Platform perdagangan Uang Virtual mengalami insiden keamanan besar, memicu guncangan di industri
Pada 21 Februari 2025, sebuah platform perdagangan Uang Virtual terkenal mengalami insiden celah keamanan yang serius, yang mengakibatkan pencurian aset sekitar 1,5 miliar dolar AS dari dompet dingin Ethereum mereka. Kejadian ini dianggap sebagai kasus pencurian dengan jumlah terbesar dalam sejarah Uang Virtual, melebihi rekor sebelumnya seperti 611 juta dolar AS yang dicuri dari suatu platform jaringan pada tahun 2021 dan 620 juta dolar AS yang dicuri dari jaringan terkait permainan pada tahun 2022, menyebabkan dampak besar bagi seluruh industri.
Artikel ini akan menjelaskan secara rinci tentang peristiwa peretasan ini dan metode pencucian uangnya, serta mengingatkan pembaca bahwa dalam beberapa bulan ke depan, mungkin akan ada pembekuan dana besar-besaran yang ditujukan kepada kelompok perdagangan over-the-counter dan perusahaan pembayaran Uang Virtual.
Proses Pencurian
Menurut deskripsi eksekutif platform perdagangan tersebut dan penelitian awal dari suatu platform analisis data, proses pencurian berlangsung sebagai berikut:
Persiapan serangan: Hacker telah menempatkan kontrak pintar jahat setidaknya tiga hari sebelum kejadian (19 Februari) untuk mempersiapkan serangan selanjutnya.
Penetrasi Sistem Tanda Tangan Ganda: Platform ini menggunakan dompet dingin Ethereum dengan mekanisme tanda tangan ganda, yang biasanya memerlukan tanda tangan dari beberapa pihak yang berwenang untuk melaksanakan transaksi. Hacker berhasil menyusup ke komputer yang mengelola dompet multi-tanda tangan melalui cara yang tidak diketahui, mungkin dengan memanfaatkan antarmuka yang menyamar atau perangkat lunak berbahaya.
Transaksi Pura-pura: Pada 21 Februari, platform tersebut berencana untuk memindahkan ETH dari dompet dingin ke dompet panas untuk memenuhi kebutuhan transaksi sehari-hari. Hacker memanfaatkan kesempatan ini dengan menyamarkan antarmuka transaksi sebagai operasi normal, menggoda penandatangan untuk mengonfirmasi transaksi yang tampaknya sah. Namun, tanda tangan yang sebenarnya dieksekusi adalah instruksi yang mengubah logika kontrak pintar dompet dingin.
Transfer Dana: Setelah instruksi berlaku, hacker dengan cepat menguasai dompet dingin dan memindahkan ETH senilai sekitar 1,5 miliar dolar AS dan sertifikat staking ETH ke alamat yang tidak diketahui. Kemudian, dana tersebut dibagi ke beberapa dompet dan memulai proses pencucian uang.
Metode Pencucian Uang
Pencucian dana secara umum dapat dibagi menjadi dua tahap:
Tahap pertama adalah pemisahan dana awal. Penyerang dengan cepat menukar token sertifikat staking ETH menjadi token ETH, alih-alih memilih stablecoin yang mungkin dibekukan. Selanjutnya, mereka secara ketat memisahkan ETH dan mentransfernya ke alamat bawah, sebagai persiapan untuk pencucian.
Pada tahap ini, upaya penyerang untuk menukar 15000 mETH menjadi ETH telah dicegah, sehingga industri terhindar dari kerugian yang lebih besar.
Tahap kedua adalah pekerjaan pembersihan dana yang spesifik. Penyerang akan memindahkan ETH yang diperoleh melalui berbagai infrastruktur industri terpusat atau terdesentralisasi, termasuk beberapa transaksi lintas rantai dan platform perdagangan terdesentralisasi. Beberapa platform digunakan untuk pertukaran dana, sementara yang lain digunakan untuk pemindahan dana lintas rantai.
