Platform perdagangan Aset Kripto mengalami serangan besar oleh Hacker
Pada 21 Februari 2025, sebuah platform perdagangan Aset Kripto yang terkenal mengalami insiden pelanggaran keamanan yang serius, yang menyebabkan sekitar 1,5 miliar USD aset dicuri dari dompet dingin Ethereum-nya. Insiden ini dianggap sebagai pencurian tunggal terbesar dalam sejarah Aset Kripto, melebihi rekor sebelumnya seperti Poly Network (2021, 611 juta USD) dan Ronin Network (2022, 620 juta USD), yang memberikan dampak besar pada seluruh industri.
Artikel ini akan menjelaskan secara rinci tentang proses peristiwa hacker ini dan metode pencucian uangnya, serta mengingatkan pembaca bahwa dalam beberapa bulan ke depan, kemungkinan akan terjadi gelombang pembekuan dana besar-besaran yang menargetkan kelompok perdagangan over-the-counter dan perusahaan pembayaran enkripsi.
Proses Pencurian
Menurut deskripsi eksekutif platform perdagangan dan penyelidikan awal dari perusahaan analisis blockchain, proses pencurian adalah sebagai berikut:
Persiapan serangan: Hacker telah menempatkan kontrak pintar berbahaya setidaknya tiga hari sebelum kejadian (yaitu 19 Februari) untuk menyiapkan serangan selanjutnya.
Infiltrasi sistem tanda tangan ganda: Dompet dingin Ethereum dari platform perdagangan ini menggunakan mekanisme tanda tangan ganda, yang biasanya memerlukan tanda tangan dari beberapa pihak yang berwenang untuk melaksanakan transaksi. Hacker telah menyusup ke komputer yang mengelola dompet tanda tangan ganda dengan cara yang tidak diketahui, mungkin melalui antarmuka yang menyamar atau perangkat lunak berbahaya.
Transaksi Terselubung: Pada 21 Februari, platform berencana untuk memindahkan ETH dari dompet dingin ke dompet panas untuk memenuhi kebutuhan transaksi sehari-hari. Hacker memanfaatkan kesempatan ini, menyamarkan antarmuka transaksi sebagai operasi normal, dan menggoda penanda tangan untuk mengonfirmasi transaksi yang tampak sah. Namun, tanda tangan tersebut sebenarnya mengeksekusi instruksi yang mengubah logika kontrak pintar dompet dingin.
Transfer Dana: Setelah instruksi berlaku, Hacker dengan cepat mengendalikan dompet dingin, memindahkan ETH senilai sekitar 1,5 miliar USD dan sertifikat staking ETH ke alamat yang tidak diketahui. Selanjutnya, dana tersebut dibagi ke beberapa dompet dan mulai proses pencucian uang.
Metode Pencucian Uang
Pencucian dana secara umum dapat dibagi menjadi dua tahap:
Pembagian dana awal:
Penyerang dengan cepat menukar token sertifikat staked ETH menjadi token ETH, bukan memilih stablecoin yang mungkin dibekukan.
ETH yang diperoleh akan dipindahkan secara ketat ke alamat bawah untuk persiapan pembersihan selanjutnya.
Pada tahap ini, upaya penyerang untuk menukarkan 15000 mETH menjadi ETH berhasil dihentikan tepat waktu, sehingga industri dapat memulihkan sebagian kerugian.
Pembersihan dana:
Penyerang melakukan transfer dana melalui infrastruktur industri terpusat atau terdesentralisasi, termasuk beberapa protokol lintas rantai dan bursa terdesentralisasi.
Beberapa protokol digunakan untuk pertukaran dana, sementara yang lain digunakan untuk transfer lintas rantai.
Jumlah besar dana yang dicuri ditukarkan menjadi BTC, DOGE, SOL dan token utama lainnya untuk dipindahkan.
Penyerang bahkan menerbitkan koin meme atau mentransfer dana ke alamat bursa untuk mengaburkan.
Perusahaan analisis blockchain sedang memantau dan melacak alamat terkait dana yang dicuri, informasi ancaman terkait akan dipush secara sinkron di platform mereka, untuk mencegah pengguna secara tidak sengaja menerima dana yang dicuri.
Analisis Rekam Jejak
Melalui analisis jalur dana, ditemukan bahwa serangan kali ini terkait dengan dua insiden pencurian bursa yang terjadi pada Oktober 2024 dan Januari 2025, menunjukkan bahwa kemungkinan dalang di balik ketiga serangan ini adalah entitas yang sama.
