Lebih dari $20 Juta Dicuri dalam Eksploitasi Besar Dompet Kripto yang Disita Pemerintah AS

Lebih dari $20 juta dalam mata uang kripto, termasuk stablecoin dan Ethereum, telah terkuras dari dompet pemerintah AS dalam insiden keamanan besar. Dompet ini menyimpan dana yang disita selama penyelidikan peretasan Bitfinex 2016, salah satu pelanggaran bursa mata uang kripto terbesar. 

Eksploitasi baru-baru ini dilaporkan pada tanggal 24 Oktober, dan perusahaan analitik blockchain Intelijen Arkham, bersama analis on-chain Zach XBT, mengonfirmasi transaksi mencurigakan tersebut.

Rincian Eksploitasi

Dompet yang menjadi sasaran, yang diberi label "Pemerintah AS: Peretas Bitfinex Menyita Dana," asetnya dipindahkan untuk pertama kalinya dalam delapan bulan. Arkham Intelligence mengidentifikasi penarikan dana pada tanggal 24 Oktober dari platform pinjaman keuangan terdesentralisasi (DeFi) Aave, yang menandai tanda-tanda awal eksploitasi tersebut. 

Dana dengan cepat dialihkan ke dompet yang diidentifikasi sebagai “0x348,” sehingga menimbulkan tanda bahaya bagi para ahli yang memantau pergerakan on-chain.

Menurut Arkham, dana berikut awalnya dipindahkan:

• $1.25 juta dalam Tether (USDT) ditarik dari Aave

• $5.5 juta dalam USD Coin (USDC) dari platform yang sama

Transfer selanjutnya meliputi:

Tempat terbaik untuk menikmati game Web3

Platform Game Teratas

• $13.7 juta dalam USDC, versi USDC berbasis Aave yang memberikan bunga

• $446,000 dalam Ethereum (ETH) ke alamat “0x348”

Dalam waktu singkat, penyerang mentransfer sebagian aset ini ke bursa instan, yang sebagian sumber likuiditasnya berasal dari Binance, platform perdagangan kripto terbesar di dunia. Bursa ini memungkinkan penyerang untuk dengan cepat mengonversi aset yang dicuri, sehingga mempersulit upaya pelacakan.

Dana Bergerak Melalui Bursa dan Dompet

Pergerakan penyerang mencerminkan operasi yang direncanakan dengan baik untuk mengaburkan dana. Tak lama setelah transfer awal, sekitar $320,000 dalam Ethereum didistribusikan ke berbagai bursa, sementara jumlah yang lebih kecil sebesar $80,000 didistribusikan ke beberapa dompet kecil. 

Perusahaan analisis on-chain rantai lookon mencatat bahwa 148 ETH, senilai sekitar $372,600, dikirim ke sepuluh dompet deposit Binance yang berbeda, yang menunjukkan upaya untuk mencampur dan akhirnya mencairkan dana.

Upaya Investigasi dan Implikasinya

Pihak berwenang dan detektif blockchain saat ini tengah melacak transaksi dan berupaya mengungkap detail lebih lanjut tentang eksploitasi tersebut. Namun, pemerintah AS belum mengeluarkan pernyataan resmi tentang pelanggaran tersebut. 

Perlu dicatat, dana yang dieksploitasi merupakan bagian dari proses pemulihan Bitfinex, yang telah aktif sejak pemerintah menyita $3.6 miliar dari peretasan tersebut. Bulan ini, otoritas AS mulai menerapkan proses restitusi bagi pengguna Bitfinex yang terkena dampak peretasan, yang memungkinkan mereka mengklaim sebagian dari aset yang dipulihkan. 

Namun, eksploitasi baru-baru ini kini menimbulkan pertanyaan tentang keamanan aset yang disita dan potensi insiden di masa mendatang.

Peningkatan Eksploitasi On-Chain Meskipun Pasar Menurun

Industri kripto menghadapi penurunan aktivitas ilegal pada tahun 2024, namun dana yang dicuri tetap menjadi masalah besar. Chainalysis melaporkan peningkatan dua kali lipat arus masuk dana yang dicuri dari $857 juta menjadi $ 1.58 miliar tahun ini. 

Peningkatan ini didorong oleh penyerang canggih yang mengeksploitasi kerentanan dalam dompet pribadi dan publik, termasuk akun pemerintah.