Hingga saat ini, sejumlah besar dana yang dicuri telah ditukar menjadi Bitcoin, Dogecoin, Solana, dan mata uang kripto mainstream lainnya untuk dipindahkan, bahkan ada yang menerbitkan koin meme atau memindahkan dana ke alamat bursa untuk melakukan pengaburan.
Sebuah platform analisis data sedang memantau dan melacak alamat terkait dana yang dicuri, informasi terkait akan disinkronkan dan dipush di versi profesionalnya serta di platform kepercayaan terdesentralisasi tertentu, untuk mencegah pengguna menerima dana yang dicuri secara tidak sengaja.
Analisis Latar Belakang
Analisis terhadap alamat tertentu dalam rantai dana menunjukkan bahwa alamat tersebut terkait dengan dua insiden pencurian yang terjadi pada Oktober 2024 dan Januari 2025, yang menunjukkan bahwa ketiga peristiwa serangan ini mungkin direncanakan oleh entitas yang sama.
Menggabungkan metode pencucian uang yang sangat terindustrialisasi dengan cara-cara serangan, beberapa praktisi keamanan blockchain menyalahkan peristiwa ini pada sebuah organisasi hacker yang terkenal, yang telah melakukan serangan siber berulang kali terhadap institusi atau infrastruktur di industri Uang Virtual dalam beberapa tahun terakhir, secara ilegal mendapatkan cryptocurrency senilai miliaran dolar.
Risiko Pembekuan
Sebuah platform analisis data telah menemukan dalam survei beberapa tahun terakhir bahwa organisasi tersebut tidak hanya menggunakan infrastruktur industri tanpa izin untuk pencucian uang, tetapi juga secara besar-besaran menggunakan platform terpusat untuk dumping, yang secara langsung menyebabkan banyak akun pengguna bursa yang dengan sengaja atau tidak sengaja menerima uang hasil kejahatan terkena pengawasan risiko, dan alamat bisnis dari pedagang OTC dan lembaga pembayaran dibekukan.
Pada tahun 2024, sebuah platform pertukaran Uang Virtual Jepang diserang, dengan Bitcoin senilai hingga 600 juta dolar AS dipindahkan secara ilegal. Penyerang memindahkan sebagian dana ke sebuah lembaga pembayaran Uang Virtual di kawasan Asia Tenggara, menyebabkan alamat dompet panas lembaga tersebut dibekukan, dengan dana senilai lebih dari 29 juta dolar AS terkunci dan tidak dapat dipindahkan.
Pada tahun 2023, platform perdagangan lainnya mengalami serangan, dengan nilai lebih dari 100 juta USD yang dialihkan secara ilegal. Sebagian dana dicuci melalui metode perdagangan over-the-counter, menyebabkan banyak alamat pedagang over-the-counter dibekukan, atau akun bursa yang digunakan untuk menyimpan dana bisnis dikenakan kontrol risiko, yang berdampak besar pada aktivitas bisnis mereka.
Ringkasan
Serangan peretasan yang sering terjadi telah menyebabkan kerugian besar bagi industri Uang Virtual, dan kegiatan pencucian uang berikutnya juga telah mencemari lebih banyak alamat individu dan institusi. Untuk para korban yang tidak bersalah dan calon korban, harus lebih memperhatikan dana berisiko tinggi ini dalam aktivitas bisnis mereka agar kepentingan mereka tidak terpengaruh.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
13 Suka
Hadiah
13
6
Bagikan
Komentar
0/400
MEVHunter
· 18jam yang lalu
Aduh, kesempatan arbitrase MEV terbaik terlewatkan, pertarungan gas memang menggugah!
Lihat AsliBalas0
TokenomicsTherapist
· 18jam yang lalu
Sekarang sedikit panik, Cold Wallet juga tidak aman?
Lihat AsliBalas0
PseudoIntellectual
· 18jam yang lalu
Kirim, hacker ini akan To da moon.