Dengan menggabungkan metode pencucian uang yang sangat terindustrialisasi dan cara serangan, beberapa ahli keamanan blockchain berspekulasi bahwa peristiwa ini mungkin terkait dengan sebuah organisasi hacker yang terkenal. Organisasi ini telah melakukan serangan siber terhadap lembaga dan infrastruktur industri aset kripto dalam beberapa tahun terakhir, secara ilegal memperoleh aset kripto senilai miliaran dolar.
Krisis Pembekuan
Perusahaan analisis blockchain telah menemukan dalam penyelidikan beberapa tahun terakhir bahwa organisasi hacker ini tidak hanya menggunakan infrastruktur industri terdesentralisasi untuk pencucian uang, tetapi juga banyak menggunakan platform terpusat untuk dumping. Ini secara langsung menyebabkan banyak akun pengguna bursa yang secara sengaja atau tidak sengaja menerima dana hasil kejahatan dibekukan, serta alamat bisnis dari pedagang OTC dan lembaga pembayaran.
Berikut adalah dua kasus terkait:
Pada tahun 2024, sebuah platform perdagangan Aset Kripto Jepang diserang, dengan koin Bitcoin senilai 600 juta dolar AS dipindahkan secara ilegal. Para hacker memindahkan sebagian dana ke sebuah lembaga pembayaran Aset Kripto di kawasan Asia Tenggara, mengakibatkan alamat dompet panas lembaga tersebut dibekukan, dengan dana senilai lebih dari 29 juta dolar AS terkunci dan tidak dapat dipindahkan.
Pada tahun 2023, platform trading lain diserang, dengan lebih dari 100 juta USD dana yang dipindahkan secara ilegal. Sebagian dana dicuci melalui cara perdagangan luar, mengakibatkan banyak alamat bisnis pedagang luar dibekukan, atau akun bursa yang digunakan untuk menyimpan dana bisnis dikenakan kontrol risiko, yang secara serius mempengaruhi kegiatan bisnis yang normal.
Ringkasan
Serangan hacker yang sering terjadi telah menyebabkan kerugian besar bagi industri Aset Kripto, sementara aktivitas pencucian uang yang menyusul juga telah mencemari lebih banyak alamat individu dan institusi. Bagi para korban yang tidak bersalah dan calon korban, sangat penting untuk memantau ancaman-ancaman dana ini dengan cermat dalam aktivitas bisnis mereka, untuk mencegah dampak yang tidak perlu pada diri mereka. Dalam situasi saat ini, meningkatkan kesadaran keamanan dan manajemen risiko menjadi sangat penting.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
11 Suka
Hadiah
11
7
Bagikan
Komentar
0/400
ThreeHornBlasts
· 9jam yang lalu
Industri lagi flash frach doomed doomed
Lihat AsliBalas0
MEVSupportGroup
· 9jam yang lalu
Kena main lagi ya Kak Bison
Lihat AsliBalas0
FlatTax
· 9jam yang lalu
Sudah mengungkapkan lagi, kali ini bisa mendapatkan kembali?
Lihat AsliBalas0
MoneyBurner
· 9jam yang lalu
play people for suckers selesai, sekarang main Hacker, bulan depan langsung Semua buka posisi panjang
Lihat AsliBalas0
GasFeeTears
· 9jam yang lalu
Saya kembali terbaring dan mendapat Kupon Klip lagi.
15 miliar dolar AS kejutan besar: pertukaran aset kripto mengalami serangan hacker terbesar sepanjang masa
Platform perdagangan Aset Kripto mengalami serangan besar oleh Hacker
Pada 21 Februari 2025, sebuah platform perdagangan Aset Kripto yang terkenal mengalami insiden pelanggaran keamanan yang serius, yang menyebabkan sekitar 1,5 miliar USD aset dicuri dari dompet dingin Ethereum-nya. Insiden ini dianggap sebagai pencurian tunggal terbesar dalam sejarah Aset Kripto, melebihi rekor sebelumnya seperti Poly Network (2021, 611 juta USD) dan Ronin Network (2022, 620 juta USD), yang memberikan dampak besar pada seluruh industri.
Artikel ini akan menjelaskan secara rinci tentang proses peristiwa hacker ini dan metode pencucian uangnya, serta mengingatkan pembaca bahwa dalam beberapa bulan ke depan, kemungkinan akan terjadi gelombang pembekuan dana besar-besaran yang menargetkan kelompok perdagangan over-the-counter dan perusahaan pembayaran enkripsi.
Proses Pencurian
Menurut deskripsi eksekutif platform perdagangan dan penyelidikan awal dari perusahaan analisis blockchain, proses pencurian adalah sebagai berikut:
Persiapan serangan: Hacker telah menempatkan kontrak pintar berbahaya setidaknya tiga hari sebelum kejadian (yaitu 19 Februari) untuk menyiapkan serangan selanjutnya.
