkan ETH dan mentransfernya ke alamat bawah untuk mempersiapkan pencucian.
Perlu dicatat bahwa pada tahap ini, upaya penyerang untuk menukarkan 15000 mETH menjadi ETH berhasil dihentikan tepat waktu, sehingga industri dapat memulihkan sebagian kerugian.
Tahap kedua adalah pekerjaan pembersihan dana yang spesifik. Penyerang memanfaatkan infrastruktur industri terpusat dan terdesentralisasi untuk melakukan transfer dana, yang mencakup berbagai jembatan lintas rantai dan pertukaran terdesentralisasi. Beberapa protokol digunakan untuk penukaran dana, sementara yang lain digunakan untuk transfer lintas rantai.
Hingga saat ini, sejumlah besar dana yang dicuri telah ditukarkan menjadi BTC, DOGE, SOL, dan token utama lainnya untuk dipindahkan, bahkan sebagian dana digunakan untuk penerbitan koin meme atau dipindahkan ke alamat bursa untuk mengaburkan.
Perusahaan analisis blockchain sedang memantau dan melacak alamat terkait dana yang dicuri, informasi ancaman terkait akan dikirimkan secara sinkron di platform profesional mereka, untuk mencegah pengguna menerima dana yang dicuri secara tidak sengaja.
Analisis Latar Belakang Organisasi Hacker
Melalui analisis jalur keuangan, para peneliti menemukan bahwa serangan kali ini terkait dengan dua insiden pencurian di bursa yang terjadi pada Oktober 2024 dan Januari 2025, menunjukkan bahwa ketiga peristiwa serangan ini mungkin direncanakan oleh entitas yang sama.
Mengingat metode pencucian uang yang sangat terindustrialisasi dan cara serangannya, beberapa ahli keamanan blockchain berspekulasi bahwa kejadian ini mungkin terkait dengan organisasi peretas yang terkenal. Organisasi ini telah melakukan serangan siber terhadap lembaga dan infrastruktur industri Aset Kripto dalam beberapa tahun terakhir, secara ilegal mendapatkan Aset Kripto senilai puluhan miliar dolar.
Potensi Krisis Pembekuan
Peneliti keamanan telah menemukan dalam penyelidikan beberapa tahun terakhir bahwa, selain menggunakan platform terdesentralisasi untuk pencucian uang, organisasi tersebut juga banyak menggunakan platform pertukaran terpusat untuk memonetisasi dana. Ini secara langsung menyebabkan banyak akun pengguna bursa yang secara tidak sengaja menerima uang hasil kejahatan terblokir, dan alamat bisnis pedagang OTC serta lembaga pembayaran dibekukan.
Misalnya, pada tahun 2024, sebuah platform pertukaran Aset Kripto di Jepang diserang, dan koin Bitcoin senilai 600 juta dolar AS dicuri. Penyerang memindahkan sebagian dana ke sebuah lembaga pembayaran enkripsi di Asia Tenggara, yang mengakibatkan alamat dompet panas lembaga tersebut dibekukan, dengan dana senilai lebih dari 29 juta dolar AS terkunci.
Pada tahun 2023, bursa terkenal lainnya diserang, dengan lebih dari 100 juta USD dana dicuri. Sebagian dari dana hasil curian dicuci melalui metode perdagangan di luar bursa, menyebabkan banyak alamat pedagang luar bursa dibekukan, atau akun mereka di bursa terkena pengendalian risiko, yang berdampak serius pada aktivitas bisnis normal.
Kesimpulan
Serangan peretasan yang sering terjadi tidak hanya menyebabkan kerugian besar bagi industri, tetapi juga aktivitas pencucian uang yang menyusul mencemari lebih banyak alamat individu dan institusi yang tidak bersalah. Bagi para calon korban ini, sangat penting untuk memperhatikan ancaman dana ini dalam aktivitas bisnis sehari-hari guna mencegah kepentingan mereka terpengaruh.