Kasus pencurian terbesar dalam sejarah Aset Kripto: suatu platform perdagangan kehilangan 1,5 miliar dolar AS
Pada 21 Februari 2025, sebuah platform perdagangan Aset Kripto terkenal mengalami kejadian keamanan besar yang menyebabkan sekitar 1,5 miliar dolar aset dicuri dari dompet dingin Ethereum-nya. Kejadian ini dianggap sebagai pencurian tunggal dengan jumlah terbesar dalam sejarah Aset Kripto, melebihi pencurian besar lainnya yang terjadi pada tahun 2021 dan 2022, dan memberikan dampak besar bagi seluruh industri.
Artikel ini akan menjelaskan secara rinci tentang insiden peretasan ini dan metode pencucian uangnya, sambil mengingatkan pembaca bahwa dalam beberapa bulan ke depan, kelompok perdagangan over-the-counter (OTC) dan perusahaan pembayaran Aset Kripto mungkin menghadapi risiko pembekuan akun secara besar-besaran.
Proses Pencurian
Menurut deskripsi eksekutif platform perdagangan dan penyelidikan awal dari perusahaan analisis blockchain, proses pencurian secara garis besar adalah sebagai berikut:
Persiapan serangan: Hacker telah menyebarkan sebuah kontrak pintar berbahaya setidaknya tiga hari sebelum kejadian untuk mempersiapkan serangan selanjutnya.
Infiltrasi sistem multi-tanda tangan: Dompet dingin Ethereum di platform perdagangan ini menggunakan mekanisme tanda tangan ganda. Hacker masuk ke komputer yang mengelola dompet multi-tanda tangan dengan cara yang tidak diketahui, mungkin menggunakan antarmuka yang menyamar atau perangkat lunak jahat.
Transaksi Penyamaran: Pada 21 Februari, platform berencana untuk memindahkan ETH dari dompet dingin ke dompet panas. Hacker memanfaatkan kesempatan ini untuk menyamarkan antarmuka transaksi sebagai operasi normal, mengelabui penandatangan untuk mengonfirmasi perintah yang tampak sah tetapi sebenarnya mengubah logika kontrak pintar dompet dingin.
Pengalihan dana: Setelah instruksi berlaku, hacker dengan cepat mengendalikan dompet dingin dan memindahkan sekitar 1,5 miliar dolar AS ETH dan sertifikat staking ETH ke alamat yang tidak diketahui. Selanjutnya, dana tersebut dibagi ke beberapa dompet dan mulai proses pencucian uang.
Metode Pencucian Uang
Pencucian dana secara umum dibagi menjadi dua tahap:
Pemisahan dana awal:
Penyerang dengan cepat menukarkan sertifikat staking ETH menjadi ETH.
Memindahkan ETH secara ketat ke alamat bawah, bersiap untuk mencuci.
Pada tahap ini, upaya penyerang untuk menukarkan 15000 mETH menjadi ETH berhasil dihentikan, mengurangi sebagian kerugian.
Pencucian dana:
Penyerang melakukan transfer dan penukaran dana melalui berbagai platform terdesentralisasi dan terpusat.
Sebagian dana yang dicuri telah ditukarkan menjadi koin BTC, DOGE, SOL, dan lainnya.
Beberapa dana digunakan untuk menerbitkan koin meme atau dipindahkan ke alamat bursa untuk membingungkan.
Perusahaan analisis blockchain sedang memantau alamat terkait untuk mencegah pengguna menerima dana yang dicuri secara tidak sengaja.
Latar Belakang Organisasi Hacker
Dengan menganalisis jalur dana, ditemukan bahwa alamat ini terkait dengan dua kejadian pencurian di bursa yang terjadi pada Oktober 2024 dan Januari 2025, menunjukkan bahwa ketiga serangan ini mungkin direncanakan oleh entitas yang sama.
Dengan menggabungkan metode pencucian uang yang sangat terindustrialisasi dan cara serangan, beberapa ahli keamanan blockchain berspekulasi bahwa ini mungkin dilakukan oleh sebuah organisasi peretas terkenal. Organisasi ini telah melakukan serangan siber terhadap industri Aset Kripto beberapa kali dalam beberapa tahun terakhir, secara ilegal mengakses puluhan miliar koin.