Lihat AsliBalas0
RiddleMaster
· 18jam yang lalu
15 miliar? Wah, hebat sekali, sudah sampai keringat dingin~
Lihat AsliBalas0
ConfusedWhale
· 18jam yang lalu
Sekali lagi perpisahan hidup dan mati, hati saya sakit untuk erc20 saya
Kasus pencurian terbesar dalam sejarah Uang Virtual, aset senilai 1,5 miliar dolar AS telah dipindahkan oleh Hacker.
Platform perdagangan Uang Virtual mengalami insiden keamanan besar, memicu guncangan di industri
Pada 21 Februari 2025, sebuah platform perdagangan Uang Virtual terkenal mengalami insiden celah keamanan yang serius, yang mengakibatkan pencurian aset sekitar 1,5 miliar dolar AS dari dompet dingin Ethereum mereka. Kejadian ini dianggap sebagai kasus pencurian dengan jumlah terbesar dalam sejarah Uang Virtual, melebihi rekor sebelumnya seperti 611 juta dolar AS yang dicuri dari suatu platform jaringan pada tahun 2021 dan 620 juta dolar AS yang dicuri dari jaringan terkait permainan pada tahun 2022, menyebabkan dampak besar bagi seluruh industri.
Artikel ini akan menjelaskan secara rinci tentang peristiwa peretasan ini dan metode pencucian uangnya, serta mengingatkan pembaca bahwa dalam beberapa bulan ke depan, mungkin akan ada pembekuan dana besar-besaran yang ditujukan kepada kelompok perdagangan over-the-counter dan perusahaan pembayaran Uang Virtual.
Proses Pencurian
Menurut deskripsi eksekutif platform perdagangan tersebut dan penelitian awal dari suatu platform analisis data, proses pencurian berlangsung sebagai berikut:
Persiapan serangan: Hacker telah menempatkan kontrak pintar jahat setidaknya tiga hari sebelum kejadian (19 Februari) untuk mempersiapkan serangan selanjutnya.
Penetrasi Sistem Tanda Tangan Ganda: Platform ini menggunakan dompet dingin Ethereum dengan mekanisme tanda tangan ganda, yang biasanya memerlukan tanda tangan dari beberapa pihak yang berwenang untuk melaksanakan transaksi. Hacker berhasil menyusup ke komputer yang mengelola dompet multi-tanda tangan melalui cara yang tidak diketahui, mungkin dengan memanfaatkan antarmuka yang menyamar atau perangkat lunak berbahaya.
Transaksi Pura-pura: Pada 21 Februari, platform tersebut berencana untuk memindahkan ETH dari dompet dingin ke dompet panas untuk memenuhi kebutuhan transaksi sehari-hari. Hacker memanfaatkan kesempatan ini dengan menyamarkan antarmuka transaksi sebagai operasi normal, menggoda penandatangan untuk mengonfirmasi transaksi yang tampaknya sah. Namun, tanda tangan yang sebenarnya dieksekusi adalah instruksi yang mengubah logika kontrak pintar dompet dingin.
Transfer Dana: Setelah instruksi berlaku, hacker dengan cepat menguasai dompet dingin dan memindahkan ETH senilai sekitar 1,5 miliar dolar AS dan sertifikat staking ETH ke alamat yang tidak diketahui. Kemudian, dana tersebut dibagi ke beberapa dompet dan memulai proses pencucian uang.
Metode Pencucian Uang
Pencucian dana secara umum dapat dibagi menjadi dua tahap:
Tahap pertama adalah pemisahan dana awal. Penyerang dengan cepat menukar token sertifikat staking ETH menjadi token ETH, alih-alih memilih stablecoin yang mungkin dibekukan. Selanjutnya, mereka secara ketat memisahkan ETH dan mentransfernya ke alamat bawah, sebagai persiapan untuk pencucian.