Infiltrasi sistem tanda tangan ganda: Dompet dingin Ethereum dari platform perdagangan ini menggunakan mekanisme tanda tangan ganda, yang biasanya memerlukan tanda tangan dari beberapa pihak yang berwenang untuk melaksanakan transaksi. Hacker telah menyusup ke komputer yang mengelola dompet tanda tangan ganda dengan cara yang tidak diketahui, mungkin melalui antarmuka yang menyamar atau perangkat lunak berbahaya.
Transaksi Terselubung: Pada 21 Februari, platform berencana untuk memindahkan ETH dari dompet dingin ke dompet panas untuk memenuhi kebutuhan transaksi sehari-hari. Hacker memanfaatkan kesempatan ini, menyamarkan antarmuka transaksi sebagai operasi normal, dan menggoda penanda tangan untuk mengonfirmasi transaksi yang tampak sah. Namun, tanda tangan tersebut sebenarnya mengeksekusi instruksi yang mengubah logika kontrak pintar dompet dingin.
Transfer Dana: Setelah instruksi berlaku, Hacker dengan cepat mengendalikan dompet dingin, memindahkan ETH senilai sekitar 1,5 miliar USD dan sertifikat staking ETH ke alamat yang tidak diketahui. Selanjutnya, dana tersebut dibagi ke beberapa dompet dan mulai proses pencucian uang.
Metode Pencucian Uang
Pencucian dana secara umum dapat dibagi menjadi dua tahap:
Pembagian dana awal:
Pembersihan dana:
Perusahaan analisis blockchain sedang memantau dan melacak alamat terkait dana yang dicuri, informasi ancaman terkait akan dipush secara sinkron di platform mereka, untuk mencegah pengguna secara tidak sengaja menerima dana yang dicuri.
Analisis Rekam Jejak
Melalui analisis jalur dana, ditemukan bahwa serangan kali ini terkait dengan dua insiden pencurian bursa yang terjadi pada Oktober 2024 dan Januari 2025, menunjukkan bahwa kemungkinan dalang di balik ketiga serangan ini adalah entitas yang sama.
Dengan menggabungkan metode pencucian uang yang sangat terindustrialisasi dan cara serangan, beberapa ahli keamanan blockchain berspekulasi bahwa peristiwa ini mungkin terkait dengan sebuah organisasi hacker yang terkenal. Organisasi ini telah melakukan serangan siber terhadap lembaga dan infrastruktur industri aset kripto dalam beberapa tahun terakhir, secara ilegal memperoleh aset kripto senilai miliaran dolar.
Krisis Pembekuan
Perusahaan analisis blockchain telah menemukan dalam penyelidikan beberapa tahun terakhir bahwa organisasi hacker ini tidak hanya menggunakan infrastruktur industri terdesentralisasi untuk pencucian uang, tetapi juga banyak menggunakan platform terpusat untuk dumping. Ini secara langsung menyebabkan banyak akun pengguna bursa yang secara sengaja atau tidak sengaja menerima dana hasil kejahatan dibekukan, serta alamat bisnis dari pedagang OTC dan lembaga pembayaran.
Berikut adalah dua kasus terkait:
Pada tahun 2024, sebuah platform perdagangan Aset Kripto Jepang diserang, dengan koin Bitcoin senilai 600 juta dolar AS dipindahkan secara ilegal. Para hacker memindahkan sebagian dana ke sebuah lembaga pembayaran Aset Kripto di kawasan Asia Tenggara, mengakibatkan alamat dompet panas lembaga tersebut dibekukan, dengan dana senilai lebih dari 29 juta dolar AS terkunci dan tidak dapat dipindahkan.
Pada tahun 2023, platform trading lain diserang, dengan lebih dari 100 juta USD dana yang dipindahkan secara ilegal. Sebagian dana dicuci melalui cara perdagangan luar, mengakibatkan banyak alamat bisnis pedagang luar dibekukan, atau akun bursa yang digunakan untuk menyimpan dana bisnis dikenakan kontrol risiko, yang secara serius mempengaruhi kegiatan bisnis yang normal.
Ringkasan
Serangan hacker yang sering terjadi telah menyebabkan kerugian besar bagi industri Aset Kripto, sementara aktivitas pencucian uang yang menyusul juga telah mencemari lebih banyak alamat individu dan institusi. Bagi para korban yang tidak bersalah dan calon korban, sangat penting untuk memantau ancaman-ancaman dana ini dengan cermat dalam aktivitas bisnis mereka, untuk mencegah dampak yang tidak perlu pada diri mereka. Dalam situasi saat ini, meningkatkan kesadaran keamanan dan manajemen risiko menjadi sangat penting.