Risiko Pembekuan Potensial
Menurut survei sebelumnya, organisasi hacker ini tidak hanya menggunakan platform terdesentralisasi untuk mencuci dana, tetapi juga banyak memanfaatkan platform terpusat untuk mencairkan uang. Hal ini menyebabkan banyak akun pengguna bursa yang secara tidak sengaja menerima uang hasil kejahatan terkena pengawasan risiko, dan alamat bisnis pedagang OTC serta lembaga pembayaran dibekukan.
Contoh:
Pada tahun 2024, sebuah platform di Jepang mengalami serangan, sekitar 600 juta dolar AS Bitcoin dicuri. Sebagian dana mengalir ke sebuah institusi pembayaran enkripsi di Asia Tenggara, yang mengakibatkan alamat dompet panas institusi tersebut dibekukan, dengan hampir 30 juta dolar AS dana terkunci.
Pada tahun 2023, platform perdagangan lain diserang, lebih dari 100 juta USD aset dicuri. Sebagian dana dicuci melalui perdagangan OTC, menyebabkan banyak alamat bisnis pedagang OTC dibekukan atau akun pertukaran terkena risiko kontrol, yang sangat mempengaruhi bisnis normal.
Kesimpulan
Serangan peretasan yang sering terjadi telah menyebabkan kerugian besar bagi industri Aset Kripto. Kegiatan pencucian uang berikutnya bahkan mempengaruhi banyak individu dan institusi yang tidak bersalah. Untuk menghindari menjadi korban potensial, para pelaku industri harus sangat waspada saat melakukan transaksi, dengan cermat memantau aliran dana yang mencurigakan agar kepentingan mereka tidak terpengaruh.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
8 Suka
Hadiah
8
7
Bagikan
Komentar
0/400
GateUser-bd883c58
· 10jam yang lalu
Sudah memecahkan rekor lagi~
Lihat AsliBalas0
UnluckyValidator
· 13jam yang lalu
Uang memang bukanlah hal yang baik, siapa yang menginginkannya silakan ambil.
Lihat AsliBalas0
DAOdreamer
· 13jam yang lalu
Gila, sebuah pertunjukan sulap koin Ether yang menghilang lagi.
Lihat AsliBalas0
ImaginaryWhale
· 13jam yang lalu
Siapa pun tidak mengira akan dingin secepat ini.
Lihat AsliBalas0
BlockchainDecoder
· 13jam yang lalu
Dari sudut pandang prinsip desain smart contract Szabo, kejadian ini mengungkapkan adanya celah fatal dalam mekanisme multitandatangan, yang sudah diperingatkan dalam White Paper arsitektur keamanan CEX 2021.
Lihat AsliBalas0
GateUser-9ad11037
· 13jam yang lalu
suckers play people for suckers ganti market maker ya
Lihat AsliBalas0
ValidatorViking
· 13jam yang lalu
smh pelanggaran lain akibat validasi protokol yang lemah... kapan mereka akan belajar untuk melakukan test pada smart contract mereka fr
Kasus pencurian enkripsi terbesar dalam sejarah: platform perdagangan kehilangan 1,5 miliar USD ETH
Kasus pencurian terbesar dalam sejarah Aset Kripto: suatu platform perdagangan kehilangan 1,5 miliar dolar AS
Pada 21 Februari 2025, sebuah platform perdagangan Aset Kripto terkenal mengalami kejadian keamanan besar yang menyebabkan sekitar 1,5 miliar dolar aset dicuri dari dompet dingin Ethereum-nya. Kejadian ini dianggap sebagai pencurian tunggal dengan jumlah terbesar dalam sejarah Aset Kripto, melebihi pencurian besar lainnya yang terjadi pada tahun 2021 dan 2022, dan memberikan dampak besar bagi seluruh industri.
Artikel ini akan menjelaskan secara rinci tentang insiden peretasan ini dan metode pencucian uangnya, sambil mengingatkan pembaca bahwa dalam beberapa bulan ke depan, kelompok perdagangan over-the-counter (OTC) dan perusahaan pembayaran Aset Kripto mungkin menghadapi risiko pembekuan akun secara besar-besaran.