Pada tahap ini, upaya penyerang untuk menukar 15000 mETH menjadi ETH telah dicegah, sehingga industri terhindar dari kerugian yang lebih besar.
Tahap kedua adalah pekerjaan pembersihan dana yang spesifik. Penyerang akan memindahkan ETH yang diperoleh melalui berbagai infrastruktur industri terpusat atau terdesentralisasi, termasuk beberapa transaksi lintas rantai dan platform perdagangan terdesentralisasi. Beberapa platform digunakan untuk pertukaran dana, sementara yang lain digunakan untuk pemindahan dana lintas rantai.
Hingga saat ini, sejumlah besar dana yang dicuri telah ditukar menjadi Bitcoin, Dogecoin, Solana, dan mata uang kripto mainstream lainnya untuk dipindahkan, bahkan ada yang menerbitkan koin meme atau memindahkan dana ke alamat bursa untuk melakukan pengaburan.
Sebuah platform analisis data sedang memantau dan melacak alamat terkait dana yang dicuri, informasi terkait akan disinkronkan dan dipush di versi profesionalnya serta di platform kepercayaan terdesentralisasi tertentu, untuk mencegah pengguna menerima dana yang dicuri secara tidak sengaja.
Analisis Latar Belakang
Analisis terhadap alamat tertentu dalam rantai dana menunjukkan bahwa alamat tersebut terkait dengan dua insiden pencurian yang terjadi pada Oktober 2024 dan Januari 2025, yang menunjukkan bahwa ketiga peristiwa serangan ini mungkin direncanakan oleh entitas yang sama.
Menggabungkan metode pencucian uang yang sangat terindustrialisasi dengan cara-cara serangan, beberapa praktisi keamanan blockchain menyalahkan peristiwa ini pada sebuah organisasi hacker yang terkenal, yang telah melakukan serangan siber berulang kali terhadap institusi atau infrastruktur di industri Uang Virtual dalam beberapa tahun terakhir, secara ilegal mendapatkan cryptocurrency senilai miliaran dolar.
Risiko Pembekuan
Sebuah platform analisis data telah menemukan dalam survei beberapa tahun terakhir bahwa organisasi tersebut tidak hanya menggunakan infrastruktur industri tanpa izin untuk pencucian uang, tetapi juga secara besar-besaran menggunakan platform terpusat untuk dumping, yang secara langsung menyebabkan banyak akun pengguna bursa yang dengan sengaja atau tidak sengaja menerima uang hasil kejahatan terkena pengawasan risiko, dan alamat bisnis dari pedagang OTC dan lembaga pembayaran dibekukan.
Pada tahun 2024, sebuah platform pertukaran Uang Virtual Jepang diserang, dengan Bitcoin senilai hingga 600 juta dolar AS dipindahkan secara ilegal. Penyerang memindahkan sebagian dana ke sebuah lembaga pembayaran Uang Virtual di kawasan Asia Tenggara, menyebabkan alamat dompet panas lembaga tersebut dibekukan, dengan dana senilai lebih dari 29 juta dolar AS terkunci dan tidak dapat dipindahkan.
Pada tahun 2023, platform perdagangan lainnya mengalami serangan, dengan nilai lebih dari 100 juta USD yang dialihkan secara ilegal. Sebagian dana dicuci melalui metode perdagangan over-the-counter, menyebabkan banyak alamat pedagang over-the-counter dibekukan, atau akun bursa yang digunakan untuk menyimpan dana bisnis dikenakan kontrol risiko, yang berdampak besar pada aktivitas bisnis mereka.
Ringkasan
Serangan peretasan yang sering terjadi telah menyebabkan kerugian besar bagi industri Uang Virtual, dan kegiatan pencucian uang berikutnya juga telah mencemari lebih banyak alamat individu dan institusi. Untuk para korban yang tidak bersalah dan calon korban, harus lebih memperhatikan dana berisiko tinggi ini dalam aktivitas bisnis mereka agar kepentingan mereka tidak terpengaruh.