Proses Pencurian
Menurut deskripsi eksekutif platform perdagangan dan penyelidikan awal dari perusahaan analisis blockchain, proses pencurian secara garis besar adalah sebagai berikut:
Persiapan serangan: Hacker telah menyebarkan sebuah kontrak pintar berbahaya setidaknya tiga hari sebelum kejadian untuk mempersiapkan serangan selanjutnya.
Infiltrasi sistem multi-tanda tangan: Dompet dingin Ethereum di platform perdagangan ini menggunakan mekanisme tanda tangan ganda. Hacker masuk ke komputer yang mengelola dompet multi-tanda tangan dengan cara yang tidak diketahui, mungkin menggunakan antarmuka yang menyamar atau perangkat lunak jahat.
Transaksi Penyamaran: Pada 21 Februari, platform berencana untuk memindahkan ETH dari dompet dingin ke dompet panas. Hacker memanfaatkan kesempatan ini untuk menyamarkan antarmuka transaksi sebagai operasi normal, mengelabui penandatangan untuk mengonfirmasi perintah yang tampak sah tetapi sebenarnya mengubah logika kontrak pintar dompet dingin.
Pengalihan dana: Setelah instruksi berlaku, hacker dengan cepat mengendalikan dompet dingin dan memindahkan sekitar 1,5 miliar dolar AS ETH dan sertifikat staking ETH ke alamat yang tidak diketahui. Selanjutnya, dana tersebut dibagi ke beberapa dompet dan mulai proses pencucian uang.
Metode Pencucian Uang
Pencucian dana secara umum dibagi menjadi dua tahap:
Pemisahan dana awal:
Pencucian dana:
Perusahaan analisis blockchain sedang memantau alamat terkait untuk mencegah pengguna menerima dana yang dicuri secara tidak sengaja.
Latar Belakang Organisasi Hacker
Dengan menganalisis jalur dana, ditemukan bahwa alamat ini terkait dengan dua kejadian pencurian di bursa yang terjadi pada Oktober 2024 dan Januari 2025, menunjukkan bahwa ketiga serangan ini mungkin direncanakan oleh entitas yang sama.
Dengan menggabungkan metode pencucian uang yang sangat terindustrialisasi dan cara serangan, beberapa ahli keamanan blockchain berspekulasi bahwa ini mungkin dilakukan oleh sebuah organisasi peretas terkenal. Organisasi ini telah melakukan serangan siber terhadap industri Aset Kripto beberapa kali dalam beberapa tahun terakhir, secara ilegal mengakses puluhan miliar koin.
Risiko Pembekuan Potensial
Menurut survei sebelumnya, organisasi hacker ini tidak hanya menggunakan platform terdesentralisasi untuk mencuci dana, tetapi juga banyak memanfaatkan platform terpusat untuk mencairkan uang. Hal ini menyebabkan banyak akun pengguna bursa yang secara tidak sengaja menerima uang hasil kejahatan terkena pengawasan risiko, dan alamat bisnis pedagang OTC serta lembaga pembayaran dibekukan.
Contoh:
Pada tahun 2024, sebuah platform di Jepang mengalami serangan, sekitar 600 juta dolar AS Bitcoin dicuri. Sebagian dana mengalir ke sebuah institusi pembayaran enkripsi di Asia Tenggara, yang mengakibatkan alamat dompet panas institusi tersebut dibekukan, dengan hampir 30 juta dolar AS dana terkunci.
Pada tahun 2023, platform perdagangan lain diserang, lebih dari 100 juta USD aset dicuri. Sebagian dana dicuci melalui perdagangan OTC, menyebabkan banyak alamat bisnis pedagang OTC dibekukan atau akun pertukaran terkena risiko kontrol, yang sangat mempengaruhi bisnis normal.
Kesimpulan
Serangan peretasan yang sering terjadi telah menyebabkan kerugian besar bagi industri Aset Kripto. Kegiatan pencucian uang berikutnya bahkan mempengaruhi banyak individu dan institusi yang tidak bersalah. Untuk menghindari menjadi korban potensial, para pelaku industri harus sangat waspada saat melakukan transaksi, dengan cermat memantau aliran dana yang mencurigakan agar kepentingan mereka tidak terpengaruh.